艳照门频遭电脑病毒利用 专家提醒用户当心
近期,网络热词“艳照门”相关关键词在Google热榜上升最快的关键词列表的前10个里占了8个。反专家提醒用户,分享网络热点事件时务必当心热词遭电脑病毒利用。
据毒霸安全专家介绍,目前已经监测恶意传播者大量使用网页挂马技术,将有害程序分发到与“艳照门”事件相关的网页上,给浏览者带来极大的安全风险。
专家说,更多的传播来自同事、朋友之间使用U盘、硬盘、数码存储卡交换文件,这将造成U盘病毒感染率的上升。金山中心的统计数据表明,近期名为“文件夹模仿者”的U盘病毒和主要通过局域网传播的kido病毒都有明显上升。
金山毒霸安全专家建议,网民在安装相关浏览器防御工具后,再上网浏览,避免受到点击欺诈和网页挂马攻击。另外建议及时升级杀毒软件,避免被捆绑恶意软件的所谓“艳照”“视频”文件入侵。 据新华社电 安全实验室发布最新监测数据称,2月14日至20日,金山监测中心共截获新增病毒543260个,拦截网站以及相关欺诈类威胁近10万次。
金山安全实验室反病毒专家李铁军介绍,春节期间,网络安全依然不平静。春晚带火了“春晚”“小虎队”等热门词汇,由此引发的网络钓鱼威胁持续上升。网民在搜索“春晚视频”“小虎队视频”的时候,需要特别警惕病毒制作者捆绑病毒进行传播。 据瑞星“”系统统计,本周瑞星共截获了133万个挂马网址。瑞星反专家介绍,近期网上流行恶性“后门”病毒及具有“后门”的。用户感染后,将成为肉鸡,被远程控制,照片、、文件等都将被收取,完全丧失隐私。其中,“唐山热线”、“宁闻网”、“第一星座网”等网站的部分页面曾被黑客挂马。用户访问这些页面后,可能会感染恶性“后门”。
本周要警惕病毒:
“Pcshare远程控制后门(Backdoor.Win32.Pc-Client.rki)”
黑客可以对中毒机器进行任意操作,包括监听对方键盘,任意结束肉鸡电脑上的进程,上传文件等。
防范方法:
1.使用“瑞星全功能安全软件2010”;2.安装卡卡上网安全助手6.1自动修复;3.拨打客服热线400-660-8866咨询,访问客户服务中心网站寻求帮助。 中新网北京2月21日电 (记者 阮煜琳)国内知名的互联网安全厂商安全发布最新监测数据,2月14日至20日,金山毒霸监测中心共截获新增病毒54.3万个。其中网络、欺诈类病毒呈明显上升迹象。
监测显示,春节长假期间,金山网盾共拦截钓鱼网站以及相关欺诈类威胁近10万次,“春晚中奖”以及“火车票”成为钓鱼的“最佳诱饵”。
金山安全实验室反病毒专家李铁军介绍,今年春节,网络安全方面依然不平静,从春节前的“极虎”病毒爆发,到春节期间的“僵尸网络”病毒,再到春节后国家计算机病毒应急处理中心发布的“灰鸽子新变种”病毒预警,新、老病毒齐登场,从控制用户电脑到盗号、盗取重要资料,广大网民的电脑依旧存在很大的安全隐患。
春晚带火了“春晚”、“小虎队”等热门词汇,由此引发的网络钓鱼威胁持续上升。据金山网盾春节7天的拦截数据显示,春节长假与春晚相关的钓鱼网站多达近万个,这些网站大多以春晚中奖为诱饵,骗取用户钱财。
李铁军提醒网民,通过网络搜索“春晚视频”、“小虎队视频”的时候,需要警惕病毒制作者利用这些视频捆绑病毒进行传播。
由于春节长假期间大量用户没能及时升级杀毒,春节后的互联网存在着种种安全隐患。金山安全实验室反病毒专家提醒广大用户,春节后上班第一天升级杀毒软件、系统修复以及垃圾邮件清理一个都不能少。(完)
本报讯 美国互联网安全公司NetWitness18日表示,一种新型电脑在过去一年半时间内已入侵全球2500家企业和政府机构的7.5台电脑,病毒将这些电脑构成了一个庞大而危险的“僵尸网络”,从中窃取大量重要秘密。
这家公司将“僵尸网络”称为“Kneber僵尸网络”。新病毒收集各“僵尸电脑”中的资料,并将之发送给。
袭击或由东欧黑帮发动
这次袭击规模庞大,包括金融机构、能源公司以及美国联邦政府机构在内的全球将近2500家企业以及政府机构被入侵,受影响的电脑达到7.5万部,涉及190多个国家,主要为美国、沙特阿拉伯、埃及、土耳其以及墨西哥等国家的电脑。
美国互联网软件安全公司NetWitness表示,属下一名工程师今年1月为一家公司部署互联网监控系统时发现“Kneber僵尸网络”。
经调查,黑客在2008年开始利用东欧的电脑,通过设在德国的指挥中心展开攻击行动,诱使有关企业和政府机构的员工点击有病毒的网站,或者打开附有病毒的电子邮件,从而入侵企业或政府网络。据了解,一旦电脑受病毒感染,便会成为“僵尸网络”的一部分,并通过大量发送感染病毒的电子邮件使更多企业和政府机构的电脑中招。
NetWitness公司总裁约伦曾担任美国国土安全部网络安全主管。他表示,目前看来,新病毒于2008年底开始在德国肆虐,目前也蔓延到不少在中国应用的电脑上。公司目前所收集的证据显示,这一袭击很可能来自东欧的黑帮组织。
伪装性高难以清除
专家指出,黑客能够遥控这些受病毒感染的电脑,窃取他们想要的资料,其中包括登录、电子邮箱和社交网站的认证资料,然后进一步入侵其他用户的电脑系统,从而使受病毒影响的范围迅速扩大,黑客在4周内就可以成功获得8.8万项认证资料。更严重的是,该病毒比其他病毒具有更高的伪装性,更加难以清除。
专家认为,黑客本次行动似乎旨在窃取想要得到的资料,而不是破坏特定公司或者政府机构的网络系统。
NetWitness公司的分析师考克斯说:“可以确定,很多机构并不知道他们正遭遇类似安全问题,因为他们根本没有合适的检测工具。‘Kneber僵尸网络’是各机构近年来面临的严重威胁之一,但人们一直忽视这一威胁的存在。”
美国《华尔街日报》报道称,受影响的公司陆续收到黑客入侵的通知,其中制药企业默克公司以及医疗保健公司Cardinal Health Inc.均承认有电脑被“僵尸网络”渗透,但并没有被盗去敏感资料。
NetWitness还发现,黑客侵入了10个美国政府机构的电脑,其中一次取得一名士兵的军网电子邮件的用户名和密码。 (阿南)
本周瑞星共截获133万个挂马网址。唐山热线、宁闻网等网站的部分页面曾被挂马,用户访问这些页面后可能会感染恶性“后门”。专家介绍,近期网上流行恶性“后门”及具有“后门”的。用户感染后,将成为黑客肉鸡,被远程控制,照片、、文件等电脑所有信息都将被收取,完全丧失隐私。
下周关注病毒:Pcshare远程控制后门(Backdoor.Win32.PcClient.rki),警惕程度★★★★。黑客可以对中毒机器进行任意操作,包括监听对方键盘,监控对方屏幕,录制对方摄像头信息捕捉到的画面和监听对方声音。 2月19日消息,据国外媒体报道,互联网安全公司NetWitness日前提醒用户,一种新型计算机病毒日前已感染全球7.5万台计算机。
该病毒名为“Kneberbotnet”,感染计算机后,会收集在线金融系统,社交网站和电子邮件用户的登录信息,然后将这些信息发送给黑客。
NetWitness称,到目前为止,已经有来全全球2500家机构的7.5万台计算机被感染。
NetWitnessCEO艾米特·约伦(AmitYoran)在一份声明中称:“常规的反恶意软件和基于签名的入侵探测系统均无法有效检测Kneber病毒。”(友亚)
