|
>>釣魚網(wǎng)站
假冒網(wǎng)易郵箱類釣魚網(wǎng)站: http://morfeinaos.com/mtm/
假冒Alibaba類釣魚網(wǎng): http://fatfrrzrm.com/NEW/a9f7d858145f4b29e5df199470eb4493/
假冒購物類釣魚網(wǎng)站:http://guzhitelighting.cn/
假冒Paypal釣魚網(wǎng)站:http://festivalbecause.org/boks/rap/olsag/
假冒Gmail類釣魚網(wǎng)站: http://goldenliquor.com/mtdocss/index.php
假冒Paypal類釣魚網(wǎng): http://paypal.austrlia.flow.secure.login.munafalnuaimi.com/
假冒Paypal類釣魚網(wǎng): http://www.adss-infoo.co/uss/Payment-update-01.html
假冒騰訊游戲類釣魚網(wǎng)站: http://www.dnf1314.com/
假冒購物類釣魚網(wǎng)站:http://10086fzjyw.com/
假冒Gmail類釣魚網(wǎng)站: http://thailandsmilestravel.com/glass/
假冒paypal類釣魚網(wǎng): http://www.pavpal.com.security-alert-update.com/ 危害:騙取用戶郵箱賬號及密碼信息�。
假冒Adobe類釣魚網(wǎng): http://stchartered.com/images/adb/index2.htm 危害:騙取用戶郵箱賬號及密碼信息��。
假冒購物類釣魚網(wǎng)站:http://www.fvwjh.cn/ 危害:虛假購物信息,騙取用戶錢財���。
假冒中國移動類釣魚網(wǎng)站:http://www.10086czzt.com 危害:虛假兌換信息�,騙取卡號及密碼信息。
假冒Gmail類釣魚網(wǎng)站: http://newtesting.fantasiaconstruction.ca/ 危害:騙取用戶郵箱賬號及密碼信息���。
假冒paypal類釣魚網(wǎng): http://www.pavpal.com.security-alert-update.com/
假冒Adobe類釣魚網(wǎng): http://stchartered.com/images/adb/index2.htm
假冒購物類釣魚網(wǎng)站:http://www.fvwjh.cn/
假冒中國移動類釣魚網(wǎng)站:http://www.10086czzt.com
假冒Gmail類釣魚網(wǎng)站: http://newtesting.fantasiaconstruction.ca/
>>病毒事件
“Worm.Mail.Win32.Brontok.ik(蠕蟲病毒)”
警惕程度★★★
該病毒利用電子郵件的附件進行傳播��。病毒運行后將修host文件�,阻止用戶訪問殺毒軟件網(wǎng)站�,后臺下載黑客指定文件,將其他病毒植入電腦���。除此之外�����,讀取用戶的聯(lián)系人列表����,進而利用用戶的郵箱向聯(lián)系人發(fā)送病毒郵件���。電腦一旦中毒將面臨隱私信息泄露����、網(wǎng)銀賬密被竊等風險。截至到2017年5月4日云端捕獲感染臺數(shù)為90647臺����。
“Win32.Drop.DDos.es(傳染型病毒)”警惕程度 ★★★★
病病毒運行后釋放病毒dll到TEMP目錄,然后復制到系統(tǒng)目錄����,加載病毒dll,創(chuàng)建病毒服務實現(xiàn)開機自啟動����,后臺連接黑客指定地址���,接收黑客指令�,盜取隱私信息�����,下載其他病毒�����。用戶電腦一旦中毒��,將成為黑客實施DDoS攻擊的工具。截至到2017年5月22日云端捕獲感染臺數(shù)為6014臺�。
“Worm.VobfusEx!1.99DF(蠕蟲病毒)”警惕程度 ★★★★
此病毒偽裝成文件夾,用戶點擊之后病毒開始運行���,病毒運行之后 首先在當前目錄創(chuàng)建一個同名的文件夾并打開�,讓用戶以為真的是文件夾����。然后復制自身到系統(tǒng)目錄并且設置為開機啟動。病毒為了更持久的駐留系統(tǒng)���,復制自身���,替換了常用的系統(tǒng)文件rundll32.exe,把真正的rundll32.exe 重命名為rundII32.exe����。 每次使用rundll32運行dll文件的時候,就會首先啟動病毒程序�,再調(diào)用rundII32.exe。截至到2017年5月27日云端捕獲感染臺數(shù)為96008臺
山東新潮友情建議:
1.建立良好的安全習慣�����,不打開可疑郵件和可疑網(wǎng)站 ;
2.及時安裝微軟發(fā)布的安全補丁�����,以防病毒利用漏洞進行傳播���。
3.安裝帶有“木馬墻”功能的個人防火墻軟件���,防止密碼丟失。
4.及時更新Symantec的病毒定義碼至最新,并打開實時監(jiān)控程序���;
5.不要隨意點擊打開QQ ���、MSN 等聊天工具上發(fā)來的地址鏈接或是其他數(shù)據(jù)信息,更不要隨意打開或運行陌生����、可疑的文件和程序�����;
6.將局域網(wǎng)系統(tǒng)管理員帳戶的密碼的位數(shù)設置復雜一點;
7.關閉一些不需要的網(wǎng)絡服務����,也可以關閉一些沒有必要的網(wǎng)絡共享
8.讀取移動存儲內(nèi)的資料前一定提前掃描
9.養(yǎng)成良好的網(wǎng)絡使用習慣,不登陸不良網(wǎng)站��,盡量到正規(guī)的大網(wǎng)站進行下載
>>安全資訊
美報告稱政府移動設備安全威脅趨多
據(jù)媒體5月4日報道�����,美國土安全部向國會提交了一份《政府移動設備安全研究報告》���。
報告指出��,移動設備(智能手機和平板電腦)面臨的威脅越來越多�,移動計算的安全問題也在不斷加大���。移動設備面臨的安全威脅存在于移動生態(tài)系統(tǒng)的所有元素中�����,應對此類威脅采取不同的安全方法����。
報告建議,根據(jù)現(xiàn)有標準和最佳實踐����,采用移動設備安全框架;加強《聯(lián)邦信息安全管理法案》(FISMH)��,專注保護移動設備���、應用程序和網(wǎng)絡基礎設施安全�����;將移動設備納入“持續(xù)診斷和緩解”計劃���,使用與其它網(wǎng)絡設備(例如工作站和服務器)相當?shù)哪芰鉀Q移動設備和應用程序的安全問題;在移動應用安全中繼續(xù)實施國土安全部科技署應用研究計劃���,以便政府機構(gòu)安全地使用移動應用程序�;與移動網(wǎng)絡運營商合作���,以檢測、應對并響應威脅等����。
關于一種蠕蟲式勒索病毒的風險提示
據(jù)境內(nèi)外媒體報道����,近日一種新型的勒索病毒在全球范圍內(nèi)發(fā)作����,在工業(yè)和信息化部指導下,我中心立即組織進行了研判�����。經(jīng)研判��,確實是一款新型病毒從5月12日起在全球范圍傳播擴散����,已影響到包括我國用戶在內(nèi)的多個國家的用戶。該勒索病毒利用Windows操作系統(tǒng)445端口存在的漏洞進行傳播���,并具有自我復制�、主動傳播的特性���。勒索病毒感染用戶計算機后���,將對計算機中的文檔��、圖片等實施高強度加密����,并向用戶勒索贖金���。
在此提醒廣大用戶及時采取如下措施進行防范:
一�、及時升級Windows操作系統(tǒng)�,目前微軟公司已發(fā)布相關補丁程序MS17-010,可通過微軟公司正規(guī)渠道進行升級�。
二、安裝并及時更新殺毒軟件����。
三、不要輕易打開來源不明的電子郵件����。
四、及時關閉計算機�����、網(wǎng)絡設備上的445端口�。
五、定期在不同的存儲介質(zhì)上備份計算機上的重要文件�。
|
