恶意分子用微博“推广”移动恶意软件

为了将移动设备恶意软件放到互联网上的某个位置来实现较高的下载量,网络不法分子可谓煞费苦心。他们的目标位置包括官方应用程序市场、第三方市场、假冒应用程序市场,以及专门设计为承载特殊恶意软件或提供大量假冒正版应用程序的恶意软件的网站。网络不法分子通常使用论坛和搜索引擎优化将通信定向到存放恶意软件的位置。现在,他们开始使用微博这一新途径。

此类微博消息通常包含短URL。用户只要访问相应网站,网站就会提示他们安装恶意应用程序。识别所有此类微博帐户并非易事。有些帐户发布消息的频率比较高并且有粉丝,但有些帐户很少发布消息且粉丝也寥寥无几。大部分帐户名称与众不同,但有些帐户使用的名称却很普通。

以前,我们已经介绍过短URL的风险。由于网络不法分子利用微博行骗的趋势日益明显,因此,建议用户在阅读消息时务必格外提高警惕。为了保护您免受潜在风险的危害,最好不要点击陌生帐户中的URL,并且可以查看其他人的评论作为参考。

热点病毒

病毒名:Trojan.Neloweg

病毒类型:木马

受感染系统:Windows 95/98/Me/NT/2000/ XP/Vista/7

运行后,Trojan.Neloweg会释放恶意文件至system32目录下;若用户安装了Firefox浏览器,该木马便会将恶意文件隐藏在浏览器Mozilla Firefox的目录下,令用户更加不易察觉。

Trojan.Neloweg主要针对Firefox、Internet Explorer、Maxthon等常用浏览器发动攻击。该木马会在受感染计算机中进行一些恶意行动,包括偷取用户的银行账户信息及存储在浏览器的任何账户信息,偷取保存的FTP和邮箱账户信息,重定向用户到特定的URLs,重启后让用户无法正常登陆等。

此外,该木马还会从远程攻击者的命令控制中心接收执行命令。已知的远程控制命令中心有 http://web-eb1.ser[removed]bs.com/,http://web-eb1.ho[removed]p.net/等 Trojan.Neloweg可能会通过偷渡式下载,垃圾邮件或目标型攻击邮件传播。