黑榜(38)
安全维护
HOSTS反黑文件下载
最新版本:2010.9.27
文件大小:53KB
累计拦截次数:5828580(截至2010年9月16日)
全球唯一下载地址:http://hd.icpcw.com/f/bb
使用方法:解压后将HOSTS文件直接覆盖至C:\Windows\System32\Drivers\Etc即可。为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
新收录的恶意网站
赌博网站:1个
钓鱼网站:11个
色情淫秽网站:21个
恶意下载网站:9个
传播病毒网站:83个
HOSTS反黑文件上周一共拦截了39864次,我们对所有拦截数据进行了分析,发现拦截得较多的是色情网站、被恶意推广的导航网站、QQ中奖骗局网站等。
漏洞补丁:Flash新漏洞 引发挂马攻击
最近一两年,Adobe非常郁闷,它的产品频频爆出漏洞,漏洞数量仅次于微软的系统漏洞。上周,它的Flash又被发现有新漏洞了,黑客可以针对该漏洞制作网页木马,然后上传到网站中,引诱用户点播包含网页木马的Flash,一旦用户点击了,就会激活病毒,入侵并控制用户的电脑,伺机窃取用户的个人账号和密码。
每当Flash有新的可以发动挂马攻击的漏洞出现,都会掀起一股挂马小高潮,我们预计这个新漏洞也不例外,所以,最近大家上网要提高安全防范意识(在Windows、Macintosh、Linux、Solaris和Android平台中的Adobe Flash Player 10.1.82.76以下版本均包含漏洞)。
钓鱼网站:伪魔兽大脚兴风作浪
巫妖王之怒开了!《魔兽世界》又火了!当然黑客也没有闲着,他们也盯上了魔兽。如何大范围盗取《魔兽世界》玩家的账号和密码呢?他们想到了利用魔兽插件。目前,最受玩家关注的魔兽插件之一魔兽大脚,被黑客盯上了。
在谷歌以关键词“大脚插件”进行搜索,排在第三位和第五位的都是有问题的网站,它们的内容跟真正的大脚插件官方网站几乎一模一样,非常难分辨,但依靠安全辅助工具就很容易辨认真伪。
此外,从域名也可以看出区别。排在第三位的假冒网站,域名是bigfooot178,非常像官方域名bigfoot.178;排在第五位的假冒网站,域名就是大脚插件的拼音,迷惑性也非常高。
如果玩家相信了此类网站,下载了大脚插件,就会被插件中的魔兽盗号病毒控制系统,当玩家启动《魔兽世界》时,病毒就会伺机窃取游戏的账号和密码。目前有超过20万玩家被带毒的魔兽插件困扰(数据来自瑞星)。
挂马网站
挂马焦点:高校网站
针对人群:学生
上周,根据“黑榜”的监测,高校网站挂马潮正在减退,但仍不可掉以轻心,还是有部分高校网站被挂马,例如中国人民大学、中国农业大学、南开大学、中国药科大学等高校网站被挂马,挂马的持续时间长的有三四天,短的只有一天,到截稿为止这些网站的网页木马都已经被清除了。
例如中国农业大学的网站就被黑客挂上病毒http://202.205.89.194/8.exe,该病毒涉嫌盗取用户的个人敏感数据,一天之后该病毒就被清除了。我们建议大家上网时,安装带网页木马拦截功能的安全辅助工具。