毒控制電腦藍牙設備確定物理位置

　　微軟剛剛發布了6月份的補丁。本月補丁數量較多，共7個公告，修復漏洞27個。

　　本月，有10個漏洞的風險等級為“嚴重”，影響的對象為遠程桌面協議和Internet Explorer.其余漏洞影響的對象為。NET Framework、Office和Dynamics AX.

　　和往常一樣，我們建議客戶遵循以下關於安全的最佳做法：

　　。在第一時間安裝微軟提供的補丁

　　。在保證正常功能的前提下，以所需的最低權限運行所有軟件

　　。不要打開來路不明或可疑的文件

　　。絕不訪問可信度未知或可疑的站點

　　。從網絡外圍阻止對所有關鍵系統的外部訪問，只在必要時才允許進行特定訪問

　　熱點病毒

　　病毒名：W32.Flamer

　　病毒類型：蠕蟲

　　受感染系統：Windows 98/95/Me/NT/2000/ XP/Vista/Server 2003/7

　　W32.Flamer是一個蠕蟲病毒，它不會主動傳播，而是等待來自攻擊者的指令。當接收到指令時，它將通過如下途徑進行傳播：

　　1） 網絡共享

　　2） Microsoft Windows Print Spooler服務遠程代碼執行漏洞（CVE-2010-2729）

　　3） 可移動設備（通過精心構造的antorun.inf文件）

　　4） 可移動設備（通過Microsoft Windows Shortcut ‘LNK/PIF’自動執行文件漏洞，CVE-2010-2568）

　　5） 劫持客戶端執行Microsoft Windows更新

　　W32.Flamer是一個綜合性的信息收集和間諜工具。它包含的內置模塊能夠從受害計算機中收集的大量信息，這遠遠超出了以前出現的類似病毒。包括：

　　1） 系統信息

　　2） 系統網絡信息

　　3） 配置文件和緩存的憑據

　　4） 某些特定文件

　　W32.Flamer還是目前為止我們發現的唯一一個對受害計算機的藍牙設備進行控制的基於Windows的病毒。通過控制藍牙設備，攻擊者可以實現以下目的：

　　1） 識別受害系統所處網絡

　　2） 確定受害系統所處的物理位置

　　3） 進一步收集受害系統的信息

　　資料來源：賽門鐵克互聯網疫情通報