回顾本周,我们会发现,漏洞依然层出不穷,恶意代码仍旧十分猖獗。联想ThinkPad系列电脑被曝多个安全漏洞;WordPress插件再曝漏洞;"最缺德"的“比特币敲诈者”电脑病毒,让用户叫苦不迭;恶意软件Rombertik与Mumblehard现身……
漏洞:
近日,安全公司IOActive在联想系列计算机上发现安全漏洞,攻击者可将电脑上的合法应用程序替换为恶意的应用程序,并可远程执行恶意指令。主要包含:签名验证漏洞、本地提权漏洞、执行任意代码漏洞。受影响的设备有:ThinkPad、ThinkCenter和ThinkStation产品,另外还包括V、B、K、E系列的设备。目前这三个漏洞均已打上补丁,建议联想用户尽快更新。
由两款使用范围极广的WordPress插件所导致的一项安全漏洞已经被攻击者们所利用,而且根据一家计算机安全厂商所报告,这将直接令数百万个WordPress站点面临安全风险。这两款插件分别为JetPack——一款自定义与性能工具——以及Twenty Fifteen——用于实现无限滚动。WordPress会默认安装Twenty Fifteen,而这无疑大大增加了站点遭遇攻击活动的风险。据悉,两款插件都使用了一套名为genericons的软件包,其中包含有嵌入字体的矢量图标。在这套软件包中,名为“example.html”的文件存在不安全因素,而这直接导致该软件包极易被攻击者渗透。
去年8月5日,绍兴市上虞某银行预警系统发现上虞人陈某仅1万元信用额度的银行卡被透支99万余元。之后陈某一直未补上透支额。今年4月28日,公安机关将陈某抓获。
恶意代码:
近日,一种叫做“比特币敲诈者”的电脑病毒让不少电脑用户叫苦不迭。电脑一旦被它感染后,不但能锁住所有文档和图片,还会向电脑用户勒索“文件赎金”,而且这种病毒还不能轻易删除,否则被感染的文档将永远无法打开。
这是一款史上最狡猾恶意软件Rombertik,它可以拦截任何输入浏览器窗口中的纯文本,如果在安全检查中被发现,会竭力毁掉计算机。
技术分析:
在恶意软件中,perl脚本被封装在ELF可执行文件中是很少见的。另外一点是研究者发现这款恶意软件与一家叫Yellsoft的软件公司存在很大的联系,而第一个被发现的样本在09年提交到VirusTotal。
Mumblehard:攻击Linux和FreeBSD的恶意软件
今年的DDoS攻击又出现了一个新的攻击趋势:使用恶意的JavaScript欺骗用户参与DDoS攻击。基于JavaScript的DDOS攻击有一个非比寻常的特点:任何有浏览器的设备都可能参与攻击,其潜在攻击规模接近无限。
其他: