瑞星一周播报（2006.7.31—2006.8.6）

微软办公软件又出漏洞 已有病毒借其传播

　　近期，微软办公系统Microsoft Office被发现存在多个漏洞，已有一些病毒开始利用这些漏洞在互联网上传播。

本周关注病毒： PPT 病毒释放器（Dropper.PPT.ExeDrop.a）警惕程度 ★★★☆

　　它是一个利用微软办公系统幻灯片软件（Microsoft Powerpoint）的漏洞进行传播的病毒，疑为国人编写。黑客通过电子邮件向用户发送扩展名为.ppt的幻灯片格式文件。该文档打开后会会显示内容为：“什么叫浪漫？明知那个女孩儿不爱他，还送给她999朵玫瑰；什么叫浪费？明知那个女孩儿爱他，还送给她999朵玫瑰”的一段信息。同时，该PPT文档利用Microsoft Powerpoint的最新漏洞，自动释放或从网上下载其它病毒，伺机窃取用户的隐私信息，并发送给黑客。

专家建议

　　目前，许多网友喜欢把一些趣闻、笑话、图片、贺卡等制作成Office文档，通过电子邮件、QQ、MSN等方式发送给好友。建议用户在收到Office格式文档（Word、Excel、Powerpoint等）时先进行查毒，确认无毒后再打开。

出处：瑞星公司

虚假Google下载网站现身 内藏有木马病毒

　　据国外媒体报道，安全公司Surfcontrol表示，别有用心者已创建了与Google工具栏（Toolbar）插件下载页面完全一样的虚假网页，上面提供的下载内容中包含了木马病毒。

　　Surfcontrol称，针对IE浏览器用户，上述欺诈手法甚至使用了Google重新定向服务以隐藏网页的真实地址。该网页上的下载内容包含了W32.Ranky.FW 木马病毒，用户机器受到感染后将变成“僵尸（Zombie）”计算机，并通过传统电子邮件内含链接方式来传播。

　　Surfcontrol还表示，已发现的虚假Google网站存在技术缺陷，因此还不具备攻击能力，但它却提供了如何使用诱导性手段发起攻击的基本观念。

　　Surfcontrol称，该虚假网站使用了多种诱骗方式，它不但复制了与Google页面完全一样的网页，而且使用了让人误以为是真实的地址。此外看起来是来自Google的电子邮件，无疑又会让用户放松警惕而点击内含链接，且机器受到感染后用户也不会发现任何明显症状。去年9月，Google搜索页面也遭到了恶意复制，目的是传播一种蠕虫 前不久，一种木马病毒还攻击了Google的Adsense广告，并把它们替换为伪造内容。

木马频频光顾网上银行

　　一种常见的黑客木马程序近日频频光顾网上银行，借机盗取客户个人网上银行的账号和密码。对此，各家银行近日已做出相应防范措施，并提醒市民谨慎保管好个人信息。“木马”程序是一种常见的黑客程序，主要通过某种渠道驻留在客户计算机后，截获客户通过键盘输入的密码等敏感信息。

　　在近期破获的一起网银失窃案件中，犯罪分子就是通过“木马”攻克了一家小网站，并窃取了该网站上的个人信息，包括用户名、密码、银行卡号等。由于部分客户在普通网站上的密码与网上银行设置的密码完全相同，于是出现了网上银行客户被盗事件。

　　而在另一起网银被盗案中，经侦破，原来该用户曾在一家非法的游戏装备交易网站进行过购物。购物时，用户随意在该网站输入了自己网银的卡号和密码，当时，游戏装备网站提示： 密码错误。但该用户未作任何补救措施就下网了。几天后，该用户发现自己在网上银行的账户资金已被盗。

　　银行网银专家分析，网上银行失窃，主要有三种情形，一是被黑客“木马”从外部攻破，获取了用户密码而被盗；二是用户登录了假的网上银行网站，比如网名后缀类似的网站，或在其他网站购物泄密；最后一种情形则是用户在其他场合无意泄露了账户信息。

　　对于网络安全的问题，广州各家银行均给予了高度重视。据了解，省工行、农行和招商银行的网上银行已采取防病毒安全控件设置，如为网上银行用户提供双重密码验证的U盾软件服务等。省工行还设置了余额变动提醒、预留信息验证等一系列安全措施。

　　同时，相关网银专家提醒，客户要尽量避免在公共场所使用网上银行，注意保管好个人的账户信息，尤其是个人卡号和密码。另外，客户在日常操作中，也不要轻易下载或点击一些来历不明的软件或邮件，或者向任何未经安全确认的网站和个人泄露自己的银行卡号、密码、身份证号码等重要信息。

银行力推动态密码阻击黑客

　　工行之前，建行已经开始试点该项保密技术

　　近日据银行方面透露，一种常见的黑客木马程序频频光顾网上银行，借机盗取客户个人网上银行的账号和密码。对此，广东省内各家银行近日都已做出相应防范措施，并提醒市民谨慎保管好个人信息。网上银行使用量最大的工商银行电子银行中心昨日则向外界透露，该行正在酝酿推出网银动态密码，这个动态密码将使到网银使用者每次都可以用不同的密码登录，从而杜绝不法分子通过盗窃固定密码盗取客户的资金。

　　网银密码应单独管理

　　“木马”程序是一种常见的黑客程序，主要通过某种渠道驻留在客户计算机上，在客户上网登录时截获客户通过键盘输入的密码等敏感信息。工行电子银行部有关专业人士指出，一些缺乏安全保护意识的客户往往将一些邮件、QQ等上网密码与网上银行交易设置相同的密码，这样一来“黑客”只要获得一个密码就等于获得所有的登录通行证，从而轻易获取银行卡资金。据该专业人士透露，在近期破获的一起网银案件中，犯罪分子攻破了一家小型的网上商店并窃取了该网站所有的客户信息，其中包括注册用户的用户名、密码和银行卡号等，由于部分客户在该网站设置的密码和网银密码一样。所以犯罪分子虽然没有从该网站获得银行卡密码，但他们将银行卡号和该网站注册ID的登录密码逐一对接试验，最后还是找到了网银的密码，从而盗取了这部分客户的资金。而有些用户在非法的游戏装备交易网站购物时，随意地输入了网银的卡号、密码，当网站提示密码错误之后，客户也未引起足够的警惕并作出补救措施，这样账户资金也很容易被盗取。招行银行广州分行网上银行部张经理指出，目前客户的安全意识不强，在使用网银时不能有效地保护好自己的账号、密码等敏感信息是导致网银资金被盗案件发生的一个重要原因。他指出，客户的应对方式很简单，就是尽量避免用电子邮件、网上社区、MSN、QQ等密码作网银的密码。 “网银密码关系到自己的财富安全，进行单独管理是最安全的。”他说。

　　“动态密码”阻击黑客

　　工商银行总行电子银行中心有关负责人日前指出，针对近年来频频发生的“网银黑客事件 ”，工行正准备推出“动态密码”防止黑客侵袭。动态密码的外形是一张刮刮卡，这张刮刮卡上面有多个密码，这些密码都被涂层覆盖。用户在登录网银时系统会出现提示“请输入**位置的密码”，用户只需要刮开相应位置的涂层，将该位置的密码输入就可以了。而这个位置的密码用过一次即告作废。据了解，此前建设银行曾试点类似的业务，但目前仍未向全国推广。银行界业内人士指出，我国网上银行发展迅速，网上银行的交易额与交易笔数大幅增长， 2005年交易总额超过70万亿元。目前已经有30%的网上银行用户使用了数字证书。根据CFCA的调查，2005年，我国有10.1%的企业已经使用网上银行，并且有25%的企业计划1年内使用网上银行。与此同时，个人用户也增长迅速，在18到45岁的公众中有19.4%使用网上银行，并有35.7%的人计划在年内使用网上银行。同时，75.4%的网上银行用户主要担心安全问题，而在近期准备使用网上银行的用户中，有高达91.1%的用户首先考虑安全问题。据了解，工行、建行、中行、招行等多家网银都提供了“双重密码”的设置方式，即登录密码和支付密码不同，即使登录密码泄露，不法分子只要没有掌握支付密码，也划不走钱。但遗憾的是客户出于密码管理方便的想法，经常把登录密码和支付密码设置成相同的密码，从而使这种“双重密码”机制名存实亡，失去其保护的功能。有关人士表示，动态密码的出现则可以有效地解决这一难题，重新让密码起到保护作用。

利用虚拟号码进行短信诈骗

　　北京市消费者协会的宣传部主任最近收到了一条短信，短信的内容还是老一套，您在购物中心消费5700元，将从您的银行卡帐户扣除，有疑问请拨打银行咨询电话51269384。北京市消费者协会工作人员：我记得我没有一下消费这么多。（你稍候一下，我帮你查一下。）喂，你好，你帮我查到了吗？（你确实有去刷卡消费了五千七。）你那有记录是吧，我记得我没有一次性消费五千七。（我跟你讲，如果确实是这样的话，有可能是你的个人资料被人家盗刷，人家用你的卡去购的物消费了五千七嘛，那我这边建议你赶紧拨打金融犯罪调查科去报案吧，那我告诉你一个电话51268384）随后，消协这位工作人员拨通了这个所谓的“金融犯罪调查科” 的电话，对方说，可能是银行卡被复制或是银行信息被银行内部人员透露，并自称他们属于公安部门，将马上立案侦察，并提示消费者最好在破案之前配合他们做一个安全保护措施。那我怎么做啊？（你银行卡全部带在身上好吗？你先到工商银行那个自动取款机，你现在赶快过去好吗，还有这件事除了我之外，你不能让第三个人知道，懂吗？那你到了工商银行门口给我打电话）在工商银行的一个自动取款机前，记者再次拨通了51268384，电话中，该男子要求工作人员按照他的提示进行一系列操作，并输入帐号和密码。据了解，010-51268384是一个虚拟的一号通号码，使用者可以根据自己的需要任意将其接到座机、手机、语音信箱等各种通讯工具上，据公安部门介绍，由于这种虚拟号码位置的不确定性，目前破案还有一定难度。北京市消费者协会宣传部主任龙志兵提醒消费者，如果是接到陌生的人发来的人发来的短信或者是电话之后，千万不要按照他提供的电话你去打过去，你要保护好自己的权益，最好就是对发来的陌生的短信都不要理睬。