史上最复杂病毒软件 可盗窃密码挖出已删除文件(组图)_网易新闻
史上最复杂病毒软件 可盗窃密码挖出已删除文件(组图)
用微信扫码二维码
分享至好友和朋友圈
　　参考消息网11月25日报道
　　外媒称，网络安全软件公司赛门铁克（Symantec）发现了迄今最为复杂的病毒软件，此种病毒软件在入侵电脑之后，可盗窃该电脑密码或把已删除的文件挖出来等。从2008年开始，已有10个国家的政府机关、研究机构和个人电脑遭侵害。
　　据新加坡联合早报网11月25日报道，赛门铁克23日发布的报告说，这种病毒软件名为“Regin”，其复杂程度显示这是由一个国家资助研发的网络攻击工具。不过，赛门铁克并未透露这是哪个国家，受害者又包括谁。
　　研究人员表示，研发这种软件可能需要数月甚至数年；该软件的研发者耗费很多时间和努力，来防止这个病毒软件受到追踪。
　　赛门铁克公司认为，“Regin”和另一种电脑病毒“震网”（Stuxnet）有相似之处。“震网”是一种美国和以色列联合研发的病毒软件，意在针对伊朗的核项目；研发该病毒是为了破害其设施。“Regin”的目的则似乎是为了收集信息，它的设计非常适合针对目标展开长期、持续的监视。
　　据了解，“Regin”已在过去六年里对世界多个目标进行攻击，其中包括政府机构、私人公司、研究中心和个别人士。
　　有专家指出，俄罗斯、沙特阿拉伯和爱尔兰受到的攻击最严重，其他国家还包括墨西哥、印度、伊朗、阿富汗、比利时、奥地利和巴基斯坦等。专家说，这种软件被用来对政府机构、商业组织和个人进行窥视活动。
　　赛门铁克公司说，遭病毒攻击的目标大多数是受影响公司的顾客，大约28%的目标来自电信业，其余的则来自能源、航空、酒店和研究等行业。
　　：手机支付类病毒今年已致800万用户中招
　　延伸阅读手机支付类病毒今年已致800万用户中招
　　手机支付类病毒今年已致800万用户中招 “偷短信”成最突出特点　　新华网北京8月30日电（记者周文林）在移动支付交易规模高速增长的同时，手机支付类病毒也在快速蔓延。其中“偷短信”已成为当前此类病毒最突出特点，亟须用户提高警惕。
　　腾讯移动安全实验室最新发布的《2014年7月手机安全报告》显示，今年前7个月，感染手机支付类病毒的Android用户超过800万人次，平均每月新增感染用户114万人次。
　　该报告显示，目前手机支付类病毒的最大特征是“偷短信”，即静默删除短信、静默发送短信。据腾讯手机管家安全专家分析，手机支付类病毒之所以涉及静默删、发短信，是因为此类病毒会盗取用户“手机支付验证码”，然后通过支付宝等工具发起快捷支付，实现对绑定银行卡的盗刷，而用户却毫不知情。
　　分析显示，这些手机支付类病毒一般通过“伪基站”发送钓鱼短信，短信中带有病毒APK下载链接，用户一旦点击就会将病毒安装至手机中。还有的是通过二维码的方式诱骗用户扫描，然后立即强制下载病毒。
　　腾讯手机管家相关专家建议，用户在网购时不要打开任何消息中的陌生网址。这些陌生网址很可能包含了病毒APK，一旦点击就会下载至手机中；其次不要轻易扫描二维码，一些二维码中包含了病毒APK下载链接；第三，下载可靠的安全软件进行防护。目前国内领先的安全软件可以有效拦截各类钓鱼短信，并能在支付环节提供可靠保护。
　　（ 21:46:20）
　　：国家计算机病毒中心发现恶意木马新变种
　　延伸阅读国家计算机病毒中心发现恶意木马新变种
　　新华网天津11月16日电（记者张建新、袁帅）国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种恶意木马程序变种Trojan＿Small.ONV。
　　该变种会提升自身当前权限，创建进程快照，创建远程进程。
　　变种运行后，会在受感染操作系统的指定目录下创建恶意文件，写入病毒数据。与此同时，该变种创建新进程，执行文件，如果打开文件成功，则新建注册表启动项实现自启动。
　　另外，该变种会连接恶意攻击者指定的远程Web地址，下载其他的木马、病毒等恶意程序并保存到本地磁盘后执行。
　　针对已经感染该恶意木马程序变种的计算机用户，专家建议立即升级系统中的防病毒软件，进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。
　　（ 18:09:06）
　　：“苹果病毒”案件嫌疑人被刑事拘留
　　延伸阅读“苹果病毒”案件嫌疑人被刑事拘留
　　腾讯科技讯（乐天）11月14日消息，北京市公安局今日正式披露，已对“苹果病毒”案件嫌疑人采取刑事拘留措施；首起“苹果病毒案”宣告正式被侦破。
　　微博账号“平安北京”今日透露，近期出现针对苹果系统名为“wirelurker”恶意程序，根据奇虎360公司举报，于11月13日将涉嫌制作、传播该恶意程序的陈某、李某和王某抓获。
　　“平安北京”称，“经查，三人为非法获利合谋编写该款程序，并通过“麦芽地”论坛传播。目前犯罪嫌疑人陈某、李某已被刑事拘留,涉案网站已被关停。”
　　资料显示，此事件源起一种攻击苹果设备的新型恶意软件“WireLurker”在互联网上的爆发，黑客可以利用该恶意软件对苹果设备用户实施恶意推广、安装恶意软件等攻击。
　　这款恶意软件发源自名为“麦芽地”苹果论坛，据工商局信息显示，360曾在早期投资过麦芽地，占据其公司总入股资金的1/4。一时间，360陷入麦芽地涉嫌制毒传毒的巨大风波。
　　此后，360承认麦芽地的确与360存在关联。不过，360称占有部分股份，但360不参与具体运营和管理。360还表示，追查到该恶意软件的相关线索，并向北京市公安局报案。
　　此次公布的“苹果病毒案”被侦破正是由于360报案。在总队干警连续两日两夜线索挖掘和侦察后，北京市公安局批准对此次“苹果Mac/iOS染毒”事件嫌疑人采取刑事拘留措施。
　　据悉，“WireLurker”是具备自动同时感染电脑和未越狱苹果手机的病毒木马，有近500款应用被感染，总下载量超过50万次。
　　（ 22:08:08）
　　：新型木马病毒影响苹果中国用户
　　延伸阅读新型木马病毒影响苹果中国用户
　　新华网旧金山11月5日电（记者马丹）美国网络安全公司帕洛阿尔托网络公司5日说，他们发现了攻击苹果设备的一种新的恶意软件，其攻击能力可跨越苹果台式和移动操作系统。这是他们见过的通过苹果OSX应用传播的规模最大的木马病毒。目前这种病毒只影响中国第三方应用商店麦芽地的用户。
　　帕洛阿尔托网络公司在一份研究报告中说，这个名为WireLurker的木马病毒通过麦芽地提供的MacOSX应用感染苹果台式计算机，然后对通过USB线与中毒计算机相连的苹果移动设备发动攻击，在苹果移动设备上任意安装未经苹果允许的第三方应用，或自动生成带有恶意软件的iOS移动应用，而不管设备是否已经“越狱”。
　　报告说，这是第一个能像传统病毒那样感染已安装iOS应用的恶意软件，第一个通过双重文件置换自动生成带病毒iOS应用的恶意软件，也是第一个能在未“越狱”苹果移动设备上安装第三方应用的恶意软件，对所有苹果移动设备构成了一种新的威胁。
　　报告说，过去半年来，WireLurker感染了麦芽地提供的467个应用，这些应用已被下载了35.6万多次。
　　研究人员认为，WireLurker可以收集苹果移动设备上存储的个人敏感信息，但这个恶意软件还在发展中，制造者的最终目的尚不明确。
　　研究人员建议用户采取一些行动，缓解WireLurker的威胁，例如，采用针对MacOSX系统的防病毒保护产品，不要从第三方应用商店或其他不可信任的来源下载Mac计算机应用，及时更新移动设备上的iOS系统，不要把iOS设备与不可信任的计算机和设备相连，不要对iOS设备进行“越狱”，等等。
　　帕洛阿尔托网络公司表示，他们已经把有关WireLurker的发现通知了苹果公司。
　　（ 16:56:04）
　　作者：周文林
本文来源：参考消息网
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈后使用快捷导航没有帐号？
只需一步，快速开始
查看: 4169|回复: 35
在线时间0 小时经验值47 最后登录注册时间帖子阅读权限20UID
小学生, 积分 47, 距离下一级还需 3 积分
该用户从未签到
G币36 最后登录注册时间
马上注册，结交更多机友，下载更多应用，让你轻松玩转手机。
已有帐号？　　　下载游戏和软件，请【】进入机锋市场！
本帖最后由 最爱汉堡包 于
15:34 编辑
& & 各位机油，请留意，常用root软件“完美刷机”竟然放毒，请各位注意防范。
& & 今天在完美刷机官网下载了最新版的电脑端软件，给刚刚在Samsung Kies 3上升级了的三星S3获取root权限。没想到完美刷机在root的同时强制安装了6个多余的软件，其中还有2个是病毒！经多次多台电脑测试，确认病毒软件系完美刷机所强制安装。现已经造成扣费损失！病毒很顽固，具体破环如下：
1.病毒会自动打开手机wifi，哪怕你手动关了wifi，不出几秒病毒又会强制给你打开！
2.其中的带毒软件“彩虹天气”会自动发送信息定制、开通、点播一系列的移动梦网业务。即使点击拒绝发送信息，照样后台不断偷偷定制扣费业务。
3.已致电中国移动客服，要求赔偿，赔偿处理中。。。
4.小弟级别小，只能上10张图。其中的前几张照片是在已经获取root权限装上杀毒软件后，用“完美大师”重新root。杀毒软件拦截安装画面的照片。部分图片如下：
15:26 上传
15:26 上传
15:26 上传
15:26 上传
15:26 上传
15:26 上传
15:27 上传
15:27 上传
15:27 上传
15:27 上传
在线时间0 小时经验值47 最后登录注册时间帖子阅读权限20UID
小学生, 积分 47, 距离下一级还需 3 积分
该用户从未签到
G币36 最后登录注册时间
root完一开机，不够2分钟，就定了N多的业务，手机马上接二连三的收到一堆信息！太过份了这完美刷机！装软件我可以接受，最多不需要的手动卸了。但是他/它给用装病毒就太可恶了！！
在线时间0 小时经验值33 最后登录注册时间帖子阅读权限20UID
小学生, 积分 33, 距离下一级还需 17 积分
TA的每日心情擦汗 15:50签到天数: 1 天[LV.1]初来乍到
G币3 最后登录注册时间
不会吧，我以前用的时候还没有呢。估计现在捆绑了。。。
在线时间0 小时经验值355 最后登录注册时间帖子阅读权限50UID
大学专科, 积分 355, 距离下一级还需 45 积分
TA的每日心情怒 16:21签到天数: 179 天[LV.7]常住居民III
G币506 最后登录注册时间
国产的这类一键刷机的还是要当心点
在线时间0 小时经验值47 最后登录注册时间帖子阅读权限20UID
小学生, 积分 47, 距离下一级还需 3 积分
该用户从未签到
G币36 最后登录注册时间
不会吧，我以前用的时候还没有呢。估计现在捆绑了。。。
以前的确没，但现在有了。完美堕落了吗？我最近ROOT了两台手机，开始那台病毒软件删的及时，没造成损失。这几天还在纳闷是电脑端哪个流氓软件的“杰作”，系统都重装了。直到今天又用完美刷机root了一台，重启后由于强装的软件导致手机卡机而不能马上卸载，于是病毒就在这短短的1分钟左右时间里，开了N个收费业务。经过一阵实验取证，终于确认了是完美刷机搞的鬼。。
在线时间1 小时经验值422 最后登录注册时间帖子阅读权限1UID
头像被屏蔽
该用户从未签到
G币0 最后登录注册时间
提示: 作者被禁止或删除 内容自动屏蔽
在线时间0 小时经验值23 最后登录注册时间帖子阅读权限20UID
小学生, 积分 23, 距离下一级还需 27 积分
TA的每日心情开心 14:57签到天数: 1 天[LV.1]初来乍到
G币17 最后登录注册时间
回复一个算一个
在线时间0 小时经验值20 最后登录注册时间帖子阅读权限1UID
头像被屏蔽
TA的每日心情无聊 09:19签到天数: 1 天[LV.1]初来乍到
G币18 最后登录注册时间
提示: 作者被禁止或删除 内容自动屏蔽
在线时间0 小时经验值20 最后登录注册时间帖子阅读权限1UID
头像被屏蔽
TA的每日心情擦汗 13:32签到天数: 1 天[LV.1]初来乍到
G币11 最后登录注册时间
提示: 作者被禁止或删除 内容自动屏蔽
在线时间0 小时经验值47 最后登录注册时间帖子阅读权限20UID
小学生, 积分 47, 距离下一级还需 3 积分
该用户从未签到
G币36 最后登录注册时间
楼上两位怎回事？
Powered by简单游戏 快乐生活
您当前的位置：
>> >> >>最新安卓手机病毒肆虐：自动下载应用&无法卸载
最新安卓手机病毒肆虐：自动下载应用&无法卸载
作者：xuhongfei
来源：鳐科技
发布时间： 9:21:12
　　【安卓中文网】10月20日讯：和iOS相比，安卓系统采用开源模式，被病毒感染的几率也更大。最新消息显示，一款代号为a.expense.GhostPush.a病毒正在安卓手机肆意蔓延，被感染的安卓手机将自动下载APP即其他应用并且无法卸载，该病毒为推送类病毒，开机将自动启动。
　　据了解，该病毒是一款推送应用类病毒，开机自启动，自动下载其他应用，并静默安装成系统应用。
　　经分析发现，在该病毒执行完安装后，会未经用户允许私自上传手机固件信息和手机已安装的应用到指定服务器。
　　在用户未知情的情况下，连接远程服务器获取推广应用信息，然后自动下载静默安装，创建快捷图标，并弹出通知栏框，消耗用户手机流量，用户无法正常卸载。
　　这与之前号称“史上危害最严重”的安卓手机病毒“幽灵推”极其相似。
　　针对已经感染该手机病毒的计算机用户，专家建议立即升级手机中的防病毒软件，进行全面杀毒。
　　对未感染的用户，建议打开手机中防病毒软件的“实时监控”功能，对手机操作进行主动防御。
你有遇到过玩游戏时切换出来查看攻略，不幸导致游戏崩溃的情况吗？下载，边玩游戏边用手机看攻略，轻松愉快，大家都在用。
关注安卓中文网官方微信
扫描左侧二维码即可添加安卓中文网官方微信
您也可以在微信上搜索“安卓中文网”或“anzhuozww”，获取更多数码资讯
24小时热点