|
>>釣魚網(wǎng)站
假冒網(wǎng)易郵箱類釣魚網(wǎng)站: http://morfeinaos.com/mtm/
假冒Alibaba類釣魚網(wǎng): http://fatfrrzrm.com/NEW/a9f7d858145f4b29e5df199470eb4493/
假冒購(gòu)物類釣魚網(wǎng)站:http://guzhitelighting.cn/
假冒Paypal釣魚網(wǎng)站:http://festivalbecause.org/boks/rap/olsag/
假冒Gmail類釣魚網(wǎng)站: http://goldenliquor.com/mtdocss/index.php
假冒Paypal類釣魚網(wǎng): http://paypal.austrlia.flow.secure.login.munafalnuaimi.com/
假冒Paypal類釣魚網(wǎng): http://www.adss-infoo.co/uss/Payment-update-01.html
假冒騰訊游戲類釣魚網(wǎng)站: http://www.dnf1314.com/
假冒購(gòu)物類釣魚網(wǎng)站:http://10086fzjyw.com/
假冒Gmail類釣魚網(wǎng)站: http://thailandsmilestravel.com/glass/
假冒paypal類釣魚網(wǎng): http://www.pavpal.com.security-alert-update.com/ 危害:騙取用戶郵箱賬號(hào)及密碼信息。
假冒Adobe類釣魚網(wǎng): http://stchartered.com/images/adb/index2.htm 危害:騙取用戶郵箱賬號(hào)及密碼信息����。
假冒購(gòu)物類釣魚網(wǎng)站:http://www.fvwjh.cn/ 危害:虛假購(gòu)物信息,騙取用戶錢財(cái)。
假冒中國(guó)移動(dòng)類釣魚網(wǎng)站:http://www.10086czzt.com 危害:虛假兌換信息���,騙取卡號(hào)及密碼信息���。
假冒Gmail類釣魚網(wǎng)站: http://newtesting.fantasiaconstruction.ca/ 危害:騙取用戶郵箱賬號(hào)及密碼信息。
假冒paypal類釣魚網(wǎng): http://www.pavpal.com.security-alert-update.com/
假冒Adobe類釣魚網(wǎng): http://stchartered.com/images/adb/index2.htm
假冒購(gòu)物類釣魚網(wǎng)站:http://www.fvwjh.cn/
假冒中國(guó)移動(dòng)類釣魚網(wǎng)站:http://www.10086czzt.com
假冒Gmail類釣魚網(wǎng)站: http://newtesting.fantasiaconstruction.ca/
>>病毒事件
“Worm.Mail.Win32.Brontok.ik(蠕蟲病毒)”
警惕程度★★★
該病毒利用電子郵件的附件進(jìn)行傳播���。病毒運(yùn)行后將修host文件����,阻止用戶訪問(wèn)殺毒軟件網(wǎng)站,后臺(tái)下載黑客指定文件����,將其他病毒植入電腦。除此之外�,讀取用戶的聯(lián)系人列表,進(jìn)而利用用戶的郵箱向聯(lián)系人發(fā)送病毒郵件�。電腦一旦中毒將面臨隱私信息泄露、網(wǎng)銀賬密被竊等風(fēng)險(xiǎn)��。截至到2017年5月4日云端捕獲感染臺(tái)數(shù)為90647臺(tái)�。
“Win32.Drop.DDos.es(傳染型病毒)”警惕程度 ★★★★
病病毒運(yùn)行后釋放病毒dll到TEMP目錄,然后復(fù)制到系統(tǒng)目錄���,加載病毒dll����,創(chuàng)建病毒服務(wù)實(shí)現(xiàn)開機(jī)自啟動(dòng)���,后臺(tái)連接黑客指定地址�����,接收黑客指令���,盜取隱私信息���,下載其他病毒。用戶電腦一旦中毒���,將成為黑客實(shí)施DDoS攻擊的工具��。截至到2017年5月22日云端捕獲感染臺(tái)數(shù)為6014臺(tái)��。
“Worm.VobfusEx!1.99DF(蠕蟲病毒)”警惕程度 ★★★★
此病毒偽裝成文件夾��,用戶點(diǎn)擊之后病毒開始運(yùn)行�,病毒運(yùn)行之后 首先在當(dāng)前目錄創(chuàng)建一個(gè)同名的文件夾并打開����,讓用戶以為真的是文件夾��。然后復(fù)制自身到系統(tǒng)目錄并且設(shè)置為開機(jī)啟動(dòng)�。病毒為了更持久的駐留系統(tǒng),復(fù)制自身�����,替換了常用的系統(tǒng)文件rundll32.exe,把真正的rundll32.exe 重命名為rundII32.exe����。 每次使用rundll32運(yùn)行dll文件的時(shí)候,就會(huì)首先啟動(dòng)病毒程序����,再調(diào)用rundII32.exe。截至到2017年5月27日云端捕獲感染臺(tái)數(shù)為96008臺(tái)
山東新潮友情建議:
1.建立良好的安全習(xí)慣�,不打開可疑郵件和可疑網(wǎng)站 ;
2.及時(shí)安裝微軟發(fā)布的安全補(bǔ)丁��,以防病毒利用漏洞進(jìn)行傳播���。
3.安裝帶有“木馬墻”功能的個(gè)人防火墻軟件��,防止密碼丟失�����。
4.及時(shí)更新Symantec的病毒定義碼至最新,并打開實(shí)時(shí)監(jiān)控程序�;
5.不要隨意點(diǎn)擊打開QQ ����、MSN 等聊天工具上發(fā)來(lái)的地址鏈接或是其他數(shù)據(jù)信息���,更不要隨意打開或運(yùn)行陌生、可疑的文件和程序����;
6.將局域網(wǎng)系統(tǒng)管理員帳戶的密碼的位數(shù)設(shè)置復(fù)雜一點(diǎn);
7.關(guān)閉一些不需要的網(wǎng)絡(luò)服務(wù)����,也可以關(guān)閉一些沒有必要的網(wǎng)絡(luò)共享
8.讀取移動(dòng)存儲(chǔ)內(nèi)的資料前一定提前掃描
9.養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣,不登陸不良網(wǎng)站��,盡量到正規(guī)的大網(wǎng)站進(jìn)行下載
>>安全資訊
美報(bào)告稱政府移動(dòng)設(shè)備安全威脅趨多
據(jù)媒體5月4日?qǐng)?bào)道���,美國(guó)土安全部向國(guó)會(huì)提交了一份《政府移動(dòng)設(shè)備安全研究報(bào)告》����。
報(bào)告指出�����,移動(dòng)設(shè)備(智能手機(jī)和平板電腦)面臨的威脅越來(lái)越多���,移動(dòng)計(jì)算的安全問(wèn)題也在不斷加大����。移動(dòng)設(shè)備面臨的安全威脅存在于移動(dòng)生態(tài)系統(tǒng)的所有元素中�����,應(yīng)對(duì)此類威脅采取不同的安全方法�����。
報(bào)告建議�,根據(jù)現(xiàn)有標(biāo)準(zhǔn)和最佳實(shí)踐,采用移動(dòng)設(shè)備安全框架�;加強(qiáng)《聯(lián)邦信息安全管理法案》(FISMH),專注保護(hù)移動(dòng)設(shè)備��、應(yīng)用程序和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全���;將移動(dòng)設(shè)備納入“持續(xù)診斷和緩解”計(jì)劃��,使用與其它網(wǎng)絡(luò)設(shè)備(例如工作站和服務(wù)器)相當(dāng)?shù)哪芰鉀Q移動(dòng)設(shè)備和應(yīng)用程序的安全問(wèn)題��;在移動(dòng)應(yīng)用安全中繼續(xù)實(shí)施國(guó)土安全部科技署應(yīng)用研究計(jì)劃����,以便政府機(jī)構(gòu)安全地使用移動(dòng)應(yīng)用程序;與移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商合作����,以檢測(cè)、應(yīng)對(duì)并響應(yīng)威脅等��。
關(guān)于一種蠕蟲式勒索病毒的風(fēng)險(xiǎn)提示
據(jù)境內(nèi)外媒體報(bào)道�,近日一種新型的勒索病毒在全球范圍內(nèi)發(fā)作,在工業(yè)和信息化部指導(dǎo)下����,我中心立即組織進(jìn)行了研判。經(jīng)研判�,確實(shí)是一款新型病毒從5月12日起在全球范圍傳播擴(kuò)散,已影響到包括我國(guó)用戶在內(nèi)的多個(gè)國(guó)家的用戶�。該勒索病毒利用Windows操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播,并具有自我復(fù)制��、主動(dòng)傳播的特性����。勒索病毒感染用戶計(jì)算機(jī)后,將對(duì)計(jì)算機(jī)中的文檔���、圖片等實(shí)施高強(qiáng)度加密�,并向用戶勒索贖金����。
在此提醒廣大用戶及時(shí)采取如下措施進(jìn)行防范:
一、及時(shí)升級(jí)Windows操作系統(tǒng)�����,目前微軟公司已發(fā)布相關(guān)補(bǔ)丁程序MS17-010���,可通過(guò)微軟公司正規(guī)渠道進(jìn)行升級(jí)�。
二��、安裝并及時(shí)更新殺毒軟件�����。
三����、不要輕易打開來(lái)源不明的電子郵件。
四�����、及時(shí)關(guān)閉計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備上的445端口���。
五����、定期在不同的存儲(chǔ)介質(zhì)上備份計(jì)算機(jī)上的重要文件����。
|
