火绒安全周报:“暗云”木马肆虐  Mac勒索病毒出现

火绒安全周报:“暗云”木马肆虐 Mac勒索病毒出现

"暗云"木马大肆传播,格式化硬盘无法解决


  国家互联网应急中心监测发现: 名为"暗云Ⅲ"的木马程序正在互联网上大量传播。我国境内已有大量用户被感染。黑客通过暗云木马感染磁盘,利用云端指令,用户电脑信息将完全暴露。此木马指令在于内存中,格式化硬盘无法解决。如果黑客通过受害电脑展开DDoS攻击,将造成严重影响。现火绒可查杀全部暗云系列木马。


微软修复两个危险漏洞,同时为XP系统更新


  微软最新发布了90多个漏洞补丁。其中最危险的两个漏洞是CVE-2017-8464(震网三代)和CVE-2017-8543,震网三代存在于LNK文件处理过程,另一漏洞存在于Windows Search。微软表示这两个漏洞已经被利用。同时,微软也专门为Windows XP和Windows Server 2003发布了更新,主要针对先前泄露的NSA入侵工具。


SambaCry,针对 Linux 系统


  最近研究人员发现,目前有网络犯罪分子利用SambaCry 漏洞( CVE-2017-7494 )进行虚拟货币挖矿操作。此漏洞针对Linux系统,被攻击的系统将会成为犯罪分子挖掘虚拟货币的私人矿场。


Mac OS勒索病毒出现,苹果用户需注意


  近日,出现了两款专门针对Mac OS系统的病毒:MacSpy 和 MacRansom。

  MacSpy是远程木马,可以窃取用户信息。

  MacRansom更危险,和WannaCry一样为勒索病毒,加密文件后向用户索要比特币。

  虽然目前传播范围较小,但是苹果用户仍应该提高安全意识。这两款软件的出现意味着越来越多的黑客已经将目标转移到苹果电脑。