|
>>釣魚網(wǎng)站
假冒Alibaba郵箱類釣魚網(wǎng)站:http://www.picobong.com/eshop/alibaba/���;假冒Paypal類釣魚網(wǎng)站:
http://www.royalkingpackers.in/Update/login.php�����;假冒小米官網(wǎng)類釣魚網(wǎng)站:http://www.xysanreqi.com/等利用社會工程學(xué)原理騙取網(wǎng)民的網(wǎng)銀賬號及個人隱私信息�,應(yīng)予以警惕��。
假冒Gmail郵箱類釣魚網(wǎng)站:http://www.perspektifilaclama.com/dropbox/����;假冒Paypal類釣魚網(wǎng)站:
http://www.sochid.ma/~verysign/;假冒建行類釣魚網(wǎng)站:http://wap.ccdyhna.com/index.asp等利用社會工程學(xué)原理騙取網(wǎng)民的網(wǎng)銀賬號及個人隱私信息�,應(yīng)予以警惕。
假冒Gmail郵箱類釣魚網(wǎng)站:http://www.clistelogic.com/submit/�����;假冒騰訊類釣魚網(wǎng)站:
http://www.yzzq83.com/�����;假冒中國移動類釣魚網(wǎng)站:http://www.10086sxt.com/等利用社會工程學(xué)原理騙取網(wǎng)民的網(wǎng)銀賬號及個人隱私信息,應(yīng)予以警惕�����。
假冒Outlook郵箱類釣魚網(wǎng)站:http://nuillxxx.com/fg/����;假冒eBay郵箱類釣魚網(wǎng)站:http://campoalto.mx/w/;假冒購物類釣魚網(wǎng)站:
http://bxcnzh.com/等利用社會工程學(xué)原理騙取網(wǎng)民的網(wǎng)銀賬號及個人隱私信息����,應(yīng)予以警惕。
>>病毒事件
“Backdoor.Win32.Rbot.gcy(后門病毒)”警惕程度 ★★★
病毒運行后將在系統(tǒng)目錄下釋放惡意文件并通過修改注冊表注冊系統(tǒng)服務(wù)�。此外,病毒還將遠(yuǎn)程注入系統(tǒng)進(jìn)程svchost.exe,靜默調(diào)用cmd并自我刪除��,在系統(tǒng)關(guān)鍵目錄下釋放惡意軟件C:\WINDOWS\system32\hra33.dll和C:\RCX5.tmp��,感染磁盤exe文件���,在根目錄下釋放偽裝lpk的惡意軟件。后臺連接黑客指定網(wǎng)址�,下載其它惡意程序�。中毒后電腦將會被黑客監(jiān)控���,并開啟后門����,成為黑客的肉雞����。
“Trojan.DL.Win32.Jongiti.a(木馬病毒)”警惕程度 ★★★★
病毒運行后讀取系統(tǒng)配置文件,拼接字符串���,訪問指定頁面��,下載惡意軟件到臨時目錄下并執(zhí)行C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\z.ico�。修改注冊表���,劫持瀏覽器首頁�,電腦中毒后用戶將面臨網(wǎng)絡(luò)賬密被盜風(fēng)險�。
“Trojan.Win32.Generic.52356255(木馬病毒)”警惕程度 ★★★★
病毒運行后加載ID為0x65的資源(名字字符串),以此創(chuàng)建互斥體�����,保證系統(tǒng)中只有一個實例在運行。加載ID為0x66的資源(可執(zhí)行文件)����,釋放到臨時目錄,名字為hrlx.tmp��。遍歷盤符感染磁盤上所有后綴為exe的文件���,感染方式為在exe同目錄下釋放偽裝的惡意軟件lpk.dll,并且設(shè)置其屬性為系統(tǒng)�����、隱藏�、只讀����。電腦中毒后用戶將面臨網(wǎng)絡(luò)賬密被盜風(fēng)險。
“Worm.AutoIt.b(蠕蟲病毒)”警惕程度
★★★
病毒運行后系統(tǒng)關(guān)鍵目錄釋放自身的副本:C:\WINDOWS\system32\RVHOST.exe C:\WINDOWS\RVHOST.exe調(diào)用cmd����,取消計劃的自動關(guān)機,設(shè)定每周的每一天運行自身9個小時整�����,設(shè)置自身為開機自啟動��,訪問黑客指定地址��。電腦中毒后���,系統(tǒng)運行緩慢���,網(wǎng)絡(luò)資源被大量占用,嚴(yán)重者可導(dǎo)致系統(tǒng)宕機�。
山東新潮友情建議:
1.建立良好的安全習(xí)慣,不打開可疑郵件和可疑網(wǎng)站 ��;
2.及時安裝微軟發(fā)布的安全補丁����,以防病毒利用漏洞進(jìn)行傳播。
3.安裝帶有“木馬墻”功能的個人防火墻軟件�����,防止密碼丟失��。
4.及時更新Symantec的病毒定義碼至最新,并打開實時監(jiān)控程序;
5.不要隨意點擊打開QQ��、MSN等聊天工具上發(fā)來的地址鏈接或是其他數(shù)據(jù)信息�,更不要隨意打開或運行陌生、可疑的文件和程序��;
6.將局域網(wǎng)系統(tǒng)管理員帳戶的密碼的位數(shù)設(shè)置復(fù)雜一點�����;
7.關(guān)閉一些不需要的網(wǎng)絡(luò)服務(wù)��,也可以關(guān)閉一些沒有必要的網(wǎng)絡(luò)共享
8.讀取移動存儲內(nèi)的資料前一定提前掃描
9.養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣���,不登陸不良網(wǎng)站�,盡量到正規(guī)的大網(wǎng)站進(jìn)行下載
>>安全資訊
美法院強制蘋果解鎖手機
庫克:威脅用戶信息安全
新華社電
美國聯(lián)邦政府司法部19日遞交一份法律文件�,指認(rèn)蘋果公司出于“市場推廣戰(zhàn)略考慮”,不愿意幫助解除一部智能手機的開機密碼�����。
這份文件����,以申請書形式���,交付加利福尼亞州中部聯(lián)邦執(zhí)法區(qū)法院,要求執(zhí)行這家法院法官謝麗·皮姆3天前所作裁決�,以迫使蘋果公司為特定手機提供特殊“解鎖”軟件���。
涉案蘋果手機由去年12月2日加州南部圣貝納迪諾恐怖襲擊案的槍手之一賽義德·法魯克持有��,由他供職的圣貝納迪諾縣公共衛(wèi)生部提供�����,設(shè)有開機密碼�����。法魯克和妻子射殺14人�,最終遭警方擊斃�����。法魯克夫婦另外3部手機遭人為毀壞�,無法為調(diào)查人員提供線索。
因為擔(dān)心10次輸錯開機密碼�,會觸發(fā)一個安全防護(hù)程序�,自動刪除僅存涉案手機內(nèi)數(shù)據(jù)��,聯(lián)邦調(diào)查局技術(shù)人員至今沒有打開這部手機�����。蘋果拒絕“自愿合作”�,觸發(fā)作為聯(lián)邦調(diào)查局主管部門的司法部介入,訴諸司法程序����,尋求法庭聽證。法官皮姆裁決次日���,蘋果首席執(zhí)行官蒂姆·庫克發(fā)表聲明�����,聲稱那是政府方面一個“沒有先例的步驟”����,會威脅所有蘋果手機用戶的信息安全���。
美國機構(gòu)遭黑客攻擊勒索
警察也無奈付錢
加州知名高等學(xué)府伯克利大學(xué)周五表示�����,由于學(xué)校計算機系統(tǒng)遭受網(wǎng)絡(luò)攻擊��,8萬名相關(guān)人士的個人信息可能遭到泄露���,其中包括他們的社會安全保障號碼(社保號,SSN)和銀行帳號���。他們已經(jīng)向這8萬名相關(guān)人士發(fā)出了預(yù)警��,并提供了免費的信用保護(hù)服務(wù)����。
雖然伯克利大學(xué)表示�,目前還沒有證據(jù)顯示攻擊者竊取了任何個人信息,但校方依然向8萬人發(fā)出預(yù)警���,提醒他們個人信息可能會遭到濫用�����。這8萬人中包括了5.7萬名現(xiàn)在就讀以及已經(jīng)畢業(yè)的學(xué)生��,1.88萬名現(xiàn)在以及曾經(jīng)的雇員�,1.03萬名為學(xué)校工作的商家。這些數(shù)據(jù)涉及到伯克利大學(xué)目前將近半數(shù)的學(xué)生以及三分之二的雇員��。
伯克利大學(xué)首席信息安全官保羅?里弗斯(Paul Rivers)表示�����,提供給學(xué)校的個人信息的安全和隱私性至關(guān)重要���,對此事表示遺憾���,目前正在采取相關(guān)措施改善信息安保。在美國����,社保號實際上相當(dāng)于個人的身份證號,泄露意味著個人身份可能遭到惡意盜用��,導(dǎo)致系列嚴(yán)重后果���。
據(jù)伯克利大學(xué)透露����,他們經(jīng)常發(fā)現(xiàn)類似的網(wǎng)絡(luò)攻擊。但這起黑客攻擊并非個體事件�。實際上,近年來美 國大型企業(yè)與機構(gòu)近期頻繁遭受網(wǎng)絡(luò)攻擊���,不僅造成信息泄露�,更直接影響到日常運營���。為了減少經(jīng)濟損失����,遭受攻擊的機構(gòu)不得不向黑客低頭�,支付贖金恢復(fù)系統(tǒng)�,甚至連維護(hù)司法的警局也無奈屈服。
比特幣付贖金
上周美國洛杉磯好萊塢長老會醫(yī)療中心(Hollywood Prebyterian Medical Center)被迫向黑客支付了價值1.7萬美元的比特幣�����,重新拿回了此前遭受勒索攻擊而失去的計算機系統(tǒng)控制權(quán)��。這所醫(yī)院月初遭受惡意網(wǎng)絡(luò)攻擊���,計算機系統(tǒng)被植入惡意軟件����,導(dǎo)致醫(yī)院無法接入系統(tǒng)分享病例等醫(yī)療信息。受此影響�,醫(yī)院不得不開始重新手寫病歷。
醫(yī)院CEO艾倫?斯特凡內(nèi)克(Allen Stefanek)表示�,他們支付的贖金并不像外界傳言的那樣高達(dá)340萬美元,實際上只支付了40個比特幣(目前1.7萬美元)就拿回了計算機系統(tǒng)控制權(quán)�����,并清除了惡意軟件����。“這是最快最有效的解決方案”���。這所醫(yī)院有434張病床�,500多名醫(yī)生�����,去年收入高達(dá)2.09億美元���。
利潤豐厚的美國醫(yī)療機構(gòu)已成為黑客眼中的理想攻擊對象��。為了挽回?fù)p失���,這些醫(yī)療機構(gòu)即便在報警的同時�����,也會考慮支付一筆贖金��,以盡快恢復(fù)計算機正常運營����,避免影響到醫(yī)院工作��。2014年美國田納西州一所連鎖醫(yī)院運營中心遭受黑客攻擊�,更導(dǎo)致450萬名患者的姓名�����、社保號和地址等個人信息泄漏����。這家中心在美國29個州運營著206家醫(yī)院。
據(jù)美國媒體透露��,黑客通常會使用KEYHolder、CryptoLocker���、CrypoWall等勒索軟件���,通過偽裝的快遞通知等電子郵件誘導(dǎo)受害機構(gòu)的用戶點擊其中鏈接,而后攻破計算機系統(tǒng)��。隨后黑客會加密遭受攻擊機構(gòu)的數(shù)據(jù)�,要求支付贖金才能提供解密。而為了確保安全受到贖金�,不會留下罪證,黑客們通常都會要求以比特幣方式支付�����。
美國警局也無奈
在黑客的強大攻擊壓力下����,甚至美國警察局都無奈屈服。隨著勒索攻擊事件的不斷盛行��,肆無忌憚的黑客甚至將攻擊目標(biāo)對準(zhǔn)了美國一些小城鎮(zhèn)的警察局����。這些警局人手不多���,缺少IT專業(yè)人士,在面臨數(shù)額不大的勒索事件時�����,也只能無奈選擇支付贖金�����,讓自己的工作盡快恢復(fù)正常��。
去年4月��,美國馬塞諸塞州特克斯伯里(Tewksbury)警察局的計算機系統(tǒng)遭受黑客攻擊���,黑客甚至猖獗地在電腦屏幕上顯示“你們的個人檔案都已被我加密���,解密費用是500美元�����。如果真的在乎這些數(shù)據(jù),那么我們建議你們別浪費寶貴時間��,尋找不存在的解決方案”�����。在連續(xù)五天努力都未能解密之后�����,特克斯伯里警察局無奈支付了500美元贖金����,才解鎖了自己的計算機系統(tǒng)。
不過����,特克斯伯里警察局并不是唯一蒙受恥辱的警察局。馬薩諸塞州斯旺西(Swansea)警察局在2013年支付了750美元贖金����,伊利諾伊州米德羅錫安(Midlothian)警察局去年1月支付了500美元,田納西州迪克森郡(Dickson County)治安官辦公室去年10月支付了572美元�。
面對黑客的勒索,也有警察局拒絕低頭�����。阿拉巴馬州柯林斯維爾(Collinsville)警察局去年6月遭受黑客攻擊,導(dǎo)致罪犯照片數(shù)據(jù)庫被加密鎖定�。黑客要求500美元贖金,但這家小鎮(zhèn)警局拒絕支付���。不過����,他們也沒能找回自己的數(shù)據(jù)�。
另外一個有趣的勒索事件發(fā)生在2014年,美國底特律一個城市數(shù)據(jù)庫遭到黑惡攻擊與加密����,被勒索80萬美元贖金。但底特律市長公開表示�,這個數(shù)據(jù)庫早已被廢棄,也沒有重要信息��,他拒絕支付贖金���。該數(shù)據(jù)庫是否真的沒有價值��,外界并不清楚��。不過�����,黑客居然將勒索對象對準(zhǔn)了陷入破產(chǎn)處境的底特律����,倒也真是看走眼���。
|
