小新打黑(37)

安全阵线

2011年9月19日 第37期

蠕虫爬入QQ群

蠕虫是一种很厉害的病毒,具有快速感染大量电脑的能力(蠕虫感染一台电脑后,该电脑会自动向其他电脑发送病毒,这样一来被感染的电脑就呈现几何级数的增长),这样的病毒主要利用系统漏洞传播。

最近,腾讯与金山共同发布安全警报,一个利用QQ群漏洞传播的蠕虫病毒在网上出现(Win32.Troj.Pincav),该病毒伪装成“成人电视棒升级破解版”,欺骗网民下载安装,一旦网民点击软件,病毒就激活了。

病毒激活后会伺机盗取热门网游《魔兽世界》、一些常见的邮箱和社交网络的账号和密码,严重威胁网民的隐私安全。此外,该病毒会自动通过QQ群共享空间传播,短时间内造成较大规模感染。

所幸的是,该蠕虫病毒较早被发现,QQ群的漏洞已经被堵上了,蠕虫病毒的传播渠道被封杀了。不过,在一些QQ群共享空间,依然有带毒的“成人电视棒升级破解版”,小编奉劝大家不要下载使用。

想跟小编交流吗?加入安全交流QQ群吧!QQ群: 63357672,接头暗号:陈邓新。

微博安全 刷粉丝引来木马

很多人都想快速增加自己的微博粉丝,有的人想到互粉,有的人想到购买僵尸粉,而有的人想到刷粉丝软件。在百度中搜索“刷粉丝软件”,可以看到超过50万条搜索结果,这些刷粉丝软件可靠吗?它们值得信赖吗?

37-f10-03.jpg

小编最近对此类软件进行了安全检测,发现网上充斥着很多虚假的刷粉丝软件,这些软件根本没有刷粉丝的功能,它们的真实目的是激活软件中隐藏的木马,伺机盗窃用户的网游账号和密码。因此,小编建议大家下载此类软件后先不要急着打开,用杀毒软件扫描后再打开也不迟。

@路路可可:要那么多僵尸粉有意思吗?有意思吗?

@caedmonxie:很多名人也购买了僵尸粉。

手机安全 下错软件惨遭扣费

来自安全厂商的最新安全报告显示,在SymbianV3、SymbianV5平台上出现一种假冒中移动的手机视频软件,该软件会窜改中国移动官方软件,并私自发送扣费短信,为了防止用户察觉它还会屏蔽10086短信。

该软件的证书不是中移动的手机视频证书“China Mobile”,一眼就可以看出来,不过这不是最好的识别方法,最好是用手机安全软件来拦截和查杀。

此外,下载手机软件时,要注意下载的渠道,不要随意下载安装网友共享的软件,这样的软件安全性得不到保证。

@sophyteddy:我用的是iPhone手机,从来没有碰到过手机病毒。

@皎月朱砂:网友共享的手机音乐,有的也有问题,郁闷!

隐私安全 极度危险的宝马病毒

最近,360发布了安全红色警报,一种新的宝马病毒(BMW病毒)在网上大肆传播,感染量非常大。据分析,该病毒入侵电脑后,会感染主板BIOS芯片,然后通过BIOS感染硬盘MBR(主引导区),再通过MBR感染Windows系统文件,最后就是联网下载大量的恶意程序,例如网游盗号木马、网银盗号木马等,并将浏览器主页窜改为“new93网址导航”。这一年来,感染硬盘MBR的病毒在不断增多,令小编非常忧虑,希望安全厂商尽快推出相关的安全保护措施。

37-f10-04.jpg

@给拉面加一片柠檬:导航网站最讨厌了!

@听话就让咬鹅:BMW病毒?这名字好洋气!

安全百科 窃听软件

近来有手机安全厂商爆料,说网上出现了空白短信窃听软件,不法分子利用信息加密技术将恶意代码隐藏在手机短信之中,以空白短信的形式传播,坑害手机用户,传言连iPhone手机都不能幸免。

真有这么厉害的窃听软件吗?答案是NO,至少短时间内不会出现如此离谱的手机木马。因为仅靠一条空白短信是无法植入木马的,至少需要一个链接让手机用户主动下载安装,才能潜入手机窃听用户的通话。

不过,这种传播方式在一些电脑病毒身上可以看到,例如用户访问挂马网站,可以正常浏览网页,但网页木马在用户不知不觉中已经入侵电脑了(如果安全防护不严的话)。手机的限制比电脑多多了,这种传播方式行不通。

需要注意的是,针对手机的窃听软件的确非常多,例如臭名昭著的“X卧底”、“窃听猫”等,主要针对的是Symbian平台和Android平台,目前,还没有发现针对iPhone平台的窃听软件。

网购安全 真假难分的机票网站

国庆长假要来了,小编发现网上出现很多机票钓鱼网站,这些网站的页面制作得非常逼真,迷惑性非常高,一不小心就会上当受骗。更郁闷的是,这些机票钓鱼网站有的可以被杀毒软件拦截,而有的却不能,怎么办呢?

不急,小编来教大家如何辨别机票钓鱼网站。登录网站后看杀毒软件是否报警,如果没有报警,则滑动鼠标拖动页面到底部,观察页面底部是否有网络备案号,图标的链接是否可以打开。例如图1所示的网站,没有网络备案号,网络信息举报中心、网络110报警服务等链接都打不开,因此可以判断该网站是钓鱼网站,是假冒的中国国航官方网站。

37-f10-01.jpg
图1

如果图标链接是正常的,又有网络备案号,该网站就可靠吗?不一定,还要继续观察。登录网络备案号查询网站,查询该网络备案号是否真实存在,如果存在就看是以个人名义备案的还是以单位名义备案的(图2),以个人名义备案的网站可靠性值得怀疑,小编不建议去这样的网站购买机票。例如查询中国航空票务网的网络备案号,出来两个,一个是个人备案的,一个是单位备案的,第一个的可信度就不高。

37-f10-02.jpg
图2

最后,要看付款方式,如果付款的账号神神秘秘,且是个人账号,基本上可以判断是钓鱼网站,不要犹豫关闭页面跳出陷阱。掌握了以上的鉴定方式,小编相信你就可以高枕无忧了,快快乐乐地去旅游吧!

@赳赳语:网上有多个中国航空票务,都不知道哪个是真的。

@一杀神魔斩:别吓我,逼急了我买火车票出游!