新闻链接：http://netsecurity.51cto.com/art/201505/475893.htm
新闻时间：2015-05-10 15:35
新闻正文

回顾本周，我们会发现，漏洞依然层出不穷，恶意代码仍旧十分猖獗。联想ThinkPad系列电脑被曝多个安全漏洞；WordPress插件再曝漏洞；"最缺德"的“比特币敲诈者”电脑病毒，让用户叫苦不迭；恶意软件Rombertik与Mumblehard现身……

漏洞：

近日，安全公司IOActive在联想系列计算机上发现安全漏洞，攻击者可将电脑上的合法应用程序替换为恶意的应用程序，并可远程执行恶意指令。主要包含：签名验证漏洞、本地提权漏洞、执行任意代码漏洞。受影响的设备有：ThinkPad、ThinkCenter和ThinkStation产品，另外还包括V、B、K、E系列的设备。目前这三个漏洞均已打上补丁，建议联想用户尽快更新。

联想ThinkPad系列电脑被曝多个安全漏洞

由两款使用范围极广的WordPress插件所导致的一项安全漏洞已经被攻击者们所利用，而且根据一家计算机安全厂商所报告，这将直接令数百万个WordPress站点面临安全风险。这两款插件分别为JetPack——一款自定义与性能工具——以及Twenty Fifteen——用于实现无限滚动。WordPress会默认安装Twenty Fifteen，而这无疑大大增加了站点遭遇攻击活动的风险。据悉，两款插件都使用了一套名为genericons的软件包，其中包含有嵌入字体的矢量图标。在这套软件包中，名为“example.html”的文件存在不安全因素，而这直接导致该软件包极易被攻击者渗透。

外媒：两款WordPress插件曝出安全漏洞

去年8月5日，绍兴市上虞某银行预警系统发现上虞人陈某仅1万元信用额度的银行卡被透支99万余元。之后陈某一直未补上透支额。今年4月28日，公安机关将陈某抓获。

利用漏洞可用1万元透支额度的信用卡套现99万元

恶意代码：

近日，一种叫做“比特币敲诈者”的电脑病毒让不少电脑用户叫苦不迭。电脑一旦被它感染后，不但能锁住所有文档和图片，还会向电脑用户勒索“文件赎金”，而且这种病毒还不能轻易删除，否则被感染的文档将永远无法打开。

小心!史上"最缺德"木马病毒：如何防比特币敲诈者?

这是一款史上最狡猾恶意软件Rombertik，它可以拦截任何输入浏览器窗口中的纯文本，如果在安全检查中被发现，会竭力毁掉计算机。

史上最狡猾恶意软件现身：被发现后会自爆

技术分析：

在恶意软件中，perl脚本被封装在ELF可执行文件中是很少见的。另外一点是研究者发现这款恶意软件与一家叫Yellsoft的软件公司存在很大的联系，而第一个被发现的样本在09年提交到VirusTotal。

Mumblehard:攻击Linux和FreeBSD的恶意软件

深度分析恶意软件Mumblehard

今年的DDoS攻击又出现了一个新的攻击趋势：使用恶意的JavaScript欺骗用户参与DDoS攻击。基于JavaScript的DDOS攻击有一个非比寻常的特点：任何有浏览器的设备都可能参与攻击，其潜在攻击规模接近无限。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课