為了將移動設備惡意軟件放到互聯網上的某個位置來實現較高的下載量，網絡不法分子可謂煞費苦心。他們的目標位置包括官方應用程序市場、第三方市場、假冒應用程序市場，以及專門設計為承載特殊惡意軟件或提供大量假冒正版應用程序的惡意軟件的網站。網絡不法分子通常使用論壇和搜索引擎優化將通信定向到存放惡意軟件的位置。現在，他們開始使用微博這一新途徑。

此類微博消息通常包含短URL。用戶只要訪問相應網站，網站就會提示他們安裝惡意應用程序。識別所有此類微博帳戶并非易事。有些帳戶發布消息的頻率比較高并且有粉絲，但有些帳戶很少發布消息且粉絲也寥寥無幾。大部分帳戶名稱與眾不同，但有些帳戶使用的名稱卻很普通。

以前，我們已經介紹過短URL的風險。由于網絡不法分子利用微博行騙的趨勢日益明顯，因此，建議用戶在閱讀消息時務必格外提高警惕。為了保護您免受潛在風險的危害，最好不要點擊陌生帳戶中的URL，并且可以查看其他人的評論作為參考。

熱點病毒

病毒名：Trojan.Neloweg

病毒類型：木馬

受感染系統：Windows 95/98/Me/NT/2000/ XP/Vista/7

運行后，Trojan.Neloweg會釋放惡意文件至system32目錄下；若用戶安裝了Firefox瀏覽器，該木馬便會將惡意文件隱藏在瀏覽器Mozilla Firefox的目錄下，令用戶更加不易察覺。

Trojan.Neloweg主要針對Firefox、Internet Explorer、Maxthon等常用瀏覽器發動攻擊。該木馬會在受感染計算機中進行一些惡意行動，包括偷取用戶的銀行賬戶信息及存儲在瀏覽器的任何賬戶信息，偷取保存的FTP和郵箱賬戶信息，重定向用戶到特定的URLs，重啟后讓用戶無法正常登陸等。

此外，該木馬還會從遠程攻擊者的命令控制中心接收執行命令。已知的遠程控制命令中心有http://web-eb1.ser[removed]bs.com/，http://web-eb1.ho[removed]p.net/等Trojan.Neloweg可能會通過偷渡式下載，垃圾郵件或目標型攻擊郵件傳播。

資料來源：賽門鐵克互聯網疫情通報

原文鏈接：http://tech.ccidnet.com/art/1101/20120328/3728155_1.html