病毒播報

phpMoAdmin被爆存在遠程執行0day漏洞

文|重劍

漏洞名稱：遠程執行0day漏洞

漏洞危害：

phpMoAdmin是一款免費、開源并以PHP為基礎的數據庫管理工具，在全球有大量用戶通過它管理著網站的數據庫信息。但是最近有黑客在phpMoAdmin上發現了一個遠程代碼執行0day漏洞，黑客可以利用該漏洞劫持運行phpMoAdmin工具的任何網站，輕而易舉地對數據庫進行查看、修改、下載等一系列操作。其實大約在2個星期以前，就有超過40000家企業的數據庫被發現容易受到黑客的攻擊，而現在這個0day漏洞已經在黑市上大量進行販賣。無法預估又將有多少網站的數據庫會被“拖庫”，也無法預估有多少用戶的個人信息又將被泄漏出去。

防范措施：

由于這是一個高危的0day漏洞，也就表明暫時沒有任何的修復方法可以對這個安全漏洞進行修復。因此建議大家暫時改用其他的數據庫管理工具，或者斷開phpMoAdmin與數據庫之間的相關鏈接。

BT軟件μTorrent

捆綁比特幣挖礦機

安全威脅：比特幣挖礦機軟件

病毒危害：

前段時間由于聯想的筆記本電腦被發現預裝了一款廣告軟件，因此受到國內外不少用戶的詬病和譴責。而最近有用戶發現，在安裝最新版本的μTorrent軟件的時候，一不小心就有可能被安裝上比特幣挖礦機軟件。顧名思義，比特幣挖礦機就是用于賺取比特幣的電腦，這類電腦一般有專業的挖礦芯片。但是個人計算機用戶下載軟件后運行特定算法，與遠程服務器通訊后也可得到相應的比特幣，而μTorrent公司就可以獲得可觀的經濟收益。正是由于這款軟件在系統后臺悄悄地運行，占用了系統的大量資源，從而讓用戶的電腦操作受到了很大的影響。

防范措施：

由于這款比特幣挖礦機軟件不能以正常的方式從系統中進行卸載，因此也可以將其稱之為流氓軟件。我們需要借助于PowerTool之類的第三方安全軟件，強行將其從系統中刪除掉。

9158多人視頻聊天軟件被木馬利用

病毒名稱：遠程控制木馬

病毒危害：

最近有一款攻擊性、破壞性特別強的木馬，在互聯網中通過電子郵件等方式瘋狂傳播。這款木馬與眾不同之處，就是它釋放的主要文件都是9158多人視頻聊天軟件的模塊文件。由于這些文件都有完整且正確的數字簽名信息，因此可以輕而易舉地躲過殺毒軟件的查殺。當其中的Science.exe文件在運行的時候，存在的漏洞就會被激活從而讓惡意代碼得以執行。當木馬成功運行以后會將進程插入到Svchost.exe進程中，接著通過該進程連接C&C服務器，，連接成功后黑客便可以通過它監視用戶桌面、竊取用戶任意文件、記錄用戶鍵盤輸入等，從而實現遠程控制目標計算機的目的。

防范措施：

由于殺毒軟件無法對該木馬進行攔截，所以我們只能在下載的時候多加留意。如果遇到不熟悉或者安全性未知的文件，最好將文件放到沙箱、虛擬機等安全工具里面運行看看再說。