病毒播報

不越獄也能竊取蘋果iOS信息

病毒危害：

蘋果的應用都是經過App Store審查過的，因此基本上不會存在惡意軟件的可能。除非用戶對蘋果設備進行了越獄，同時安裝了未經審核的第三方應用。不過最近安全公司Trend Micro稱，發現了一款全新的惡意軟件XAgent。該惡意軟件借助了蘋果的Ad Hoc provisioning系統進行傳播，該系統主要用于企業或開發者向小部分測試者分發應用，從而可以輕松地繞過蘋果App Store的審查。當這款惡意軟件安裝到iOS系統后，可以竊取蘋果設備中的相片、短消息、聯系人等數據，然后將它們上傳到黑客指定的FTP服務器，從而造成個人信息的泄露。

防范措施：

在2014年年底的時候，我們介紹過一款名為WireLurker的惡意軟件，也是可以破壞沒有越獄的蘋果設備。只不過當時采用的方式和這次有非常大的區別，比如這次的惡意軟件需要用戶根據向導進行手動安裝才能進入系統。所以為了安全起見，不要隨意點擊帶有APP的鏈接。

XSS 0day漏洞來襲

小心落入釣魚網站

漏洞危害：

雖然谷歌瀏覽器已經成為世界上使用最廣泛的瀏覽器，但是Windows系統自帶的IE瀏覽器依然是很多人的選擇。但是最近IE瀏覽器出現了一個XSS 0day漏洞，黑客通過誘導用戶進入一個惡意網站，接著利用該XSS漏洞繞過Windows系統的同源策略，從而盜取網站驗證用戶身份的Cookie信息。一旦得到用戶的Cookie等信息，黑客就可以訪問網站的某些限制區域，而這些限制區域包括信用卡數據、瀏覽歷史和其他機密數據等，而正常情況下該區域只有受害用戶才可以訪問的。除此以外，釣魚網站也可以利用該漏洞，誘騙用戶泄露他們在敏感網站的登錄密碼等信息。

防范措施：

雖然這是一個全新的0day漏洞，但是微軟聲稱盡快進行漏洞的修復。不過在此之前，建議大家暫時換用其他第三方瀏覽器來上網。當然開啟殺毒軟件的防掛馬反釣魚等功能，也可以有效保證IE瀏覽器用戶的上網安全。

聯想筆記本

預裝廣告軟件引發關注

安全危害：

就在春節這個合家團聚的日子，聯想的筆記本卻攤上了大事。因為有安全專家發現聯想的筆記本電腦中，預裝有一種名為Superfish的廣告軟件。與普通的廣告軟件不同的是，這款軟件會同時安裝一個自簽名的CA證書。但是最近安全人員發現并公布了一個密碼，任何人借助這一密碼以及適當的網絡軟件，在同一個Wi-Fi網絡中都有可能監視聯想筆記本用戶的網絡行為，或者向其網絡數據流中植入惡意軟件。比如能在未經用戶許可的情況下影響IE和Chrome等瀏覽器上的Google搜索結果，并能在用戶瀏覽的網頁中嵌入自己的廣告，同時能進行SSL加密數據的劫持監聽等操作。

防范措施：

由于這件事情在全球范圍引起廣泛的關注，因此聯想在第一時間推出了相應的卸載工具，通過它可以刪除Superfish軟件以及對應的CA證書。不過很快就有安全人員發現，Superfish廣告軟件并不是個案，因為至少有10款軟件存在同樣的安全風險。