1.假新聞 真駭人-新聞影音連結湊熱鬧
病毒跟時事搶新聞鋒頭,不是大新聞,七月TROJ_AYFONE.A讓 iPhone 支持者到釣魚網站下單、WORM_HAIRY.A不懷好意地預告哈利波特大結局、最搶新聞的是 TROJ_BANLOAD.CGL ,在巴西空難事件的新聞剛播完沒多久就馬上就有相關病毒出現。這個特洛伊木馬程式會隱藏在垃圾郵件之中,並出現空難事件的「影片」連結。想當然爾,這個連結實際上是惡意軟體網站,只要一連結到該網站便會下載惡意軟體到使用者的系統上。
2.Bot 殭屍網路找到新通道
BKDR_FONAMEBOT.A:七月出現一個概念驗證的後門程式,它會利用 DNS 通訊協定與 Bot 散發者進行通訊,而非透過一般的 IRC 通道。受到感染的 DNS 伺服器則會被用來追蹤遠端惡意軟體的使用者。
3.新的安全弱點
IPhone and Safari。這個安全弱點是在 iPhone 搭載的 Safari 瀏覽器上發現的。一旦被入侵之後,遠端使用者便會利用這個安全弱點在使用者的裝置上執行程式碼。其他研究人員也同時發現到用來存取應用程式根目錄和執行行動存取的密碼。隨著 Apple 產品受歡迎程度的水漲船高,它也成為越來越多入侵和病蟲攻擊的目標。
IE and Firefox Tandem。這個交叉式的瀏覽器安全弱點可同時出現在 Internet Explorer 和 Firefox 上。也就是說,在 IE 上也可能執行 Firefox 2.0 中的惡意程式碼。而這當中的罪魁禍首就是在瀏覽器之間傳送的那些容易受到攻擊的參數。不過,至今尚未發現有任何實際的惡意軟體入侵安全弱點。
Trillian Instant Messenger。最近,這個即時訊息應用程式中發現了不少的安全弱點,這些弱點都與某些 URI 的處理方式有關。當第一個安全弱點被入侵後便會自動在使用者的系統上執行潛在的惡意軟體檔案,接著第二個弱點則會被利用來造成緩衝區溢位。
|
