小新打黑(40)

安全阵线

2011年10月10日 第40期

“间谍”狡诈 狂盗商业图纸

近日,继Stuxnet超级工厂病毒之后,一款名为图纸大盗的商业间谍型病毒又在网上兴风作浪。据360安全中心分析,“图纸大盗”病毒专门感染安装了AutoCAD软件的电脑(AutoCAD是著名的计算机辅助设计软件,被广泛应用于商业领域),并将其中的CAD设计图纸作为邮件附件发到黑客指定的邮箱。

图纸大盗病毒主要通过标题为《世界上最难的题》的电子邮件传播,邮件附件是“趣味机械制图.rar”压缩文件。如果设计人员对邮件产生了兴趣,下载运行了附件, 图纸大盗病毒就会被激活,当中招电脑再打开任意CAD图纸时,病毒就会染指这张图纸。据安全厂商保守估计,该病毒目前至少已窃取了一万份CAD设计图纸。

因此,小编建议正在从事设计工作的读者朋友,做好以下安全措施防范该病毒:不要点击陌生人发送的《世界上最难的题》之类的邮件,更不要下载邮件中的附件。如果下载了附件,先不要运行,用杀毒软件扫描该附件确定安全后再打开也不迟。目前,主流杀毒软件都可以查杀该病毒了。

网游安全:变形金刚病毒剑指CF

穿越火线(一般简称CF),是一款联网枪战的游戏,拥有庞大的用户群,同时在线的游戏玩家超过百万人,是当前屈指可数的热门网游,因此针对该游戏的盗号病毒非常多。最近,来自金山的安全报告显示,网上出现一种盗取该游戏账号和密码的新病毒——变形金刚病毒,每天感染数万台电脑。据小编分析,该病毒主要有以下危害和特征:

●伪装成CF插件,诱骗玩家下载。

●会URL变形,使杀毒软件拦截有害下载地址的方法迅速失效。

●会MD5变形,使杀毒软件依靠MD5识别病毒的方法失效。

●病毒发作一段时间后,就不再作恶,令杀毒软件难以找到病毒源头。

●利用暴风影音间接启动病毒,以此绕过杀毒软件的主动防御。

●当用户关闭电脑时,病毒的驱动会重新向硬盘写入程序,以保证下次开机时,病毒仍能自动运行。

●病毒模拟鼠标操作偷偷安装其他软件,通过这个途径获取软件推广费。

●病毒在后台开启IE刷流量牟取流量费。

●病毒会盗取CF的账号和密码,通过贩卖账号和密码牟利。

@雨的前世今生:现在的游戏外挂99%都有毒,习惯了就好了。

@谢耳朵的男人:这个病毒很厉害,综合了很多病毒技术。

40-f10-01.jpg
该病毒的下载页面

网购安全:低价iPhone手机有猫腻

小编最近想换手机,时常关注手机信息,也会跟交流群里面的读者聊聊手机。最近,群里面有一位读者向小编求助:他看到iPhone 5手机呼之欲出,猜想iPhone 4手机可能会打折促销,于是想在网上购买一部iPhone 4手机。经过一番搜索,他找到一个打折的http://www.pcv.com.cn/index.html,但不知道该网站是不是真实可靠,想小编帮他鉴定一下。

iPhone 手机一直是热门的网购商品,深受年轻人的喜爱,但网购iPhone手机的钓鱼网站也不少,小编此前就碰到不下100个。http://www.pcv.com.cn/index.html有没有问题呢?小编的检查报告如下:

●网站的iPhone 手机图片很精美,看来网站的管理员花费了很多心思。

●网站宣称“迎国庆iPhone 4零利润销售回馈广大消费者”,销售价格是1680元人民币,但是这个价格根本买不到iPhone 4,相差了一两千元人民币。

●如果网站宣传是真实可靠的,那么网站就不是零利润而是负利润了,因此网站的宣传不可信。

●在网络备案号查询网站(http://icp.valu.cn)中搜索该网站的信息,发现该网站没有进行备案,从法律上说该网站是非法网站。

40-f10-03.jpg
网站没有进行备案

●该网站底部的支付宝、财付通、eBay、中国工商银行等图片链接都是摆设,仅仅是一张图片而已,打不开对应的网站。

●网站的付款方式是货到付款,这点对消费者来说有利。

总的来说,该网站的可信度不高,小编建议广大读者在该网站中购买iPhone 4要慎重。目前网购iPhone的主要途径是淘宝网等正规网购网站(当然去苹果的官方网站订购也是一个不错的选择)。

@shyring2002:1680元买iPhone 4手机?什么时候iPhone 4手机这么不值钱了!太搞笑了!

@拉响防空警报:我估计网站出售的要么是翻新机,要么是山寨机,没有第三种可能了。

安全百科:黑客网站也会被黑

几天前,一位名为“阿童木的积木”的网友加了小编的QQ,他跟小编说了一个事情:他在网上搜索黑客软件,进入一个黑客网站,杀毒软件却提示该网站不安全,有网页木马欲进入电脑。他很疑惑,为什么黑客网站会挂马?

有这个疑惑的人不止他一个,在黑客技术群中曾经就有几位读者跟小编提过类似的问题——黑客网站也会被黑吗?有不少读者潜意识中有这样一个看法:经营黑客网站的都是黑客,他们的网站没有漏洞,应该是安全的。

其实这种看法并不正确,虽然黑客网站的安全性比一般网站要高,但并不是铜墙铁壁,依然可以找到方法入侵。在历史上,很多知名黑客网站都被黑过,例如黑基网、华夏黑客联盟等,但主要面对专业人士的黑客网站(一般他们自称为安全网站),极少有被黑的案例。之所以会出现这样的情况,原因有三个:

原因1:面对普通网民的黑客网站,主要是靠兜售黑客软件、黑客教程盈利,网站背后的黑客并不没有将大量精力放在前沿技术研究、安全维护上,因此这样的网站存在潜在的漏洞就不足为奇了。

原因2:黑客网站也是有竞争的,为了抢夺用户发生摩擦从而擦枪走火的事情也是有的,入侵黑客网站的也是高手,他们自然可以攻破看似铜墙铁壁的黑客网站——在黑客圈有一个共识,入侵永远比防御更容易。

原因3:有一批黑客专门以入侵黑客网站为乐,他们喜欢追求高深的黑客技术,喜欢挑战高难度的任务,因此盯上了黑客网站。小编就认识几个这样的黑客,他们将成功入侵黑客网站视为荣誉。