小新打黑 (44)

安全阵线

2011年11月7日 第44期

本周上网你将面临哪些安全威胁?编辑小新为你提供精心分析的安全预警,助你安安全全上网,快快乐乐冲浪!

美图诱惑 社交钓鱼新花样

最近,一种新的网络钓鱼攻击浮出水面,不法分子在微博中建立一个特殊的账号,每天发一些充满诱惑力的美女图片来吸引粉丝,当粉丝累积到一定数量后,就发送这样的消息“我在QQ像册里发了一些好看的照片,点击这里观看”。

其实粉丝点击链接进入的网站根本不是QQ像册网站,而是一个钓鱼网站,用户输入QQ账号和密码后,钓鱼网站就会记录相关的信息,不法分子就可以利用这些信息洗劫QQ账号中的Q币和QQ游戏中的装备。

这种钓鱼网站跟社交网站结合起来行骗的方式,值得我们高度警惕,随着社交网站越来越火成为主流互联网服务,不法分子一定会想到更多利用社交网站作恶的方法。因此,小编预计,此类黑客攻击在未来极可能大规模爆发。

网购安全:粗制滥造的天天数卡

背景:一名新加的QQ好友给小编发来一条消息,由于某种原因他无法在线给手机充值,请求小编帮忙并将费用通过网银转给小编。出于好心,小编准备帮他充值,可打开充值网站一看(网址:http://ttsksc.ofcard.com),居然是一个钓鱼网站。

小编:说实话,小编碰到过很多通过网络进行诈骗的不法分子,还从来没有见过主动对小编发动钓鱼攻击的不法分子,都不知道说什么好,只能理解为他向小编秀智商下限,哈哈!下面小编就来将该网站扒皮。

●第一眼看到网站,就可以发现网站制作得比较粗糙,网站Logo居然模糊不清。

●网站底部的一些图片链接都是摆设,根本不能点击。

●网站的网络备案号是“苏ICP备10006132号-1”,登录域名查询网站(http://icp.valu.cn),输入网址的网络备案号,查询结果是没有,再查询网站域名也没有找到该域名的备案信息,因此可以断定该网站是非法网站。

●转账的账号有问题,不是正规的公司账号。

在阅历丰富的小编面前,该网站所有的伪装如同虚设,小编已经在线举报了该网站。需要注意的是,该网站能逃过多款杀毒软件的安全检测,必须通过肉眼识别。

44-f10-24.jpg
44-f10-23.jpg

@学做菜的猪:我也感觉网站Logo分辨率太低,好像是随手下载的,而不是单独设计的。

@为所欲为的为:汗,这个骗子不知道新哥是干什么的吗?

系统安全:DOS病毒复活窜改首页

背景:最近,金山安全中心监测到一种奇特的16位DOS病毒,这种古老的病毒居然对Windows 7有效(每天感染超过2万台电脑)。由于该病毒可以轻松穿越主流杀毒软件的防御,因此被命名为“穿越者”。

小编:DOS病毒都是16位的,这种古老的病毒由于受众太小早就一蹶不振了,除了测试用,很少有人会想到它。然而,小编也没有想到,已经被时代抛弃的病毒居然还能复活,可见病毒制造者是多么不择手段。下面小编就来剖析一下这个被命名为DOS.StartPage.fk的病毒。

●病毒主要通过一些提供盗版影视剧下载的网站传播。

●病毒作者将32位/64位的执行程序封装在16位DOS程序外壳中,从而令主流杀毒软件防御系统完全不能侦测,因为现有的防御系统是针对32位/64位程序设计的。

●病毒为逃避查杀,在16位外壳程序运行后会删除自身,增加杀毒软件追查样本来源的难度。

●一旦病毒成功运行,就会窜改浏览器图标,主页锁定为42630.com导航网站。

不过,该病毒已经引起安全厂商的关注,都推出相应防范措施,小编相信该病毒猖狂不了多久了。此外,小编建议用户下载资源后,不要忙着打开,先用杀毒软件扫描一下,再打开,这样可以降低中毒的几率。

44-f10-4.jpg

@纳江山于红袖:不会吧,还有这样的病毒?

@ fmtbbb240240:病毒也刮复古风,无语了!

安全百科:教育网站为何频遭黑客攻击

背景:前不久,有学生登录教材《概率论》封底附加的全国农业教育教材网,发现网站竟然变成了色情网站,令很多学生大惑不解。所幸这个问题及时得到了处理,没有酿成大的危害,不过教育网站的安全状况令人堪忧。

小编:综合各大安全厂商的报告可知,今年以来全国有上百所高校的网站被黑客攻击,其中有的网站页面被窜改为色情页面,而被黑客攻击的教育网站更是多达数千个,例如北京师范大学的某个页面被黑客替换成色情页面长达半年。总的来说,教育网站变成了高危网站,为什么会这样呢?

原因1:教育网站的主要受众是学生,他们正是一些不良黑客的目标。学生是网游的主力玩家,黑客在这些网站挂马就可以入侵学生的电脑,伺机盗窃网游账号和密码;学生正处于青春期,他们都有很强的好奇心理,黑客在这些网站添加色情信息,就会诱惑学生传播不良信息。

原因2:教育网站在搜索引擎的排名比较靠前,这也是黑客攻击它们的重要原因。黑客攻下网站后,就将网站变成非法网站或者挂马网站,这些非法网站和挂马网站既可以避免被搜索引擎封掉,又能吸引网民访问。

如何提高教育网站的安全性呢?很多教育网站没有专人进行安全维护(有不少网站都是交给学生维护的),这是教育网站不设防的关键原因,不妨委派擅长网络安全的人定期进行维护。此外,普通网民访问教育网站时,最好确保杀毒软件和安全辅助工具处于正常工作状态。