|
|
微軟的惡意軟件檢測數據顯示,聯想的廢物已被徹底從大約250 k Windows電腦 灰鴿子下載
1.jpg (107.6 KB, 下載次數: 566)
下載附件
2015-3-13 16:19 上傳
微軟本周早些時候說,搜索工作,聯想和其他軟件廠商減少了每日的聯想電腦發現低于1000感染了Superfish廣告軟件。
在博客中宣布的另一個Superfish清理工具,微軟的安全團隊表示,受感染的電腦檢測到其軟件的數量在60000年達到頂峰在2月21日,略有下滑在接下來的兩天前急劇下降。2月25日,每日被感染的電腦遇到了微軟的工具已下降到3000年左右,滑動在未來幾天什么進一步似乎每天不到1000。
總之,微軟暗示大約四分之一的一百萬臺聯想電腦的潔凈Superfish 2月20日和3月4日之間。
微軟的數據來自其惡意軟件刪除工具(病患,一個免費的實用工具推到Windows電腦每月通過Windows更新。病患,同伴實時安全軟件和殺毒軟件一樣,包含一組較小的“指紋”,檢測和刪除惡意軟件,微軟認為是最普遍的或威脅。
公司增加了指紋Superfish視覺發現,ad-injection程序在聯想消費電腦上預裝去年年底幾個月,據報道,還包含對中國個人電腦制造商的機器仍然在銷售渠道。
植入廣告在加密的網站上,Superfish自簽名的根證書安裝到Windows證書庫,然后使用HTTPS續約領域提出的所有證書。這意味著瀏覽器信任所有Superfish生成的假證書,這是有效地進行經典的“中間人”這個攻擊能夠監視瀏覽器和服務器之間的安全通信。
一旦黑客破解的加密密鑰Superfish證書——一個可笑的簡單工作,結果,他們可以推出自己的MITM攻擊欺騙聯想PC用戶連接到一個惡意的wi - fi熱點的情況下,在公共場所,像一個咖啡店,機場或校園,灰鴿子使用教程。
聯想發布說明手動刪除Superfish和它的證書,然后在2月21日,一個自動化工具。聯想的兩個動作,微軟更新免費視窗防護和安全要點殺毒軟件簽名,聞了聞,刪除這個流氓證書,灰鴿子遠程控制軟件,遠程控制軟件。
雖然無法預知的影響——無論是聯想的一個特定的工具,微軟的或別人的——Superfish感染數量,累計努力抑制廣告軟件了。
微軟承認,其他軟件除了Superfish使用相同的security-threatening策略,但說它的工具只針對聯想電腦。
Superfish偵測到微軟,微軟表示,其流氓Superfish廣告軟件的日常檢測——上個月里掀起一場風暴消息傳出,聯想消費電腦上預裝了廢物——已經暴跌后的幾天內自動擦洗工具的處子秀。 |
|
加載中...
發表于 2015-3-13 16:19:41
QQ好友和群
收藏
發表于 2015-3-13 16:19:43