“Stuxnet 2.0”出现 - Duqu木马手法多端功能强大

之前Stuxnet蠕虫病毒放倒了伊朗核电站而一战成名，这种专门针对西门子SCADA系统的恶意软件因为攻击设备和行业受到广泛关注，不过今天赛门铁克表示，他们发现了一种同类型的病毒，所攻击的方式颇为相似，但目标有差异，这次对准的不是核电站，而是各个行业的设计文件.

赛门铁克上周报告发现了类似Stuxnet的工业系统恶意程序Duqu，但关于Duqu是未来Stuxnet的说法模糊了这种新恶意程序的许多真相. Duqu本质上是一种定制攻击框架，能为每个目标打造独立攻击模块. 卡巴斯基的安全研究员Alex Gostev详细分析了Duqu文件，发现恶意程序为每个目标使用了不同的驱动和模块.

Shawn the R0ck 写道 "Stuxnet蠕虫在伊朗被发现一年之后，Symantec报道发现了Stuxnet的衍生版. 新的恶意程序使用和Stuxnet相同的技术，正在影响欧洲的工业系统. 安全厂商Symantec认为这次的恶意程序和Stuxnet非常类似，只是目的不一样而已，很显然新蠕虫技术成为了变种的Stuxnet式的攻击.

本文介绍基于Android的手机恶意软件，是一个基础性的介绍，给新入门的人提供一个分析和工具指引. 要分析的木马是一个2013年的syssecApp.apk，这个木马的分析能对Android恶意软件有个大概了解. Android是google开发基于Linux内核的开源的手机操作系统，应用程序使用JAVA语言编写并转换成了Dalvik虚拟机，而虚拟机则提供了一个抽象的真实硬件，只要和操作系统的API符合程序都可以在其上运行.

这两天，“6亿QQ用户隐私数据疑疑遭偷窥”事件在网上疯传，震惊全国社会各界，引发网友集体恐慌. 全国网民纷纷使用360隐私保护器，在微博、论坛上大晒自己隐私被偷窥的截屏证据，并要求QQ就“窥私门”事件给出更明确的说明. 中国公益律师联盟更表示，将代表用户对腾讯公司的侵权行为发起全国性公益诉讼. 　　在巨大舆论压力下，带着“财富英雄”光环的腾讯公司董事局主席马化腾一改稳健作风，亲自召开紧急会议，并于不到10小时内就被迫发出声明，承认QQ在后台静默扫描用户电脑硬盘，悄悄查看与自身功能无关的用户电脑隐私文件.

CA安全研究人员称，一种新的Android木马能录下通话内容. 以前有过木马能记录打入和打出的电话信息和通话时间，但本周发现的新木马能以AMR格式记录通话内容，并储存在SD卡. 恶意程序的配置文件包含了远程服务器和参数等重要信息，也意味着录下的电话内容可以上传到黑客的服务器中. 恶意程序的安装界面类似合法的应用程序.

Bitcoin的“矿工”们通常用自己的硬件来解决加密问题从而获得虚拟货币，该货币的日益普及让创建初始金币的“播种”过程被黑客盯上，一种名叫“Trojan.badminer”的木马最近被赛门铁克的研究人员发现，它是一种同时攻击CPU和GPU木马，潜伏到用户系统中后就会“征用”这些硬件资源来实现Bitcoin的规模化“采矿”.

赛门铁克安全研究人员发现了一种Bitcoin挖矿木马“Trojan.Badminer”，利用受害者的电脑为攻击者生成Bitcoin币. 根据目前市场兑换率，一台速度比较快的电脑每月可以最多制造价值150美元的Bitcoin货币. 这不是发现的第一个与P2P数字货币Bitcoin有关的木马. 今年6月，赛门铁克研究人员发现了一个试图窃取Bitcoin币的木马.

想摆脱实体硬盘的束缚，却仍苦寻不着理想的云端影像软件吗. 现在您将多出一个选项，Adobe 全新的影像云端服务「旋转木马」（Carousel），将于本月底推出支持 iOS 与 Mac OS X Lion 的专用软件（Windows 与 Android 的版本将于明年发表）. 此服务主要着眼于实时同步支持装置间的照片，并且可以随时编辑.

Intego的安全人员今天警示称，又有一款新的木马Trojan OSX/flashback.A冒充OS X下的Flash插件进行诈骗活动，它伪装成一个标准的OS X安装程序，将Adobe Flash的Logo标在安装程序中当做背景，来吸引用户安装（Flash的漏洞多到几乎每个月都有新补丁，点下一步是用户的习惯）.