病毒播報

phpMoAdmin被爆存在遠程執(zhí)行0day漏洞

文|重劍

漏洞名稱：遠程執(zhí)行0day漏洞

漏洞危害：

phpMoAdmin是一款免費、開源并以PHP為基礎(chǔ)的數(shù)據(jù)庫管理工具，在全球有大量用戶通過它管理著網(wǎng)站的數(shù)據(jù)庫信息。但是最近有黑客在phpMoAdmin上發(fā)現(xiàn)了一個遠程代碼執(zhí)行0day漏洞，黑客可以利用該漏洞劫持運行phpMoAdmin工具的任何網(wǎng)站，輕而易舉地對數(shù)據(jù)庫進行查看、修改、下載等一系列操作。其實大約在2個星期以前，就有超過40000家企業(yè)的數(shù)據(jù)庫被發(fā)現(xiàn)容易受到黑客的攻擊，而現(xiàn)在這個0day漏洞已經(jīng)在黑市上大量進行販賣。無法預估又將有多少網(wǎng)站的數(shù)據(jù)庫會被“拖庫”，也無法預估有多少用戶的個人信息又將被泄漏出去。

防范措施：

由于這是一個高危的0day漏洞，也就表明暫時沒有任何的修復方法可以對這個安全漏洞進行修復。因此建議大家暫時改用其他的數(shù)據(jù)庫管理工具，或者斷開phpMoAdmin與數(shù)據(jù)庫之間的相關(guān)鏈接。

BT軟件μTorrent

捆綁比特幣挖礦機

安全威脅：比特幣挖礦機軟件

病毒危害：

前段時間由于聯(lián)想的筆記本電腦被發(fā)現(xiàn)預裝了一款廣告軟件，因此受到國內(nèi)外不少用戶的詬病和譴責。而最近有用戶發(fā)現(xiàn)，在安裝最新版本的μTorrent軟件的時候，一不小心就有可能被安裝上比特幣挖礦機軟件。顧名思義，比特幣挖礦機就是用于賺取比特幣的電腦，這類電腦一般有專業(yè)的挖礦芯片。但是個人計算機用戶下載軟件后運行特定算法，與遠程服務器通訊后也可得到相應的比特幣，而μTorrent公司就可以獲得可觀的經(jīng)濟收益。正是由于這款軟件在系統(tǒng)后臺悄悄地運行，占用了系統(tǒng)的大量資源，從而讓用戶的電腦操作受到了很大的影響。

防范措施：

由于這款比特幣挖礦機軟件不能以正常的方式從系統(tǒng)中進行卸載，因此也可以將其稱之為流氓軟件。我們需要借助于PowerTool之類的第三方安全軟件，強行將其從系統(tǒng)中刪除掉。

9158多人視頻聊天軟件被木馬利用

病毒名稱：遠程控制木馬

病毒危害：

最近有一款攻擊性、破壞性特別強的木馬，在互聯(lián)網(wǎng)中通過電子郵件等方式瘋狂傳播。這款木馬與眾不同之處，就是它釋放的主要文件都是9158多人視頻聊天軟件的模塊文件。由于這些文件都有完整且正確的數(shù)字簽名信息，因此可以輕而易舉地躲過殺毒軟件的查殺。當其中的Science.exe文件在運行的時候，存在的漏洞就會被激活從而讓惡意代碼得以執(zhí)行。當木馬成功運行以后會將進程插入到Svchost.exe進程中，接著通過該進程連接C&C服務器，，連接成功后黑客便可以通過它監(jiān)視用戶桌面、竊取用戶任意文件、記錄用戶鍵盤輸入等，從而實現(xiàn)遠程控制目標計算機的目的。

防范措施：

由于殺毒軟件無法對該木馬進行攔截，所以我們只能在下載的時候多加留意。如果遇到不熟悉或者安全性未知的文件，最好將文件放到沙箱、虛擬機等安全工具里面運行看看再說。