病毒控制用户电脑蓝牙设备确定物理位置

微软刚刚发布了6月份的补丁。本月补丁数量较多，共7个公告，修复漏洞27个。

本月，有10个漏洞的风险等级为“严重”，影响的对象为远程桌面协议和Internet Explorer。其余漏洞影响的对象为.NET Framework、Office和Dynamics AX。

和往常一样，我们建议客户遵循以下关于安全的最佳做法：

·在第一时间安装微软提供的补丁

·在保证正常功能的前提下，以所需的最低权限运行所有软件

·不要打开来路不明或可疑的文件

·绝不访问可信度未知或可疑的站点

·从网络外围阻止对所有关键系统的外部访问，只在必要时才允许进行特定访问

热点病毒

病毒名：W32.Flamer

病毒类型：蠕虫

受感染系统：Windows 98/95/Me/NT/2000/ XP/Vista/Server 2003/7

W32.Flamer是一个蠕虫病毒，它不会主动传播，而是等待来自攻击者的指令。当接收到指令时，它将通过如下途径进行传播：

1) 网络共享

2) Microsoft Windows Print Spooler服务远程代码执行漏洞（CVE-2010-2729）

3) 可移动设备（通过精心构造的antorun.inf文件）

4) 可移动设备（通过Microsoft Windows Shortcut ‘LNK/PIF’自动执行文件漏洞，CVE-2010-2568）

5) 劫持客户端执行Microsoft Windows更新

W32.Flamer是一个综合性的信息收集和间谍工具。它包含的内置模块能够从受害计算机中收集的大量信息，这远远超出了以前出现的类似病毒。包括：

1) 系统信息

2) 系统网络信息

3) 配置文件和缓存的凭据

4) 某些特定文件

W32.Flamer还是目前为止我们发现的唯一一个对受害计算机的蓝牙设备进行控制的基于Windows的病毒。通过控制蓝牙设备，攻击者可以实现以下目的：

1) 识别受害系统所处网络

2) 确定受害系统所处的物理位置

3) 进一步收集受害系统的信息