瑞星一周播报(2006.12.25—2006.12.31)

360安全论坛带毒 用户上网需开IE防漏墙

  12月,“360安全卫士”的论坛被黑客攻陷,其首页上被放置了两个病毒程序。用户的IE浏览器如果存在漏洞,则登录“360安全卫士”的论坛就会被病毒感染。

1、征途木马变种 XO(Trojan.PSW.ZhengTu.xo)警惕程度 ★★★☆

  这是一个能在WIN9X/NT/2000/XP系统上运行的木马病毒。该病毒会自动窃取“征途”游戏玩家的帐号和密码,并发送给黑客,给用户带来损失。

2、QQ通行证变种 QZJ(Trojan.PSW.QQPass.qzj)警惕程度 ★★★☆

  这是一个能在WIN9X/NT/2000/XP系统上运行的木马病毒。病毒会在后台监视用户的输入,伺机窃取用户的QQ号码及密码,并发送给黑客。

专家建议

  1、登陆tool.ikaka.com下载并安装免费的瑞星卡卡3.1,并开启“IE防漏墙”功能,可防止病毒通过IE漏洞侵入计算机。

  2、建立良好的安全习惯,不打开可疑邮件和可疑网站;

  3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;

  4、安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。

出处:瑞星公司


国际黑客欲发动世界大战 将攻陷所有网上目标


  据英国媒体报道,国际黑客打算整合世界各地的力量在2007年庞大的互联网上开辟新的战线,打一场世界大战。国际黑客们此次大战的攻击目标主要有ICQ,MSN等即时工具,接入互联网的手机,社会公益网站,新版IE浏览器以及新推出的VISTA操作系统。

  国际黑客正大肆敛财

  今天,人们对待垃圾邮件已经十分小心,不会轻易打开陌生人寄来的邮件。黑客们不断想出新的方法进入计算机,向用户发送假的数据,迷惑用户告知其银行卡密码或者公司的秘密。趋势科技公司(Trend Micro)的戴夫-兰德是专门研究计算机安全的专家,他说:“所有问题都在于钱。黑客们正大肆敛财。”

  通讯工具和帐户成目标

  趋势科技公司的马卡菲称,为了能进入别人的计算机,黑客们正仔细研究MySpace类型的网站,在该网站用户们经常交换个人信息。与此同时联入互联网的手机和新一代便携式电脑也将成为黑客们攻击的目标。黑客们正努力绕过这些设备的安全系统窃取电子信件,重要文件和合同。趋势科技公司认为,微软公司在今年推出了新版的Internet Explorer浏览器和VISTA操作系统,它们已经吸引了黑客们的目光,也将成为攻击对象。

  商业间谍活动往往是一笔大宗生意。黑客窃得的数据的价值经常是不可估量的。黑客们进入公司的计算机获取并出售有关产品生产、合同、市场营销等方面的秘密,获取了大量钱财,所以保障网络安全对公司来说十分重要。

  打击网络犯罪是一项非常艰难的工作,在网络的帝国里没有国界,也没有时区。

  俄罗斯黑客06年窃得5千万欧元

  据俄罗斯塔斯社报道,2006年俄罗斯黑客大显神威,从银行帐户上偷走5千万欧元,12个国家的公民遭殃。12月12日,俄罗斯国家互联网管理中心打击国际犯罪处副处长弗拉吉米尔-巴索夫在谈到黑客进入银行系统窃取用户资金时称,俄罗斯黑客盯上了外国公民的银行帐户,他们从这些帐户窃取钱财后通过中间人将这些钱财转入俄罗斯。“黑客们偷窃的数额在今年大幅度上升,据估计比去年上升50%,达到5千万欧元。”

  他说,近期一种新的网络犯罪形式凸显出来,被称之为“婚姻欺骗”。陌生的异国男女通过互联网认识后,俄罗斯人会要求身居他乡的外国人给自己汇来一笔钱,名义上是前往相见的路费。通过“婚姻欺骗”的帮助,犯罪分子共非法获得1千5百万欧元。“这仅仅是进入我们视线的数额。”

  巴索夫说,为了打击这种形式的犯罪,俄罗斯警方正在准备几场大的行动,包括意大利的另外几个国家警察也将参与此次行动。“原则上说,进行此项行动还必须得到银行的许可,可是国家互联网管理中心目前还没有从银行得到此项行动的许可证。”


垃圾邮件谎称信用卡被冻结 打开即中毒


  有一个名为“小木马下载器变种 PLK(Trojan.DL.Small.plk)” 的病毒特别值得注意,它谎称用户的VISA信用卡被冻结,目前该病毒正通过垃圾邮件在互联网中传播。

  “小木马下载器变种 PLK”是一个能在WIN9X/NT/2000/XP系统上运行的木马病毒,通过电子邮件传播。黑客通过发送“The access to your VISA Card has been locked during the last transaction,30 Oct 2006,amount 89.99 GBP(你的VISA卡在2006年10月30日的上一次交易中被冻结,总金额89.99英镑)”等内容的电子邮件,同时附带一个附件的方式传播。当计算机用户打开这一附件时,计算机就会被病毒感染。感染病毒的计算机会不经用户许可自动从黑客指定的网站下载病毒、恶意程序等等,给用户的计算机安全带来威胁。

  对此,专家建议:

  1、建立良好的安全习惯,不打开可疑邮件和可疑网站;

  2、升级杀毒软件到最新版本,并开启文件监控和邮件监控系统,以防范此类病毒。


木马冒充来自Adobe SurfControl慧眼识真凶


  日前,全球领先的网络安全、端到端安全解决方案提供商以及按需定制服务提供商—— SurfControl(伦敦:SRF)捕捉到一种恶意的特洛伊木马病毒,该病毒隐藏在一封冒充来自 Adobe的邮件当中,该邮件提醒用户下载Adobe的最新版本——Adobe Reader 7.0.8,一旦用户点击了邮件所包含的链接,系统就会自动下载一种特洛伊木马。

  当木马下载完成后,系统会自动下载附加文件并且检测用户的浏览器,伺机盗取用户的重要信息。该恶意程序接着会打开Adobe浏览器当中的相关文件以使其看起来是合法的。除此之外,该恶意程序还会安装流氓软件,利用已经被感染的用户电脑作为被挟持的计算机,发送貌似来自微软msn的垃圾邮件。接收者收到这些垃圾邮件并点击后,同样会感染流氓软件。

  鉴于该木马程序的危害性,SurfControl通过自适应安全防御服务第一时间为全球用户提供了安全保护。与此同时,SurfControl已经将恶意链接添加到SurfControl的风险数据库当中,通过实时升级威胁数据库帮助用户防范这种威胁。

  SurfControl公司的三条产品线——WebFiler网页过滤、RiskFilter邮件过滤、ETS企业安全盾都实现了对该木马程序的防范。由于实现了数据库和知识库的共享和互动,WebFiler网页过滤、RiskFilter邮件过滤和ETS企业安全盾共同为用户提供了一个多层次的立体防护体系。


流氓软件“3448”寄生QQ中 躲追杀疯狂传播


  继“my123”、“7939.com”之后,一个把用户首页修改成“3448.com”的流氓软件遭到瑞星卡卡的追杀,该流氓软件会修改QQ的程序文件,给查杀造成很大困难。针对此恶性流氓软件,瑞星卡卡已经进行升级,用户使用其中集成的“未知病毒查杀”功能即可彻底清除“3448”流氓软件。

  记者在瑞星卡卡的论坛上看到,针对流氓软件“3448”的投诉非常多,广大网民对“3448”的流氓行为非常愤怒。有用户投诉,当使用某杀毒软件查杀“3448”后,QQ随即瘫痪;还有用户反应,使用某反流氓软件工具查杀“3448”时,会造成电脑关机。

  据反病毒工程师介绍说,为了对抗反流氓工具的查杀,“3448”流氓软件采用“寄生”技术。它会修改聊天工具QQ的程序文件,使得用户在打开QQ时自动运行该流氓软件。由于其寄生于QQ当中,给查杀造成很大困难。如果处理不当,很容易造成用户QQ损坏,无法使用。除此之外,“3448”流氓软件还会删除注册表信息,使用户无法进入“安全模式”杀毒,并对系统进行监视,当发现用户使用某些安全软件及反流氓工具时自动关机。

  反病毒工程师对该网站的分析和技术追踪表明,“3448”流氓软件的受益者是网址导航站点:www.3448.com(IP:125.91.1.20),主机位于广东省。


  本栏目是我们将用户反馈至院邮件系统技术支持邮箱中的问题进行筛选,将其中具有代表性的问题及其解决方法刊登出来,希望在与您共享信息的同时,也能够使您有所收获。

1、为什么我在网站邮箱中,无法下载或打开邮件中的附件?

  答:如果您登陆邮件系统网站,进入邮箱后,发现无法下载或打开邮件所带的附件,就请您关闭个人计算机中的杀毒软件后,再下载附件试一下。有些新版的杀毒软件会影响对邮件中附件的下载或打开操作。

2、为什么我使用OE接收邮件后,无法打开邮件中的附件?

  答:如果使用OE无法打开邮件中的附件,请查看以下设置:

(1)点击OE主菜单上的 “工具”

(2)然后点击“选项”

(3)在OE弹出的“选项” 页面内,选择“安全”标签

(4)在“安全”标签页面上,去掉“不允许保存或打开可能有病毒的附件” 前面的对勾

  这样设置后,就可以下载邮件中的附件了。



电子邮件诈骗术

  
  现在,用户收到的垃圾邮件越来越多,采用电子邮件进行诈骗的手法也让人眼花缭乱。以下为几种常见的电子邮件诈骗术,请大家留意不要落入圈套。

一,提供商业机会

二,提供“大宗电子邮件”商机

三,连锁信函

四,家庭代工骗局

五,健身及瘦身减肥骗局

六,不劳而获的所得

七,免费赠品

八,投资机会

九,以宽松条件保证获得贷款或信用卡

十,渡假村广告或旅游奖品促销



©1994-2006 版权所有:中国科技网网络中心 意见反馈: support@cstnet.cn