病毒控制用户电脑蓝牙设备确定物理位置

来源:赛迪网  作者:子鉃
2012/6/26 10:30:53
本月,有10个漏洞的风险等级为“严重”,影响的对象为远程桌面协议和Internet Explorer。其余漏洞影响的对象为.NET Framework、Office和Dynamics AX。



本文关键字: 病毒 网络信息 系统网络

微软刚刚发布了6月份的补丁。本月补丁数量较多,共7个公告,修复漏洞27个。

本月,有10个漏洞的风险等级为“严重”,影响的对象为远程桌面协议和Internet Explorer。其余漏洞影响的对象为.NET Framework、Office和Dynamics AX。

和往常一样,我们建议客户遵循以下关于安全的最佳做法:

·在第一时间安装微软提供的补丁

·在保证正常功能的前提下,以所需的最低权限运行所有软件

·不要打开来路不明或可疑的文件

·绝不访问可信度未知或可疑的站点

·从网络外围阻止对所有关键系统的外部访问,只在必要时才允许进行特定访问

热点病毒

病毒名:W32.Flamer

病毒类型:蠕虫

受感染系统:Windows 98/95/Me/NT/2000/ XP/Vista/Server 2003/7

W32.Flamer是一个蠕虫病毒,它不会主动传播,而是等待来自攻击者的指令。当接收到指令时,它将通过如下途径进行传播:

1) 网络共享

2) Microsoft Windows Print Spooler服务远程代码执行漏洞(CVE-2010-2729)

3) 可移动设备(通过精心构造的antorun.inf文件)

4) 可移动设备(通过Microsoft Windows Shortcut ‘LNK/PIF’自动执行文件漏洞,CVE-2010-2568)

5) 劫持客户端执行Microsoft Windows更新

W32.Flamer是一个综合性的信息收集和间谍工具。它包含的内置模块能够从受害计算机中收集的大量信息,这远远超出了以前出现的类似病毒。包括:

1) 系统信息

2) 系统网络信息

3) 配置文件和缓存的凭据

4) 某些特定文件

W32.Flamer还是目前为止我们发现的唯一一个对受害计算机的蓝牙设备进行控制的基于Windows的病毒。通过控制蓝牙设备,攻击者可以实现以下目的:

1) 识别受害系统所处网络

2) 确定受害系统所处的物理位置

3) 进一步收集受害系统的信息

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918