病毒播報

不越獄也能竊取蘋果iOS信息

病毒危害：

蘋果的應(yīng)用都是經(jīng)過App Store審查過的，因此基本上不會存在惡意軟件的可能。除非用戶對蘋果設(shè)備進行了越獄，同時安裝了未經(jīng)審核的第三方應(yīng)用。不過最近安全公司Trend Micro稱，發(fā)現(xiàn)了一款全新的惡意軟件XAgent。該惡意軟件借助了蘋果的Ad Hoc provisioning系統(tǒng)進行傳播，該系統(tǒng)主要用于企業(yè)或開發(fā)者向小部分測試者分發(fā)應(yīng)用，從而可以輕松地繞過蘋果App Store的審查。當(dāng)這款惡意軟件安裝到iOS系統(tǒng)后，可以竊取蘋果設(shè)備中的相片、短消息、聯(lián)系人等數(shù)據(jù)，然后將它們上傳到黑客指定的FTP服務(wù)器，從而造成個人信息的泄露。

防范措施：

在2014年年底的時候，我們介紹過一款名為WireLurker的惡意軟件，也是可以破壞沒有越獄的蘋果設(shè)備。只不過當(dāng)時采用的方式和這次有非常大的區(qū)別，比如這次的惡意軟件需要用戶根據(jù)向?qū)нM行手動安裝才能進入系統(tǒng)。所以為了安全起見，不要隨意點擊帶有APP的鏈接。

XSS 0day漏洞來襲

小心落入釣魚網(wǎng)站

漏洞危害：

雖然谷歌瀏覽器已經(jīng)成為世界上使用最廣泛的瀏覽器，但是Windows系統(tǒng)自帶的IE瀏覽器依然是很多人的選擇。但是最近IE瀏覽器出現(xiàn)了一個XSS 0day漏洞，黑客通過誘導(dǎo)用戶進入一個惡意網(wǎng)站，接著利用該XSS漏洞繞過Windows系統(tǒng)的同源策略，從而盜取網(wǎng)站驗證用戶身份的Cookie信息。一旦得到用戶的Cookie等信息，黑客就可以訪問網(wǎng)站的某些限制區(qū)域，而這些限制區(qū)域包括信用卡數(shù)據(jù)、瀏覽歷史和其他機密數(shù)據(jù)等，而正常情況下該區(qū)域只有受害用戶才可以訪問的。除此以外，釣魚網(wǎng)站也可以利用該漏洞，誘騙用戶泄露他們在敏感網(wǎng)站的登錄密碼等信息。

防范措施：

雖然這是一個全新的0day漏洞，但是微軟聲稱盡快進行漏洞的修復(fù)。不過在此之前，建議大家暫時換用其他第三方瀏覽器來上網(wǎng)。當(dāng)然開啟殺毒軟件的防掛馬反釣魚等功能，也可以有效保證IE瀏覽器用戶的上網(wǎng)安全。

聯(lián)想筆記本

預(yù)裝廣告軟件引發(fā)關(guān)注

安全危害：

就在春節(jié)這個合家團聚的日子，聯(lián)想的筆記本卻攤上了大事。因為有安全專家發(fā)現(xiàn)聯(lián)想的筆記本電腦中，預(yù)裝有一種名為Superfish的廣告軟件。與普通的廣告軟件不同的是，這款軟件會同時安裝一個自簽名的CA證書。但是最近安全人員發(fā)現(xiàn)并公布了一個密碼，任何人借助這一密碼以及適當(dāng)?shù)木W(wǎng)絡(luò)軟件，在同一個Wi-Fi網(wǎng)絡(luò)中都有可能監(jiān)視聯(lián)想筆記本用戶的網(wǎng)絡(luò)行為，或者向其網(wǎng)絡(luò)數(shù)據(jù)流中植入惡意軟件。比如能在未經(jīng)用戶許可的情況下影響IE和Chrome等瀏覽器上的Google搜索結(jié)果，并能在用戶瀏覽的網(wǎng)頁中嵌入自己的廣告，同時能進行SSL加密數(shù)據(jù)的劫持監(jiān)聽等操作。

防范措施：

由于這件事情在全球范圍引起廣泛的關(guān)注，因此聯(lián)想在第一時間推出了相應(yīng)的卸載工具，通過它可以刪除Superfish軟件以及對應(yīng)的CA證書。不過很快就有安全人員發(fā)現(xiàn)，Superfish廣告軟件并不是個案，因為至少有10款軟件存在同樣的安全風(fēng)險。