据称,受最大垃圾邮件僵尸网络驱使的新的垃圾邮件活动正联手臭名昭著的Zeus木马,窃取账户登录信息和信用卡号码,并且正在迅速蔓延。戴尔SecureWorks反威胁中心研究人员发现了源自Cutwail僵尸网络的垃圾邮件信息,这些垃圾邮件企图诱骗受害者下载Gameover Zeus网上银行木马。
盖世三爆高危漏洞
近日,国外智能手机社区XDA论坛曝出惊人消息,称三星Galaxy S3/S2、Note/Note2/Note 10.1系列、魅族MX/MX2系列等搭载Exynos 4系列处理终端并使用三星内核源代码的智能手机中,存在一个高危Root权限漏洞。利用该漏洞,黑客可轻易入侵手机,获取系统最高权限, 并可远程控制手机,随意更改、盗取用户隐私,甚至破坏系统清空数据,让手机变成“砖头”。目前,恶意攻击代码已在网上被公开,上千万用户面临安全威胁。
盖世3病毒
经手机安全专家分析验证,三星此次曝出的高危Root权限漏洞,存在于搭载Exynos(猎户座系列)4210或4412处理器并使用了三星官方内核源代码的智能手机中。利用该漏洞,黑客可轻松获取手机最高权限,进而通过远程操控手机运行,读取用户短信、联系人、照片、视频等个人隐私,或将上述数据经后台上传到指定网络服务器。而漏洞产生的原因,可能是“厂商为实现某些功能(譬如相机), 将内存访问权限配置为任何人可读写,但未做相应保护和校验机制”所致。
一旦获得Root权限,就相当于获得了对手机的完全控制权,能对手机实施任意操作,让其成为一台不折不扣的‘肉机’。”手机安全专家解释说,“包括在‘中招’手机上偷偷安装吸费软件和恶意广告插件,强制推送广告;还能破坏系统软件,导致手机频繁死机或崩溃;甚至还能清空数据,让手机变‘砖头’”。
点评:目前各大手机安全公司推出了相关补丁,大家可以及时去补救。
网友评论