德国总理称“国家木马”是合理使用

德国知名黑客组织“电脑捣乱者俱乐部”日前曝出德官方可能滥用一种网络监控软件,此事立即引发关注. 巴伐利亚州内政部10日证实该州官员使用了这一软件,但称是合法使用. 这一软件被官方称为“国家木马”. 巴伐利亚州内政部部长赫尔曼说,“国家木马”于2009年开始在该州使用. 不过他强调,软件的使用没有违反任何法律.

本文介绍基于Android的手机恶意软件，是一个基础性的介绍，给新入门的人提供一个分析和工具指引. 要分析的木马是一个2013年的syssecApp.apk，这个木马的分析能对Android恶意软件有个大概了解. Android是google开发基于Linux内核的开源的手机操作系统，应用程序使用JAVA语言编写并转换成了Dalvik虚拟机，而虚拟机则提供了一个抽象的真实硬件，只要和操作系统的API符合程序都可以在其上运行.

这两天，“6亿QQ用户隐私数据疑疑遭偷窥”事件在网上疯传，震惊全国社会各界，引发网友集体恐慌. 全国网民纷纷使用360隐私保护器，在微博、论坛上大晒自己隐私被偷窥的截屏证据，并要求QQ就“窥私门”事件给出更明确的说明. 中国公益律师联盟更表示，将代表用户对腾讯公司的侵权行为发起全国性公益诉讼. 　　在巨大舆论压力下，带着“财富英雄”光环的腾讯公司董事局主席马化腾一改稳健作风，亲自召开紧急会议，并于不到10小时内就被迫发出声明，承认QQ在后台静默扫描用户电脑硬盘，悄悄查看与自身功能无关的用户电脑隐私文件.

CA安全研究人员称，一种新的Android木马能录下通话内容. 以前有过木马能记录打入和打出的电话信息和通话时间，但本周发现的新木马能以AMR格式记录通话内容，并储存在SD卡. 恶意程序的配置文件包含了远程服务器和参数等重要信息，也意味着录下的电话内容可以上传到黑客的服务器中. 恶意程序的安装界面类似合法的应用程序.

Bitcoin的“矿工”们通常用自己的硬件来解决加密问题从而获得虚拟货币，该货币的日益普及让创建初始金币的“播种”过程被黑客盯上，一种名叫“Trojan.badminer”的木马最近被赛门铁克的研究人员发现，它是一种同时攻击CPU和GPU木马，潜伏到用户系统中后就会“征用”这些硬件资源来实现Bitcoin的规模化“采矿”.

赛门铁克安全研究人员发现了一种Bitcoin挖矿木马“Trojan.Badminer”，利用受害者的电脑为攻击者生成Bitcoin币. 根据目前市场兑换率，一台速度比较快的电脑每月可以最多制造价值150美元的Bitcoin货币. 这不是发现的第一个与P2P数字货币Bitcoin有关的木马. 今年6月，赛门铁克研究人员发现了一个试图窃取Bitcoin币的木马.

想摆脱实体硬盘的束缚，却仍苦寻不着理想的云端影像软件吗. 现在您将多出一个选项，Adobe 全新的影像云端服务「旋转木马」（Carousel），将于本月底推出支持 iOS 与 Mac OS X Lion 的专用软件（Windows 与 Android 的版本将于明年发表）. 此服务主要着眼于实时同步支持装置间的照片，并且可以随时编辑.

Intego的安全人员今天警示称，又有一款新的木马Trojan OSX/flashback.A冒充OS X下的Flash插件进行诈骗活动，它伪装成一个标准的OS X安装程序，将Adobe Flash的Logo标在安装程序中当做背景，来吸引用户安装（Flash的漏洞多到几乎每个月都有新补丁，点下一步是用户的习惯）.

Google Chrome的支持论坛上之前出现了超过200篇的报告称微软Microsoft Security Essentials在一次更新后删除了它们的Chrome浏览器. 用户声称，微软更新后称Chrome是Win32/Zbot病毒，对于系统而言是一个严重的安全威胁，它可以窃取密码，监视网站的访问，并允许有限的后门控制，同时可以终止安全软件相关的进程.

之前Stuxnet蠕虫病毒放倒了伊朗核电站而一战成名，这种专门针对西门子SCADA系统的恶意软件因为攻击设备和行业受到广泛关注，不过今天赛门铁克表示，他们发现了一种同类型的病毒，所攻击的方式颇为相似，但目标有差异，这次对准的不是核电站，而是各个行业的设计文件.