网络安全mac(网络安全漫画简笔画彩色)

qiaoqingyi 昨天 10

默认

　　本周，FortiGuard实验室在一个TOR页面检测到针对MacOS系统的勒索软件服务Ransomware-as-a-Service（RaaS）。这是首例针对Mac的RaaS。我们的印象中恶意软件是“专为” MS Windows 系统设计的，因为更常见且容易被利用。如果您有兴趣查看我们对这款恶意软件的分析，以及这些网络犯罪分子开发的可能原因，请查看下面的“威胁研究与分析”。

　　在过去一个月中，我们也记录了恶意软件家族传播的变化。恶意软件传播的历史上的主要载体是被称为Nemucod的木马，出现的频率呈下降趋势。然而，本周，Nemucod木马重新出现了许多变体，返回到我们Top5的榜单中。查看以下恶意软件活动部分了解更多信息。

　　恶意软件活动

　　Nemucod 重现江湖 --- 在过去几个星期，FortiGuard实验室检测到的Nemucod呈现下降趋势，它的变体常用于传播臭名昭着的Locky和Cerber勒索软件。然而，如上表所示，本周排名前5的威胁中，其中有3个是Nemucod的变体。上周，出现了Nemucod剧烈上升，Nemucod（JS / Nemucod.DDR！tr.dldr）的变体甚至重新出现在我们的排名榜首。

　　Nemucod是一种脚本木马，会将潜在的恶意文件下载到受感染的计算机。通常会通过包含恶意附件的垃圾邮件或网络钓鱼邮件传播。这些电子邮件常会伪装成来自组织的一个重要部门，声称附件是需要打开查看的重要信息。这是由于很多终端用户经常打开这些附件，所以Nemucod的恶意软件一直是全球安全团队的一大危险。当一个用户无可置疑的就打开附件时，会运行恶意代码，并且经常会在受影响的计算机上下载更多的恶意软件。再次重点说明，一定要谨慎对待未知收件人以及可疑主题的邮件。

　　本周约有30％的Nemucod攻击在美国发现，18％在韩国，12％在日本。随着新细节的发展，我们将继续跟踪这个家庭，并与读者分享我们的发现。

　　应用漏洞 / IPS

　　NTP DDOS 仍然位居榜首 ---几个月以来，NTP.Monlist.Command.DoS是触发了最多的IPS签名。它是NTP（网络时间协议）服务中针对拒绝服务漏洞的攻击尝试。由于软件处理恶意的请求的方式出现错误，因此存在此漏洞。远程攻击者可能可以利用此漏洞在受影响的系统上造成Dos攻击。

　　NTP是计算机系统之间时钟同步的旧协议，它是网络攻击者发起Dod攻击事的最爱。原因是这个漏洞允许攻击者相对于所发送的数据造成巨大的流量，扩大其破坏力。该漏洞已在4.2.7p26版本中修复了一个补丁，因此如果您正在运行NTP服务器，我们强烈建议将其更新为最新版本。

　　网页过滤

　　horcor.com

　　FortiGuard实验室发现该域名与Ursnif 银行的Trojan相关联，这是在伪造DHL 垃圾邮件中发现的。该域名于2017年3月30日创建，于2017年4月26日开放使用。该域名的流量在2017年5月4日达到了7.7万次。FortiGuard于2017年4月27日阻断了该域。

　　neweroffru／blog／schet _4402.ext

　　Shade是在2014年底发现的勒索软件变体。它的恶意有效载荷不仅可以加密文件，还可以将僵尸程序下载到受感染的系统。 FortiGuard Labs已经确定了与该r勒索软件相关联的域，并将其添加到我们的黑名单中。

　　威胁研究与分析

　　相关以下文章详情，请访问FortiGuard blog地址：

　　https://blog.fortinet.com/?_ga=2.39640931.1198350370.1497837231-1367764264.1488989454

　　我们修复不了啦 — 16年12月份，FortiGuard在WINS服务器发现一个漏洞。但是由于修复该漏洞需要调用的工作量，MS发布不对该漏洞进行修复，并提供了从WINS服务器切换到DNS的解决方案。详细信息请参考：

　　Mac系统安全么？— FortiGuard实验室解释了Mac系统恶意软件从罕有到目前出现状态的原因。

　　MacinTOR— 勒索软件即服务在除了Windows的Mac平台上开始传播。FortiGuard实验室就最近在TOR页面发现的勒索软件，现在将样本与分析记录如下：