10
1 2 3 4 5 6 7 8 9 10 ...
黑客虎視免費網上電郵服務 惡意電郵有增無減
文章索引: Symantec
Symantec Hosted Services 公佈一項研究指在最新收集得來的各種惡意電郵樣本中,約有七成半仍來自被殭屍網絡攻陷了的電腦,但另有近兩成半電郵的檔頭竟找不到發訊人的互聯網 IP 定址,因為有關訊息皆來自免費的網上電郵服務。

據 Symantec Hosted Services 稱,這些來自網上電郵服務的惡意訊息,驟眼看來就好像個人電腦用戶所發放的訊息,有一點是可以肯定的是免費電郵已成為了黑客和各類網絡罪犯的行兇途徑,他們會編寫層出不窮的惡意程式,而且懂得利用免費電郵平台的特性,毋須向收件人公開自己的真正位置,以便匿藏身份。

Symantec Hosted Services 亞洲區域總監文禮頌表示,若要防範這些垃圾電郵,用戶除了要留意開啟的每個郵件外,企業也應加強本身的資訊保安及電郵過濾功能。
Symantec四月份垃圾電郵及網釣報告 求職者及雇主皆成網上騙徒目標
文章索引: Symantec
Symantec 於 12 日發表的四月份「垃圾電郵及網釣報告」指出,環球經濟復甦不但使招聘市場再度活躍,網上騙徒亦乘時而起,除了以各種職位空缺電郵吸引求職者注意,更藉化身為招聘網站的釣魚網站套取雇主資料,圖謀不軌。

2. Job seekers in USA

4. FW: Global job vacancy
感染容易清除難的後門木馬 Backdoor.Dawcun木馬程式
文章索引: Symantec
防毒軟體廠商 Symantec 旗下的中國安全響應中心 8 日發表病毒報告,指檢測到一種名為 Backdoor.Dawcun 的木馬程式,會盜取電腦機密資訊。

據 Symantec 指出,當此木馬程式運行時, Backdoor.Dawcun 會建立一個系統服務及設置註冊表項,從而在系統正常啟動或進入安全模式啟動時自動載入,該木馬會注入兩個 DLL 檔到 services.exe 程式,以執行收集並加密系統資訊,並將系統資訊發送到遠端伺服器。

然後,通過 TCP 埠連結指定的 SMTP 伺服器以測試連接狀態,搜索 VirtualBox 及 wireshark.exe ,如果沒有發現這兩款軟件,病毒會通過遠端伺服器下載病毒更新。
訊息偷盜者新變種 Infostealer.Banker.G 木馬程式
文章索引: Symantec
防毒軟體廠商 Symantec 旗下的中國安全響應中心發表病毒報告,指 Infostealer.Banker.G 是近期檢測到的 Infostealer.Banker 木馬家族的又一新變種,從受害者的電腦中竊取機密資料並發送至攻擊者。

該木馬運行後,會發放惡意檔 ( 檔案名: msls50.dll 或 msls51.dll) 到系統目錄下,然後,它會關閉 Windows 系統檔案保護功能並修改一個特定的系統檔 ( 檔案名: UxTheme.dll) ,令每次系統啟動時載入惡意檔。

隨後,它通過 HTTP 的 POST 請求發送受感染電腦的電腦名、作業系統版本資訊等至指定網站,並下載運行攻擊者提供的應用程式,受影響的作業系統包括, Windows 95 /98 /2000 /Me /XP /Vista /NT 以及 Windows Server 2003 。
Symantec發表七大升級重點 為用戶安全過渡Windows 7
文章索引: Symantec
Symantec 於 29 日指出,在新一代作業系統 Windows 7 宣布推出以來, Symantec 與 Microsoft 保持緊密合作,推出多種解決方案以確保用家的原有設定及數據不會因為進行系統轉換工序而遺失,同時為用家提供簡易以及低成本的方案,使用家可以在進行系統轉移工作期間繼續保持暢順運作。

為此, Symantec 提出一套名為「 Symantec 七步過渡 Windows 7 心法」,包括透過採用各種 Symantec 工具、部署方案以至客戶機管理套件等,使企業可以完全不經人手就可以完成整個轉移程序,更無懼因為人為錯誤及削減成本所帶來的各種問題。

Symantec 提出以下七大步驟,協助企業能夠安全及有效過渡至 Windows 7 ,包括,評估環境、建立備份影像檔、為應用升級作好準備、備份個人設定配套、自動進行裝配、正式遷移系統以及評估結果及報告。
10
1 2 3 4 5 6 7 8 9 10 ...