小新打黑(01)

安全阵线

2011年1月3日 第1期

本周上网,你将面临哪些威胁?看了我们的安全警报,你就一目了然了,安安全全上网,快快乐乐冲浪。

漏洞焦点 IE 0day漏洞

当前,最受瞩目的漏洞是微软的IE 0day漏洞(大家可以把0day漏洞理解为未修补的漏洞),IE6、IE7、IE8及所有IE内核浏览器都逃不过该漏洞的威胁,也就是说大多数网民都被该漏洞困扰着。

那该漏洞怎么威胁用户呢?黑客利用网上公布的漏洞代码构建一个恶意网站,将该恶意网站的链接在QQ群、论坛等人群密集的地方传播,一旦用户点击了链接访问恶意网站,就会激活漏洞,漏洞会自动下载黑客指定的盗号病毒。

如果盗号病毒成功进入用户电脑,后果不堪设想,用户的个人隐私数据就可能被盗。

不过,要激活漏洞有一个前提条件,那就是用户电脑中必须安装.net库,如果电脑没有安装.net库,漏洞就没有威胁。

钓鱼焦点 苹果手机官网

综合各大安全厂商的数据,我们发现上周钓鱼网站数量大幅增加,其中迷惑性最高的钓鱼网站是苹果手机官网(地址:http://www.ahyywz.com),该网站做得惟妙惟肖,粗看还以为是真的。

但是,如果细看的话还是会发现端倪。例如,苹果手机官网的地址是http://www.apple.com.cn,钓鱼网站顶部有部分内容是空白,制作太粗糙,钓鱼网站没有网络备案号等。

这段时间正是网购高峰,我们在此提醒广大网民最好不要在网上购买iPhone手机。如果的确想在网上购买,最好到http://www.apple.com.cn中预订。此外,建议大家最好安装可以拦截钓鱼网站的安全辅助工具或杀毒软件。

01-f07-03.jpg
01-f07-04.jpg
官方网站

挂马焦点 电视台网站

综合各大安全厂商的数据,我们发现上周挂马网站数量有所增加,其中特别值得警惕的是部分电视台网站遭到黑客的攻击,网站被黑客挂马,例如广西电视网就曾经被挂马,网站被黑客嵌入http://v.gxtv.cn/memory/msi.exe。

该病毒是盗号病毒,非常危险,一旦它成功入侵用户的电脑,就有可能盗走用户的网游、QQ等账号及其密码,所幸的是挂马的持续时间极短,到截稿为止病毒已经被清除了,可以安全访问了。

01-f07-02.jpg
钓鱼网站

此外,上周还有多家高校网站、企业网站被挂马,例如华东理工大学等。我们建议大家上网时,安装带网页木马拦截功能的安全辅助工具,这样可以避免被网页木马骚扰。