小新打黑(13)
安全阵线
本周上网你将面临哪些安全威胁?编辑小新为你提供精心分析的安全预警,助你安安全全上网,快快乐乐冲浪!
钓鱼“黑手” 伸向团购网站
来自安全厂商的消息显示,网上出现了团购钓鱼网站,此类钓鱼网站打着知名团购网站的旗帜,四处招摇撞骗。创建网站的不法分子会诱骗消费者花5元钱购买价值50元的电子消费券。可所谓的电子消费券纯粹就是骗人的,没有任何使用价值。目前,已经有不少用户上当受骗。
当前,网上团购是一种比较时尚的消费方式,非常受年轻人追捧,团购网站的壮大已经引起了黑客的高度重视,他们已经将“黑手”伸向团购领域。虽然团购钓鱼网站数量非常稀少,但是黑客尝到甜头后一定会加大攻击力度,炮制出大批团购钓鱼网站。这非常类似以前的中奖钓鱼网站。
如何识破此类钓鱼陷阱呢?小编的建议如下:不通过其他途径(例如论坛、邮箱等),直接访问团购网站(事先收藏网站的地址)。如果打开了陌生的团购网站,先查看网站是否有完整备案信息和电子商务信用认证。当然,杀毒软件和安全辅助工具也是对付团购钓鱼网站的好帮手。
挂马焦点 高校网站
读者举报:新哥,我发现好几个高校网站被挂马啦,其中还有知名高校的网站。这不是我第一次发现这种情况了,黑客为什么老是针对高校网站下“黑手”?我感觉高校网站的访问量又不大!
小新拍砖:高校网站的访问量的确不大,但是访问者都是学生,而学生玩网游的几率非常高,所以才遭黑客算计(黑客挂马的目的就是盗取网游账号和密码)。目前,每周都有十余家高校网站的下属学院网站被挂马。大家访问高校网站的学院网站时,最好安装具有拦截网页木马功能的安全辅助工具。此外,小编还观察到一些提供盗版网络小说的网站,也被挂马了。经过分析,这些网页木马都属于盗号病毒,目标直指热门网游。
窜改焦点 EW感染源木马
读者求助:新哥,我电脑的几个浏览器首页都被窜改了,每次我修复后开机又被窜改了,这是怎么回事?我用杀毒软件在安全模式下全盘扫描过,没有发现什么问题。现在是束手无策了,特来求助!
小新拍砖:经过深入分析,小编发现这位读者是中了EW感染源木马——最近小编收到很多举报该病毒的信息。该病毒入侵用户电脑后,会感染系统文件以便随电脑开机而自启动。
病毒会使用共享内存的方式将恶意代码注入到explorer.exe进程中,逃避杀毒软件的监控,之后就会窜改IE、Firefox等浏览器的首页。目前,有部分杀毒软件可以直接清除该病毒,如果你的杀毒软件不能清除,可以使用系统急救箱工具来解决问题。
安全百科
一次性安装多款杀毒软件,电脑非但不会更加安全,还容易出各种各样的兼容性问题(目前,只有极少数杀毒软件兼容其他杀毒软件)。原因就是杀毒软件要监控系统,需要抢占系统的制高点,如果多款杀毒软件同时争夺系统的制高点,兼容性问题就出现了。
但是,在网上或者QQ群中,时不时有人截图炫耀自己电脑安装了十多款杀毒软件,自己多么牛X!那他们是怎么做到的?其实,他们只不过使用了一种忽悠软件。这种软件可以在系统托盘显示N个杀毒软件的图标,例如金山、卡巴斯基、NOD32、瑞星等。
你在搜索引擎中输入关键字“FancySecurity”就可以找到软件,下载运行后选择想要的杀毒软件图标即可(该软件只是安装了杀毒软件图标,并没有安装杀毒软件的主体)。赶快试试吧!