安全機制應變中心

我們位於全球各地的安全研究中心會針對各種惡意程式、安全風險、漏洞及垃圾郵件等 IT 安全威脅，提供無與倫比的分析與防護。

協助我們改善本網站：參與安全機制應變中心使用者經驗調查。

90 天全球威脅、風險及漏洞時間表

風險

威脅

漏洞

最活躍的新威脅

檢視所有威脅 | 檢視所有風險

名稱

類型

受保護*

已偵測

Packed.Generic.350 ‡	Trojan	02/15/2012	02/15/2012
Trojan.Sefnit!gen4 ‡	Trojan	02/14/2012	02/14/2012
Backdoor.Pihar!gen1 ‡	Trojan	02/14/2012	02/14/2012
W32.Ramnit.B!gen ‡	Virus	02/13/2012	02/13/2012
Infostealer.Shiz!gen ‡	Trojan	02/09/2012	02/09/2012
W32.Pilleuz!gen31 ‡	Worm	02/07/2012	02/08/2012
Backdoor.Cycbot!gen10 ‡	Trojan	02/08/2012	02/08/2012
Trojan.Zbot!gen30 ‡	Trojan Virus	02/07/2012	02/06/2012
Infostealer.Offsupload ‡	Trojan	02/07/2012	02/06/2012
W32.Begmian ‡	Worm	02/07/2012	02/05/2012

_{*如需持續性的防護，請確定您的賽門鐵克線上更新及 (或) 授權都是最新的。}

威脅焦點：Trojan.Downbot

Trojan.Downbot 是一種特洛伊木馬程式，在以全球各大組織為目標的資訊竊取攻擊中大多能看到它的蹤跡。

媒體首次報告這類攻擊是在 2011 年 8 月 2 日，當時發行的報告將這些攻擊稱為 "Operation Shady RAT"。這份報告介紹了五年多來超過七十家組織所遭遇的一系列攻擊行為。

而遍及全球的私人公司與政府機構均成為此類攻擊的目標。根據報告的推測，這些攻擊的目的在於竊取特定領域之組織的高度敏感性資訊與專屬資訊，因此背後極可能有資助國在操控這些攻擊。

有關 Trojan.Downbot 的詳細資訊，請參閱威脅系列報導。

最佳實務準則

由於惡意程式攻擊的數量快速增加，因此防止電腦受到感染就變得愈來愈困難。但是您是否已盡一切可能的努力？您是否已盡力保持完整防護？只要遵循一些簡單的最佳實務準則，即可顯著改善防護能力。賽門鐵克針對當今的威脅態勢整理出一組最佳實務準則。

使用這些建議瞭解您必須、應該及可以保護您的端點防禦惡意程式的資訊。

想要更加深入並真正加強對您端點電腦的防護能力嗎？Symantec Endpoint Protection 有一項稱為「應用程式與裝置控管」的功能，此功能可提供其他工具來保護您的端點。瞭解「應用程式與裝置控管」，並下載賽門鐵克專為增強防護而建立的規則集。資訊可從此處取得。

白皮書重點

W32.Qakbot 是一種透過網路共用、抽取式磁碟機及受感染之網頁散播的病蟲，自從 2009 年中便造成許多電腦受感染。它的主要功用是從受感染的電腦竊取線上銀行帳戶資訊。惡意程式控制者利用竊取的資訊存取各種金融服務網站的用戶端帳戶，企圖將其中的存款轉入惡意程式控制者能夠提領現金的帳戶。現今的網路空間有許多竊取資訊的特洛伊木馬程式。Qakbot 的與眾不同之處在於其精密度與持續演進。本白皮書的目的是深入探討病蟲的能力。

下載完整的「深入探討 W32.Qakbot」白皮書。

檢視完整的賽門鐵克安全機制應變中心白皮書集。

評估此頁