恶意软件

业务的 IT 基础架构需要保护，而这正是网络安全解决方案的用途。基础架构由企业管理和使用的应用程序、数据、程序、软件、硬件和 Web 网络构建。企业中的重要信息应该跨越任何地理边界稳定而轻松地流动

微软10月13日宣布，它捣毁了传播勒索软件的 Trickbot 僵尸网络，这是世界上最臭名昭著的僵尸网络之一。自 2016 年底以来，Trickbot 已经感染了超过 100 万台设备。微软与世界各地的网络运营商合作，拿下了 Trickbot 的关键基础设施，这样恶意软件运营商将无法再利用这个基础设施来分发恶意软件或勒索软件

总部位于以色列的网络安全公司Check Point软件技术公司的研究人员表示，一种相对较新的加密挖掘恶意软件形式正在“不断发展”。 在周四的一份研究报告中，该公司的Ido Solomon和Adi Ikan 表示 ，KingMiner是一种大约六个月前首次出现的monero挖掘恶意软件，它正在不断变化以避免被发现。如果目标电脑上存在该软件的旧版本，它甚至还会自动更新

长期以来都有这样的说法：Mac OS系统与其他平台的不同之处便是前者能够抵御各种恶意软件，相比而言，Windows PC则成为了恶意软件的重灾区。然而就在近几年，入侵Mac平台的恶意软件数量却急剧增加。不仅如此，最新发布的McAfee Threat Report报道还展现了恶意软件数量急剧增加的趋势

安全性机构MalwareBytes就找到了一种恶意软件，竟然不会假装自己是漏洞补丁来欺骗用户。这个冒牌补丁是个exe可执行文件，文件名为Intel-AMD-SecurityPatch-10-1-v1，一旦加装就不会在用户电脑上获释恶意软件Smoke Loader。随后，它就不会关上后门，继续执行各种先前操作者，特别是在是尝试相连一些俄罗斯域名，盗取并发送到隐私信息、敏感数据等等

Facebook 上出现了一种新型的恶意软件，它看起来像一份 SVG 图像文件，而用户点击下载后就会产生更多的恶意软件。SVG 图像文件与其他常见的文件类型不同，它能够包含 JavaScript 这样的嵌入式内容，并可以在浏览器中打开。点击这个图像文件后用户页面会跳转至一个假的 YouTube 网页，这时网页会要求用户在谷歌浏览器下载一个解码器来观看视频

这个冒牌补丁是个exe可执行文件，文件名为Intel-AMD-SecurityPatch-10-1-v1，一旦加装就不会在用户电脑上获释恶意软件Smoke Loader。随后，它就不会关上后门，继续执行各种先前操作者，特别是在是尝试相连一些俄罗斯域名，盗取并发送到隐私信息、敏感数据等等。为了便于传播，恶意软件作者还制作了一个假货德国联邦信息安全办公室(BSI)的网站，甚至用上了SSL加密，以此宣传漏洞安全性、传播冒充补丁