小新打黑(43)

安全阵线

2011年10月31日 第43期

放弃攻击工厂 染指企业文件

超级工厂病毒(Stuxnet蠕虫)是具有里程碑意义的病毒——它是世界上首个针对工业控制系统编写的破坏性病毒,开启了病毒攻击工业的先河。最近,来自国外和国内的安全厂商消息显示,超级工厂病毒的变种已经在网上开始传播,并且进入中国了。

这个被命名为Duqu的变种攻击目标不再是核工厂。它盗用了著名音频设备制造商C-Media的数字签名(该签名已被吊销),伪装成正常文件欺骗杀毒软件,成功入侵用户电脑后,就会窃取企业的设计文件。

从威慑力来说,Duqu变种远远不如超级工厂病毒,但是从个人用户的角度来看,Duqu变种的威胁比超级工厂病毒要大——毕竟普通用户可能碰得到Duqu变种。由于安全厂商高度重视该病毒,小编预计它不会在国内真正传播开来。

网购安全:山寨路易威登官网

背景:网友“青发朱颜美少年”向电脑报等多家媒体举报山寨路易威登官网(网站地址:lv-china.com),该官网兜售假冒伪劣产品,肆意欺骗消费者。该网站被媒体和安全厂商曝光后,改头换面又出来了!

小编:现在,这个网站改名为香港东骏皮具,且在网站末尾注明了这样一句话:“所有LV包包、LV钱包均为一比一仿制品,并非正品”,不过这些字都非常小,不仔细查看根本看不到。

43-f10-01.jpg

路易威登是世界上知名的奢侈品,网上充斥着各式各样的仿制品,很多网民也喜欢购买这样的仿制品,不过如果把仿制品当作正品来买就亏大了,因此大家要学会识别那些山寨路易威登官网。

●山寨路易威登官网的域名一般都带有“lv”,很迷惑人,路易威登真正的官网是http://www.louisvuitton.com/cn,根本没有“lv”这样的缩写字母。

●山寨路易威登官网销售的产品价格较正品低很多,例如有的产品低至三折,仔细想想就知道根本不可能。

●山寨路易威登官网注册的网络备案号都是以个人名义注册的,而不是路易威登集团注册的,一查就露馅了,且有的山寨路易威登官网连网络备案号都没有,破绽更多。

如今山寨路易威登官网已经被各大安全厂商所重视,加大了打击力度,广大网民只要安装了安全辅助工具就可以避开绝大多数山寨路易威登官网的骚扰,其余的山寨路易威登官网就用小编上述的方法甄别一下即可知道真伪。

@大爱庚花:从来不在网上买奢侈品。

@沉默的酒窝:我一般在淘宝买包包,可以买到称心的。

网赚安全:兼职刷信誉的网站也有假

背景:网友“狙命理”的室友准备找一些兼职工作,想赚一些零花钱补贴一下生活,他发现一个兼职网站,宣称只要会刷淘宝等商铺的信誉就可以轻松月赚3000元,他非常心动,但害怕该网站在骗人,于是请“狙命理”帮忙看看网站,结果“狙命理”发现该网站存在钓鱼嫌疑。

43-f10-02.jpg
43-f10-03.jpg

小编:有不少人都碰到过类似的兼职网站吧!这个网站与众不同,它不是要求兼职者发帖而是要求他们刷信誉,看上去靠谱多了——网上的确有人找这样的“外水”。不过,这并不表示该网站真实可靠,且看小编的分析。

●网站的地址是http://www.14cx.com,而另外一个除了名字不一样其他内容都一样的网站地址是http://www.tkcax.com/index.html,后一个网站被一些安全软件认定为钓鱼网站。

●网站没有网络备案号,属于非法网站。

●网站宣称可以轻松月赚3000元,比很多普通工作的工资都要高,如此没有技术含量的工作都那么高的报酬,那还不人人都去抢着做,还会四处拉人入伙吗?所以网站在很多QQ群宣传的行为,不符合逻辑。

●要注册网站,需要交纳一笔保证金。

最后,小编认为该网站就是钓鱼网站,是一个打着刷信誉旗号骗取保证金的钓鱼网站,大家要注意此类网站,不要上当受骗(网上的确有通过刷信誉捞钱的网站,但这种网站都非常隐秘,不会这样大张旗鼓地公开招人)。

@荞麦饭:汗,没有看出该网站的破绽!

@ fmtbbb240240:刷信誉的也有钓鱼网站?人类已经无法战胜钓鱼网站了……

安全百科:Kelihos僵尸网络

背景:今年7月,微软悬赏25万美元捉拿僵尸网络操纵者,如今这个“追杀令”取得了成效——臭名昭著的Kelihos僵尸网络被歼灭(Kelihos是一种点对点式的僵尸网络,它由不同种类的节点层组成:控制中心、路由程序和执行程序),操纵该僵尸网络的24人已经被起诉,这对那些不法分子来说是一个有力的震慑。

小编:来自卡巴斯基的数据表明,该僵尸网络曾利用了4万台电脑,发送了数以亿计的垃圾邮件,盗取了无数个人数据,进行了多次DDoS攻击以及其他的犯罪活动。目前僵尸网络在国外受到的关注非常多,而在国内受到的关注较少,为什么会这样呢?在欧美等地区,还没有形成盗号和钓鱼黑色产业链,很多不法分子是通过僵尸网络来盈利。

但是在国内,黑色产业链已经很成熟了,入侵用户电脑的根本目的不是为了组建僵尸网络,而是为了盗号、刷流量、推广广告等,这些行为来钱比通过僵尸网络赚钱快得多,因此国内的僵尸网络较少。不过少并不意味着没有,有多名黑客利用僵尸网络发动DDoS攻击敲诈网吧或者公司而被捕,从而被警察告上法庭。

小贴士 | TIPS

僵尸网络是指攻击者通过各种途径传播僵尸程序感染互联网上的大量电脑,被感染的电脑通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用僵尸网络这个名字,是为了让普通网民更形象地认识到这类安全威胁的特点:众多的电脑在不知不觉中如同中国古老传说中的僵尸一样被人驱赶和指挥着,成为被人利用的工具。