為了將移動(dòng)設(shè)備惡意軟件放到互聯(lián)網(wǎng)上的某個(gè)位置來(lái)實(shí)現(xiàn)較高的下載量，網(wǎng)絡(luò)不法分子可謂煞費(fèi)苦心。他們的目標(biāo)位置包括官方應(yīng)用程序市場(chǎng)、第三方市場(chǎng)、假冒應(yīng)用程序市場(chǎng)，以及專門(mén)設(shè)計(jì)為承載特殊惡意軟件或提供大量假冒正版應(yīng)用程序的惡意軟件的網(wǎng)站。網(wǎng)絡(luò)不法分子通常使用論壇和搜索引擎優(yōu)化將通信定向到存放惡意軟件的位置。現(xiàn)在，他們開(kāi)始使用微博這一新途徑。

此類微博消息通常包含短URL。用戶只要訪問(wèn)相應(yīng)網(wǎng)站，網(wǎng)站就會(huì)提示他們安裝惡意應(yīng)用程序。識(shí)別所有此類微博帳戶并非易事。有些帳戶發(fā)布消息的頻率比較高并且有粉絲，但有些帳戶很少發(fā)布消息且粉絲也寥寥無(wú)幾。大部分帳戶名稱與眾不同，但有些帳戶使用的名稱卻很普通。

以前，我們已經(jīng)介紹過(guò)短URL的風(fēng)險(xiǎn)。由于網(wǎng)絡(luò)不法分子利用微博行騙的趨勢(shì)日益明顯，因此，建議用戶在閱讀消息時(shí)務(wù)必格外提高警惕。為了保護(hù)您免受潛在風(fēng)險(xiǎn)的危害，最好不要點(diǎn)擊陌生帳戶中的URL，并且可以查看其他人的評(píng)論作為參考。

熱點(diǎn)病毒

病毒名：Trojan.Neloweg

病毒類型：木馬

受感染系統(tǒng)：Windows 95/98/Me/NT/2000/ XP/Vista/7

運(yùn)行后，Trojan.Neloweg會(huì)釋放惡意文件至system32目錄下；若用戶安裝了Firefox瀏覽器，該木馬便會(huì)將惡意文件隱藏在瀏覽器Mozilla Firefox的目錄下，令用戶更加不易察覺(jué)。

Trojan.Neloweg主要針對(duì)Firefox、Internet Explorer、Maxthon等常用瀏覽器發(fā)動(dòng)攻擊。該木馬會(huì)在受感染計(jì)算機(jī)中進(jìn)行一些惡意行動(dòng)，包括偷取用戶的銀行賬戶信息及存儲(chǔ)在瀏覽器的任何賬戶信息，偷取保存的FTP和郵箱賬戶信息，重定向用戶到特定的URLs，重啟后讓用戶無(wú)法正常登陸等。

此外，該木馬還會(huì)從遠(yuǎn)程攻擊者的命令控制中心接收?qǐng)?zhí)行命令。已知的遠(yuǎn)程控制命令中心有http://web-eb1.ser[removed]bs.com/，http://web-eb1.ho[removed]p.net/等Trojan.Neloweg可能會(huì)通過(guò)偷渡式下載，垃圾郵件或目標(biāo)型攻擊郵件傳播。

資料來(lái)源：賽門(mén)鐵克互聯(lián)網(wǎng)疫情通報(bào)

原文鏈接：http://tech.ccidnet.com/art/1101/20120328/3728155_1.html