病毒播报

最新系统0day漏洞 所有版本都中招

病毒危害：

微软的合作者iSIGHT Partners宣布，在针对北约、欧盟电信和能源部门的网络战过程中，发现了一个全新的Windows 0day漏洞。该漏洞存在于OLE包管理器（OLE package manager）中，可以同时影响Windows个人版和服务器版本。漏洞存在的原因主要是Windows允许OLE packager下载并执行一个INF文件，这样当我们利用漏洞特别是打开一个PPT文件的时候，管理器允许OLE包管理对象执行任意命令，甚至包括一个来自不受信任的地址的INF文件，而这个文件可能就是黑客精心构建的木马病毒。

防范措施：

虽然这是一个高危的Windows 0day漏洞，但是有一个比较好的消息就是，这个漏洞的利用不是那么容易。但是对于普通用户来说，还是应该尽快修复已有的所有安全补丁，并且在沙箱等安全软件中运行那些可疑的文件。

国产木马Xsser入侵越狱iOS系统

病毒危害：

由于苹果产品自身的封闭特性，它的安全性一直是比较高的。但是最近发现了一款Xsser mRAT木马，专门针对苹果的iOS系统进行攻击。该木马的感染源头是一封匿名的WhatApp消息，其中附带有一个相应的网页链接，只要点了这个网页链接，便会要求用户添加一个Cydia源，然后相关的包就会被很无情地安装了。由于包本身是一个deb安装包，并且为了能够安装之后顺利执行，该程序还安装了一项服务来进行保证。接下来用户的所有操作，都可以被远程实时监控到。

防范措施：

这款木马之所以可以成功入侵iOS系统，主要是被入侵的手机进行过越狱操作，并且安装了Cydia。所以安全起见，建议大家不要随意对手机系统进行越狱或Root操作，而且要从官方的应用商店下载安装相应的应用程序。

伪装Google应用短信蠕虫再来袭

病毒危害：

今年6月份曾经出现过一类Selfmite蠕虫病毒，该病毒会在感染用户设备后，发送更多带恶意链接的短信感染更多用户。最近这款病毒的最新变种，又开始在网络中进行传播。该蠕虫病毒伪装成名为Google Plus的应用进行传播，让手机用户误以为这是Google的官方应用。一旦手机感染该病毒，就会诱导用户激活设备管理器，隐藏病毒图标以躲避杀毒软件的查杀。另外，病毒还会读取手机用户通讯录，并向手机通讯录中的联系人群发短信，给用户带来严重的资费消耗。它同时将手机通讯录上传至指定服务器，为用户带来隐私泄露的风险。

防范措施：

这一病毒和今年8月份爆发的“XX神奇”病毒非常相似，都是通过读取通讯录信息进行大面积的传播。所以这里再一次提醒大家，不要随意点击短信中的链接，同时也不要从不知名的应用网站下载应用安装包。