病毒播報

最新系統0day漏洞 所有版本都中招

病毒危害：

微軟的合作者iSIGHT Partners宣布，在針對北約、歐盟電信和能源部門的網絡戰過程中，發現了一個全新的Windows 0day漏洞。該漏洞存在于OLE包管理器（OLE package manager）中，可以同時影響Windows個人版和服務器版本。漏洞存在的原因主要是Windows允許OLE packager下載并執行一個INF文件，這樣當我們利用漏洞特別是打開一個PPT文件的時候，管理器允許OLE包管理對象執行任意命令，甚至包括一個來自不受信任的地址的INF文件，而這個文件可能就是黑客精心構建的木馬病毒。

防范措施：

雖然這是一個高危的Windows 0day漏洞，但是有一個比較好的消息就是，這個漏洞的利用不是那么容易。但是對于普通用戶來說，還是應該盡快修復已有的所有安全補丁，并且在沙箱等安全軟件中運行那些可疑的文件。

國產木馬Xsser入侵越獄iOS系統

病毒危害：

由于蘋果產品自身的封閉特性，它的安全性一直是比較高的。但是最近發現了一款Xsser mRAT木馬，專門針對蘋果的iOS系統進行攻擊。該木馬的感染源頭是一封匿名的WhatApp消息，其中附帶有一個相應的網頁鏈接，只要點了這個網頁鏈接，便會要求用戶添加一個Cydia源，然后相關的包就會被很無情地安裝了。由于包本身是一個deb安裝包，并且為了能夠安裝之后順利執行，該程序還安裝了一項服務來進行保證。接下來用戶的所有操作，都可以被遠程實時監控到。

防范措施：

這款木馬之所以可以成功入侵iOS系統，主要是被入侵的手機進行過越獄操作，并且安裝了Cydia。所以安全起見，建議大家不要隨意對手機系統進行越獄或Root操作，而且要從官方的應用商店下載安裝相應的應用程序。

偽裝Google應用短信蠕蟲再來襲

病毒危害：

今年6月份曾經出現過一類Selfmite蠕蟲病毒，該病毒會在感染用戶設備后，發送更多帶惡意鏈接的短信感染更多用戶。最近這款病毒的最新變種，又開始在網絡中進行傳播。該蠕蟲病毒偽裝成名為Google Plus的應用進行傳播，讓手機用戶誤以為這是Google的官方應用。一旦手機感染該病毒，就會誘導用戶激活設備管理器，隱藏病毒圖標以躲避殺毒軟件的查殺。另外，病毒還會讀取手機用戶通訊錄，并向手機通訊錄中的聯系人群發短信，給用戶帶來嚴重的資費消耗。它同時將手機通訊錄上傳至指定服務器，為用戶帶來隱私泄露的風險。

防范措施：

這一病毒和今年8月份爆發的“XX神奇”病毒非常相似，都是通過讀取通訊錄信息進行大面積的傳播。所以這里再一次提醒大家，不要隨意點擊短信中的鏈接，同時也不要從不知名的應用網站下載應用安裝包。