每日安全简讯(20160810)

1、勒索软件Hitler新变种，支付赎金倒计时设为一小时
2、Oracle PoS系统数据泄露，疑遭受Carbanak组织入侵
3、研究人员证明物联网设备存在感染勒索软件可能性
4、AppStore出现假冒比特币钱包应用，用户资金被窃
5、Fortinet几款安全产品发现远程注入代码执行漏洞
6、安全厂商发现使用GO语言开发的Linux挖矿木马

【安天CERT】搜集整理（来源：virusguides、thehackernews、computerworld、softpedia、securityweek、securityweek）

[20160810]

1、勒索软件Hitler新变种，支付赎金倒计时设为一小时
【发现厂家：AVG】
勒索软件的名称为：Hitler希特勒
特性：当前发现的版本其实它并不加密用户电脑中的文件，只是文字显示，吓唬用户。当然不排除以后的版本有此可能。
目前该勒索软所做的是将某些目录中的文件的扩展名去掉了，勒索屏幕提示，倒计时1小时，时间到了后删除特定目录下的文件并
采用技术手段使得机器蓝屏BSOD（Blue Screen of Death）。
勒索软件的提示语言有德语，让人自然会与德国（希特勒）联系起来。
该勒索软件是随着其他的安装程序一起被安装到受害者的机器中的，通常是一个可执行的安装程序文件。
相关文件：
chrst.exe：这个是核心组件：功能是锁屏、1小时倒计时，停止系统csrss.exe进程导致Windows系统崩溃或者系统蓝屏BSOD，从而逼迫用户重启机器。
ErOne.vbs：会提示“文件找不到”以误导用户。
firefox32.exe：拷贝到自启动目录，会在机器重启后自动运行。

2、Oracle PoS系统数据泄露，疑遭受Carbanak组织入侵
主题：PoS恶意代码
泄露规模：未公布，但是有报道说大约700个系统被入侵
Carbanak组织：可能与俄罗斯的地下黑客组织有关


3、研究人员证明物联网设备存在感染勒索软件可能性


4、AppStore出现假冒比特币钱包应用，用户资金被窃
假冒的应用一共有8个:
4.1 GreenAddress - Bitcoin Wallet https://itunes.apple.com/us/app/ ... t/id1139753685?mt=8
4.2 Simple Bitcoin Wallet https://itunes.apple.com/us/app/ ... t/id1138700421?mt=8
4.3 Simple Bitcoin Wallet https://itunes.apple.com/us/app/ ... t/id1140433170?mt=8
4.4 GreenBits Bitcoin Wallet https://itunes.apple.com/us/app/ ... t/id1138675915?mt=8
4.5 Bitcoin Wallet https://itunes.apple.com/us/app/bitcoin-wallet/id1137555856?mt=8
4.6 Bitcoin Armory Wallet - bitcoin offline wallet https://itunes.apple.com/us/app/ ... n/id1139569125?mt=8
4.7 Blockchain - Offline Bitcoin Wallet https://itunes.apple.com/us/app/ ... n/id1140411956?mt=8
4.8 BitcoinCore - Bitcoin Wallet https://itunes.apple.com/us/app/ ... t/id1140170409?mt=8

5、Fortinet几款安全产品发现远程注入代码执行漏洞
有些漏洞厂家已经承认，并修复；但是还有部分存在争议。

6、安全厂商发现使用GO语言开发的Linux挖矿木马
【发现厂家：Dr. Web大蜘蛛】
GO语言是Google的编程语言，它运行时会调用一些开源的库。从2012年开始就有人用来编写恶意代码。
特性：Linux木马

==========================
点评1：针对勒索的6条建议。图。

点评2：天天刷卡一族，一定得关注自身的消费信息，至少一个月仔细核对一次，然后每年进行12次。

点评3：还好目前是PoC：概念性阶段

点评4：

点评5：

点评6：好像关注Windows太多了，Linux等非Windows环境下的病毒和恶意代码也值得关注。