EC-CERT會員最近發現這種木馬程式依然存在,這種惡意軟體雖然已被發現兩年以上,也經過至少兩種防毒軟體掃描,使用MalwareBytes掃描後還是檢驗出來。
Simda 感染的系統可能允許網路罪犯可收穫使用者憑據,包括銀行資訊;安裝額外的惡意軟體;或導致其他惡意攻擊。
美國國土安全部 (DHS) 與歐洲刑警組織、 聯邦調查局 (FBI) 和司法 (DOJ) 合作發佈此警訊提供進一步資料關於 AAEH 的僵屍網路,以及預防和減輕影響的建議。
SSL 3.0 存在中間人攻擊的弱點(弱點編號CVE-2014-3566),研究人員稱為POODLE (Padding Oracle On Downgraded Legacy Encryption) 攻擊,惡意人士可利用中間人攻擊以解密HTTP cookies,從中取得機敏資訊(個人資料 /網站偏好 /密碼),建議請管理者調整設定並修補SSL相關套件,以降低資安風險。
近來詐欺集團常利用電話簡訊與Line等通訊軟體方式散播惡意程式連結,並以各種名義吸引智慧型手機用戶點擊後,以擷取手機內許多個資,遂行手機小額付款詐騙,以及控制手機濫發帶有惡意連結的網址,企圖感染其他手機,竟有某民眾短短不到半天,發出簡訊達2萬餘通,電信帳單高達2萬餘元。