每周安全报告

联想笔记本预装广告软件引发广泛关注

安全指数 ★★★★

防护建议：使用官方工具删除软件

    这个春节联想应该过得不怎么好，因为有安全专家发现其笔记本的预装软件中有一款名为Superfish的广告软件。该软件会劫持相关的搜索结果，并插入广告。另外，由于该软件可以劫持浏览器的加密连接，为黑客发动中间人攻击提供了便利，从而造成用户的银行账户信息被窃取等。

    点评：其实只是一款广告软件并没太大的问题，但是由于它可能会泄露用户的个人隐私，所以才受到如此大的关注和指责。好在联想在第一时间向用户道歉，并且推出了相关的删除工具，帮助用户删除Superfish软件和证书。

可以感染磁盘主引导区的“暗云”木马

安全指数 ★★★★

防护建议：使用工具对MBR进行修复，再杀毒

    最近一款名为“暗云”的木马在网络中大肆传播，这款木马进入系统后会释放各种广告插件和流氓推广程序等，造成用户的上网流量被劫持以及操作系统运行缓慢等。而“暗云”木马最大的特点就是会感染磁盘主引导区(MBR)，这样即使是用户采用重装系统的方式也无法将其彻底清除，而各种安全软件在它面前也会成为摆设。

   点评：其实“暗云”木马并不是什么新的威胁，多年前的“鬼影”系列木马就是以感染MBR著称的。而对付这类木马病毒的方法也非常简单，利用具有MBR修复功能的安全软件，将MBR修复到正常状态再利用杀毒软件进行杀毒即可。

共享服务软件Samba存在远程命令执行漏洞

安全指数 ★★★★★

防护建议：更新软件到最新版

    当大家还没有从春节的兴奋中缓过来的时候，著名的共享服务软件Samba被爆出存在远程命令执行漏洞。更让人恼火的是，并不是这款软件的某个版本存在该漏洞，而是所有的版本都存在这个漏洞。黑客利用这个高危的漏洞，可以对LINUX系统的服务器进行远程入侵，并且输入相应的控制命令，就可以让它成为黑客控制的一台“肉鸡”。

    点评：好在Samba官方已经在最新的4.1.17版本中，修复了这个高危的安全漏洞，因此各位管理员只需要尽快升级软件版本即可。如果暂时无法更新软件，可以在/etc/samba/smb.conf里增加rpc_server:netlogon=disabled这行命令。