|
>>釣魚網(wǎng)站
假冒Alibaba郵箱類釣魚網(wǎng)站:http://www.picobong.com/eshop/alibaba/��;假冒Paypal類釣魚網(wǎng)站:
http://www.royalkingpackers.in/Update/login.php�;假冒小米官網(wǎng)類釣魚網(wǎng)站:http://www.xysanreqi.com/等利用社會工程學原理騙取網(wǎng)民的網(wǎng)銀賬號及個人隱私信息�����,應予以警惕���。
假冒Gmail郵箱類釣魚網(wǎng)站:http://www.perspektifilaclama.com/dropbox/����;假冒Paypal類釣魚網(wǎng)站:
http://www.sochid.ma/~verysign/���;假冒建行類釣魚網(wǎng)站:http://wap.ccdyhna.com/index.asp等利用社會工程學原理騙取網(wǎng)民的網(wǎng)銀賬號及個人隱私信息���,應予以警惕�。
假冒Gmail郵箱類釣魚網(wǎng)站:http://www.clistelogic.com/submit/�;假冒騰訊類釣魚網(wǎng)站:
http://www.yzzq83.com/;假冒中國移動類釣魚網(wǎng)站:http://www.10086sxt.com/等利用社會工程學原理騙取網(wǎng)民的網(wǎng)銀賬號及個人隱私信息����,應予以警惕。
假冒Outlook郵箱類釣魚網(wǎng)站:http://nuillxxx.com/fg/����;假冒eBay郵箱類釣魚網(wǎng)站:http://campoalto.mx/w/;假冒購物類釣魚網(wǎng)站:
http://bxcnzh.com/等利用社會工程學原理騙取網(wǎng)民的網(wǎng)銀賬號及個人隱私信息���,應予以警惕��。
>>病毒事件
“Backdoor.Win32.Rbot.gcy(后門病毒)”警惕程度 ★★★
病毒運行后將在系統(tǒng)目錄下釋放惡意文件并通過修改注冊表注冊系統(tǒng)服務����。此外��,病毒還將遠程注入系統(tǒng)進程svchost.exe,靜默調(diào)用cmd并自我刪除�����,在系統(tǒng)關(guān)鍵目錄下釋放惡意軟件C:\WINDOWS\system32\hra33.dll和C:\RCX5.tmp����,感染磁盤exe文件,在根目錄下釋放偽裝lpk的惡意軟件�����。后臺連接黑客指定網(wǎng)址����,下載其它惡意程序。中毒后電腦將會被黑客監(jiān)控�����,并開啟后門�����,成為黑客的肉雞�����。
“Trojan.DL.Win32.Jongiti.a(木馬病毒)”警惕程度 ★★★★
病毒運行后讀取系統(tǒng)配置文件,拼接字符串�,訪問指定頁面,下載惡意軟件到臨時目錄下并執(zhí)行C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\z.ico���。修改注冊表�,劫持瀏覽器首頁��,電腦中毒后用戶將面臨網(wǎng)絡賬密被盜風險����。
“Trojan.Win32.Generic.52356255(木馬病毒)”警惕程度 ★★★★
病毒運行后加載ID為0x65的資源(名字字符串),以此創(chuàng)建互斥體���,保證系統(tǒng)中只有一個實例在運行�。加載ID為0x66的資源(可執(zhí)行文件)��,釋放到臨時目錄�����,名字為hrlx.tmp���。遍歷盤符感染磁盤上所有后綴為exe的文件��,感染方式為在exe同目錄下釋放偽裝的惡意軟件lpk.dll,并且設(shè)置其屬性為系統(tǒng)���、隱藏、只讀�����。電腦中毒后用戶將面臨網(wǎng)絡賬密被盜風險�。
“Worm.AutoIt.b(蠕蟲病毒)”警惕程度
★★★
病毒運行后系統(tǒng)關(guān)鍵目錄釋放自身的副本:C:\WINDOWS\system32\RVHOST.exe C:\WINDOWS\RVHOST.exe調(diào)用cmd,取消計劃的自動關(guān)機�����,設(shè)定每周的每一天運行自身9個小時整��,設(shè)置自身為開機自啟動��,訪問黑客指定地址���。電腦中毒后��,系統(tǒng)運行緩慢���,網(wǎng)絡資源被大量占用,嚴重者可導致系統(tǒng)宕機。
山東新潮友情建議:
1.建立良好的安全習慣����,不打開可疑郵件和可疑網(wǎng)站 ;
2.及時安裝微軟發(fā)布的安全補丁�,以防病毒利用漏洞進行傳播。
3.安裝帶有“木馬墻”功能的個人防火墻軟件����,防止密碼丟失。
4.及時更新Symantec的病毒定義碼至最新,并打開實時監(jiān)控程序����;
5.不要隨意點擊打開QQ、MSN等聊天工具上發(fā)來的地址鏈接或是其他數(shù)據(jù)信息����,更不要隨意打開或運行陌生、可疑的文件和程序��;
6.將局域網(wǎng)系統(tǒng)管理員帳戶的密碼的位數(shù)設(shè)置復雜一點�����;
7.關(guān)閉一些不需要的網(wǎng)絡服務�����,也可以關(guān)閉一些沒有必要的網(wǎng)絡共享
8.讀取移動存儲內(nèi)的資料前一定提前掃描
9.養(yǎng)成良好的網(wǎng)絡使用習慣,不登陸不良網(wǎng)站�,盡量到正規(guī)的大網(wǎng)站進行下載
>>安全資訊
美法院強制蘋果解鎖手機
庫克:威脅用戶信息安全
新華社電
美國聯(lián)邦政府司法部19日遞交一份法律文件,指認蘋果公司出于“市場推廣戰(zhàn)略考慮”���,不愿意幫助解除一部智能手機的開機密碼。
這份文件�����,以申請書形式��,交付加利福尼亞州中部聯(lián)邦執(zhí)法區(qū)法院����,要求執(zhí)行這家法院法官謝麗·皮姆3天前所作裁決,以迫使蘋果公司為特定手機提供特殊“解鎖”軟件�。
涉案蘋果手機由去年12月2日加州南部圣貝納迪諾恐怖襲擊案的槍手之一賽義德·法魯克持有,由他供職的圣貝納迪諾縣公共衛(wèi)生部提供��,設(shè)有開機密碼���。法魯克和妻子射殺14人��,最終遭警方擊斃�����。法魯克夫婦另外3部手機遭人為毀壞�,無法為調(diào)查人員提供線索。
因為擔心10次輸錯開機密碼���,會觸發(fā)一個安全防護程序�����,自動刪除僅存涉案手機內(nèi)數(shù)據(jù)��,聯(lián)邦調(diào)查局技術(shù)人員至今沒有打開這部手機�。蘋果拒絕“自愿合作”����,觸發(fā)作為聯(lián)邦調(diào)查局主管部門的司法部介入,訴諸司法程序����,尋求法庭聽證。法官皮姆裁決次日�,蘋果首席執(zhí)行官蒂姆·庫克發(fā)表聲明�,聲稱那是政府方面一個“沒有先例的步驟”�����,會威脅所有蘋果手機用戶的信息安全���。
美國機構(gòu)遭黑客攻擊勒索
警察也無奈付錢
加州知名高等學府伯克利大學周五表示�����,由于學校計算機系統(tǒng)遭受網(wǎng)絡攻擊�����,8萬名相關(guān)人士的個人信息可能遭到泄露,其中包括他們的社會安全保障號碼(社保號���,SSN)和銀行帳號����。他們已經(jīng)向這8萬名相關(guān)人士發(fā)出了預警���,并提供了免費的信用保護服務����。
雖然伯克利大學表示,目前還沒有證據(jù)顯示攻擊者竊取了任何個人信息�����,但校方依然向8萬人發(fā)出預警����,提醒他們個人信息可能會遭到濫用。這8萬人中包括了5.7萬名現(xiàn)在就讀以及已經(jīng)畢業(yè)的學生���,1.88萬名現(xiàn)在以及曾經(jīng)的雇員���,1.03萬名為學校工作的商家。這些數(shù)據(jù)涉及到伯克利大學目前將近半數(shù)的學生以及三分之二的雇員�。
伯克利大學首席信息安全官保羅?里弗斯(Paul Rivers)表示,提供給學校的個人信息的安全和隱私性至關(guān)重要�,對此事表示遺憾,目前正在采取相關(guān)措施改善信息安保�。在美國,社保號實際上相當于個人的身份證號��,泄露意味著個人身份可能遭到惡意盜用�,導致系列嚴重后果�。
據(jù)伯克利大學透露���,他們經(jīng)常發(fā)現(xiàn)類似的網(wǎng)絡攻擊�����。但這起黑客攻擊并非個體事件���。實際上,近年來美 國大型企業(yè)與機構(gòu)近期頻繁遭受網(wǎng)絡攻擊���,不僅造成信息泄露�,更直接影響到日常運營�����。為了減少經(jīng)濟損失���,遭受攻擊的機構(gòu)不得不向黑客低頭,支付贖金恢復系統(tǒng)����,甚至連維護司法的警局也無奈屈服�。
比特幣付贖金
上周美國洛杉磯好萊塢長老會醫(yī)療中心(Hollywood Prebyterian Medical Center)被迫向黑客支付了價值1.7萬美元的比特幣���,重新拿回了此前遭受勒索攻擊而失去的計算機系統(tǒng)控制權(quán)�。這所醫(yī)院月初遭受惡意網(wǎng)絡攻擊��,計算機系統(tǒng)被植入惡意軟件����,導致醫(yī)院無法接入系統(tǒng)分享病例等醫(yī)療信息。受此影響��,醫(yī)院不得不開始重新手寫病歷�。
醫(yī)院CEO艾倫?斯特凡內(nèi)克(Allen Stefanek)表示,他們支付的贖金并不像外界傳言的那樣高達340萬美元�����,實際上只支付了40個比特幣(目前1.7萬美元)就拿回了計算機系統(tǒng)控制權(quán)���,并清除了惡意軟件���。“這是最快最有效的解決方案”。這所醫(yī)院有434張病床���,500多名醫(yī)生���,去年收入高達2.09億美元。
利潤豐厚的美國醫(yī)療機構(gòu)已成為黑客眼中的理想攻擊對象�。為了挽回損失,這些醫(yī)療機構(gòu)即便在報警的同時���,也會考慮支付一筆贖金�,以盡快恢復計算機正常運營��,避免影響到醫(yī)院工作�����。2014年美國田納西州一所連鎖醫(yī)院運營中心遭受黑客攻擊����,更導致450萬名患者的姓名�、社保號和地址等個人信息泄漏。這家中心在美國29個州運營著206家醫(yī)院����。
據(jù)美國媒體透露�,黑客通常會使用KEYHolder�����、CryptoLocker�、CrypoWall等勒索軟件,通過偽裝的快遞通知等電子郵件誘導受害機構(gòu)的用戶點擊其中鏈接���,而后攻破計算機系統(tǒng)�。隨后黑客會加密遭受攻擊機構(gòu)的數(shù)據(jù)�����,要求支付贖金才能提供解密�。而為了確保安全受到贖金,不會留下罪證����,黑客們通常都會要求以比特幣方式支付。
美國警局也無奈
在黑客的強大攻擊壓力下�����,甚至美國警察局都無奈屈服。隨著勒索攻擊事件的不斷盛行�,肆無忌憚的黑客甚至將攻擊目標對準了美國一些小城鎮(zhèn)的警察局。這些警局人手不多��,缺少IT專業(yè)人士�����,在面臨數(shù)額不大的勒索事件時���,也只能無奈選擇支付贖金��,讓自己的工作盡快恢復正常��。
去年4月���,美國馬塞諸塞州特克斯伯里(Tewksbury)警察局的計算機系統(tǒng)遭受黑客攻擊,黑客甚至猖獗地在電腦屏幕上顯示“你們的個人檔案都已被我加密����,解密費用是500美元。如果真的在乎這些數(shù)據(jù)�����,那么我們建議你們別浪費寶貴時間��,尋找不存在的解決方案”����。在連續(xù)五天努力都未能解密之后,特克斯伯里警察局無奈支付了500美元贖金���,才解鎖了自己的計算機系統(tǒng)���。
不過,特克斯伯里警察局并不是唯一蒙受恥辱的警察局��。馬薩諸塞州斯旺西(Swansea)警察局在2013年支付了750美元贖金�,伊利諾伊州米德羅錫安(Midlothian)警察局去年1月支付了500美元,田納西州迪克森郡(Dickson County)治安官辦公室去年10月支付了572美元����。
面對黑客的勒索,也有警察局拒絕低頭���。阿拉巴馬州柯林斯維爾(Collinsville)警察局去年6月遭受黑客攻擊�����,導致罪犯照片數(shù)據(jù)庫被加密鎖定���。黑客要求500美元贖金�����,但這家小鎮(zhèn)警局拒絕支付��。不過�����,他們也沒能找回自己的數(shù)據(jù)�。
另外一個有趣的勒索事件發(fā)生在2014年�����,美國底特律一個城市數(shù)據(jù)庫遭到黑惡攻擊與加密�,被勒索80萬美元贖金。但底特律市長公開表示���,這個數(shù)據(jù)庫早已被廢棄�,也沒有重要信息�,他拒絕支付贖金���。該數(shù)據(jù)庫是否真的沒有價值,外界并不清楚��。不過�����,黑客居然將勒索對象對準了陷入破產(chǎn)處境的底特律��,倒也真是看走眼��。
|
