微软安全新闻聚焦-双周刊第十二期
近日,微软恶意软件防护中心(MMPC)在博客中揭露了又一种通过篡改 Windows hosts 文件从而蒙蔽受害者实施网站劫持攻击的恶意软件。该恶意软件篡改 host 文件内容后,在文件开头加入 Unicode 文件标识符,误导文本编辑软件将其后续 ASCII 编码内容解析为 Unicode 编码方式,从而导致用户使用记事本打开 hosts 文件看到乱码。而实际在 DNS 客户端服务相关进程(dnsrslvr.dll)读取 host 文件内容时,由于仅支持 ASCII 编码,程序会忽略开头的标识字符,顺利读取黑客修改的 host 文件内容,从而触发特定网站劫持攻击。对抗这种恶意软件,用户可定期检查 hosts 内容,必要时可参考下列文章重置 hosts 文档。 阅读更多信息:如何将主机文件重置回默认值? |
|
2012 年 2 月 21 日 |
|
|
自去年十一月微软 Windows Live Hotmail 开始过滤灰色邮件起,至今已历时近三个月。三个月来用户使用 Hotmail 的扫描、定时清理、新闻邮件过滤等创新功能清除了全球超过1亿封灰色邮件。Hotmail 提供的多种协助处理灰色邮件的功能正受到越来越多用户的欢迎:新闻邮件分类(Newsletter Categories)使用户能够一键取消不希望订阅的邮件;定期清理工具(Schedule Cleanup)可设定保留最近一段时间的邮件,并将过期邮件删除或移至指定文件夹;用户还可以使用清理(Sweep)功能快速清理不需要的灰色邮件。你的邮箱还是乱糟糟的吗?让Hotmail 帮你在60秒之内解决繁琐的灰色邮件整理问题! 阅读更多信息:Ten new reasons to love Hotmail |
|
2012 年 2 月 14 日 |
|
| 近日,微软恶意软件防护中心(MMPC)在博客中介绍了近来较为活跃的 Win32/Fareit 和 Win32/Cycbot,它们时常伙同其它恶意软件共同作恶。以2012年2月最新加入微软恶意软件移除工具(MSRT)特征库的 Win32/Fareit 为例,它是一组包含密码盗窃工具和 DDoS 攻击组件的恶意软件家族,它通常在破解账户信息后散布更多的恶意软件。Win32/Cycbot.G 则是 MSRT 上月移除量最多的恶意软件,它常常与 Win32/FakeScanti “狼狈为奸”。提醒用户一旦感染此类恶意软件,在移除威胁之后,请及时修改所有相关账户口令,并检查相关系统内有无可疑文件或可疑活动。
|
感谢您的关注!
下期双周刊发布时间:2012 年 3 月 26 日。敬请期待!
微软大中华区安全团队
Microsoft GCR Security Team