摘要:
据瑞星“云安全”系统统计, 5月25日共有1,220,978人次的网民遭到网页挂马攻击,瑞星共截获了318,815个挂马网址。
当日被挂马网站Top5:
1、“吉他中国新闻中心”:enews.guitarchina.com/movie/,被嵌入的恶意网址为*******.cn/01/ytxxz.htm等。2、“大连天健网”:newqc.runsky.com/user/checking.htm,被嵌入的恶意网址为********.cn/ccc/001/02.htm。3、“中国石油大学”:wlzx.hdpu.edu.cn/xzxx/manage,被嵌入的恶意网址为*****.com/bb/4.h. 阅读全文
随笔分类 - [06]JS编程
端午小长假谨防挂马网站 病毒模仿杀软骗取钱财
2011-10-08 19:56 by 狼人:-), 238 阅读, 收藏,
摘要:
随着端午小长假的临近,上网人数增加,这段时间的挂马网站和木马病毒都有肆虐的趋势。5月25日,瑞星“云安全”系统就从截获的挂马网站中,发现了一个冒充杀毒软件、企图骗取钱财的广告软件病毒,并命名为“WINPC 广告病毒(Adware.Win32.Agent.Dbj)”。侵入电脑后,病毒会拦截用户访问的网页,无论网页是否为挂马网站,都会提示用户当前浏览的页面为危险,诱导用户购买所谓的“WinPC Defender”软件。目前国内仅有少数用户感染,但感染人数可能增加。 从对该病毒的技术分析来看,软件界面和病毒提醒全是英文,支付渠道也是国外用户常用的,所以推测可能是国外黑客编写来骗钱的恶意广告软件,.. 阅读全文
卡巴斯基反病毒软件已占据西班牙杀软市场半壁江山
2011-10-08 19:56 by 狼人:-), 179 阅读, 收藏,
摘要:
卡巴斯基实验室公布了2009年3月西班牙GfK零售及技术研究分析结果,调查显示卡巴斯基实验室产品又一次摘取了西班牙市场反病毒程序销售的桂冠。 卡巴斯基实验室反病毒产品在零售渠道占据了65%的销量,而反病毒软件2009三用户套装在3月销量排名位居第一。这说明连续十个月以来,卡巴斯基反病毒解决方案一直是西班牙市场上最受到广大用户的喜爱和欢迎的产品。 卡巴斯基反病毒软件2009三用户套装已经成为各零售渠道,包括电子商店、电脑商店和批发市场中的最佳销量产品。 而卡巴斯基全功能安全软件2009仍在综合IT安全方案类产品中保持了一贯的领先位置。 卡巴斯基实验室伊比利亚区零售负责人Alfonso... 阅读全文
“大众摄影”“北外亚非学院”等网站被挂马
2011-10-08 19:56 by 狼人:-), 254 阅读, 收藏,
摘要:
据瑞星“云安全”系统统计, 5月26日共有1,417,491人次的网民遭到网页挂马攻击,瑞星共截获了350,186个挂马网址。
当日被挂马网站Top5:
1、“世纪文学小说网”:read.2100book.com/files/article/html/104/104334/4136363.html,被嵌入的恶意网址为*****.3322.org:338/lzz.htm。2、“大众摄影”:www.pop-photo.com.cn/zzmdm/bdwl.asp,被嵌入的恶意网址为*****.8866.org/a/ggr.htm。3、“北京大学中国公益彩票事业研究所”:ccls.pku.edu.c. 阅读全文
赛门铁克:34%的PC用户定期进行备份
2011-10-08 19:56 by 狼人:-), 216 阅读, 收藏,
摘要:
5月28日消息,据安全软件厂商赛门铁克称,只有34%的PC用户定期进行备份。 赛门铁克进行的一项调查发现,82%的受访者表示他们对于丢失数字图像和视频等文件感到非常失望,因为这些文件包含了非常珍贵的记忆。38%的受访者承认他们曾经丢失过文件。 赛门铁克还称,存储在PC中的文件的平均价值是1258英镑。然而,尽管如此,英国PC用户更重视检查汽车中的汽油和水,而不是备份自己的PC。 赛门铁克诺顿部门的产品销售经理Con Mallon说,我们与计算机之间的关系在最近几年发生了变化。我们现在用计算机存储宝贵的具有巨大的感情价值的文件,取代了传统的影集和用丝带捆绑的大量的情书。 Mallon说... 阅读全文
McAfee揭秘网络最危险搜索关键词
2011-10-08 19:56 by 狼人:-), 91 阅读, 收藏,
摘要:
北京时间5月28日消息,据国外媒体报道,著名安全厂商麦咖啡近日发布了题为《网络最危险搜索关键词》的报告,显示网络犯罪分子最渴望攻击的对象不是那些对网络危险缺乏了解的年轻人,而是那些搜索免费赠品的网民。 据麦咖啡表示,网络犯罪分子还瞄准了一些已经够倒霉的用户;类似“在家中工作(work from home)”搜索的安全风险可能比其他普通搜索关键词要大四倍。 另外,包含“免费(free)”的搜索结果有21.3%包含了间谍软件、钓鱼攻击行为、广告插件、病毒或其它恶意软件。 经济衰退无疑让更多的网民希望通过搜索引擎获得额外的收入或者节省开支,网络犯罪分子无疑也看到了这一点并加以利用。... 阅读全文
2009年度全球顶级杀毒软件(性价比)排名
2011-10-08 19:56 by 狼人:-), 249 阅读, 收藏,
摘要:
近日,国外著名IT资讯网站toptenreviews对全球现有知名的杀毒软件进行了2009年年度评选,并将20款顶级杀毒软件排名罗列如下:
排名 1—10 (点击看大图 查阅详细信息) 图1 (点击看大图 查阅详细信息) 其中,前十名的排位分别为: 第一位:BitDefender ,来自罗马尼亚,连续三年第一。 第二位:Kaspersky(卡巴斯基),估计看此类文章的朋友们无人不晓了吧。 第三位:Webroot Antivirus ,今年第一次上榜,反间谍能力比较强。 第四位:G DATA AntiVirus,今年第一次上榜,特点为双引擎杀毒。 第五位:ESET NOD32,从... 阅读全文
信息周刊:土耳其黑客借SQL注入侵入美军服务器
2011-10-08 19:56 by 狼人:-), 211 阅读, 收藏,
摘要:
北京时间5月31日消息,据国外媒体报道,信息周刊日前发文称,美国政府调查人员正在检测两个存有敏感信息的军方服务器,怀疑它们遭到了土耳其黑客的入侵。 据该文章公布,根据调查记录显示,其中一个服务器于1月26日遭到入侵。这次入侵行为是由著名的“m0sted”土耳其黑客组织发起的,访问该服务器上网站的用户被重定向到一个气候网站上。 另据调查结果显示,2007年9月还发生了一次入侵事件,相同的黑客组织入侵了美国工兵的服务器。访问者被重定向到m0sted.com网站,上面包含很多反美和反以色列的口号和图片。 信息周刊表示,目前还不清楚黑客是否在这两次入侵事件中访问了敏感信息。 据悉,黑客是... 阅读全文
卡巴斯基实验室的启发式分析技术获得美国专利
2011-10-08 19:56 by 狼人:-), 223 阅读, 收藏,
摘要:
近日,卡巴斯基实验室顶尖的启发式分析技术被授予第7 530 106号美国专利。
据了解,启发式分析是反病毒公司使用的一种非常重要的检测新恶意程序的方法,因为目前的检测方法还不能保证对新恶意程序100%的检测率,因而需要新技术的不断涌现来检测并阻止潜在威胁。
此次获得专利的卡巴斯基实验室的新启发式分析技术基于全新的规则并用于分配不同程序的安全等级(安全等级技术),描述了当前最流行的操作系统规则体系对恶意程序的显示,例如进入不同的注册表、因特网或者系统文件等等的时候,每个操作系统都会以百分比的方式来反映安全威胁的等级。当一个操作系统完成的时候,不断累计的潜在安全等级进程就会增加。随着级别的增加,. 阅读全文
黑客因网络钓鱼在美被判入狱八年半
2011-10-08 19:56 by 狼人:-), 163 阅读, 收藏,
摘要:
据国外媒体报道,美国一家联邦法庭在明尼苏达州判决,一名罗马尼亚移民因使用赢利性的“网络钓鱼”程序窃取大量财务和私人身份数据需入狱8年半。 来自美国密歇根州的23岁青年塞吉-D·波帕(Sergiu D. Popa)承认,他的行为导致约7000名受害者损失了70万美元,其中约有100人来自明尼苏达州。 法官约翰·涂艾姆(John Tuheim)表示,“大量受害人损失惨重,法庭认为,这项判决对于保护公众利益是合适的,有必要阻吓那些想在互联网上犯类似罪行的人。” 认罪文件显示,从2000年6月至2007年2月,波帕利用两个电邮账户“钓取”了大量个人身份信息和财务资料,包括姓名、住址 阅读全文
儿童节大量亲子、育儿网站被挂马
2011-10-08 19:56 by 狼人:-), 129 阅读, 收藏,
摘要:
金山毒霸云安全中心监测到,六一儿童节当天,大量亲子、育儿、儿童购物网站被恶意挂马。病毒目前都还未被清除。 湖南信息港亲子频道http://cctvbaby.2118.com.Cn 蒲田市青少年宫http://ptsqsng.com 如意宝宝www.ruyibaby.com 北京儿童医儿童保健中心http://www.bch.com.cn/bj/index.htm 除此以外,还有: 吉祥宝宝起名网http://www.jxbb2008.com 中国怀孕网http://www.cnhuaiyun.com/ 美言美语少儿活动中心htt... 阅读全文
利用论坛交易漏洞假买卖窃财十余万
2011-10-08 19:56 by 狼人:-), 190 阅读, 收藏,
摘要:
来深圳实习的吴某本是外省一所警校的学生,但他却利用自己的计算机特长,从网上骗取了他人的钱财和名表。近日,宝安区人民检察院以吴某涉嫌盗窃罪向法院提起公诉。 吴某是外省一所警校的毕业生,去年下半年来到深圳实习。在实习期间,吴某利用自己的计算机特长,发现了网上一家手表论坛的系统漏洞。此后,吴某 注册了与论坛版主或大卖家相同的ID名称,然后利用版主及大卖家的信誉在论坛假装进行手表交易,让买家寄钱到其账户或让卖家寄表到其指定的地址。此外,其 还通过网友为其办理的假冒版主及卖家真实姓名的银行卡用来收受赃款。 利用上述方法,去年7月,吴某从被害人姜某处骗得1.8万元人民币的购表款;去年9月,吴某... 阅读全文
黑客挂马紧盯娃娃 儿童节育儿教育网站被挂马
2011-10-08 19:56 by 狼人:-), 205 阅读, 收藏,
摘要:
据瑞星“云安全”系统监测,5月31日,“39健康育儿网”、“好得网教育频道”、“湖南教育资源门户网-湘教在线”等大型教育网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Backdoor.Win32.Gpigeon2007.cym(灰鸽子后门病毒),可能会被黑客远程控制。
瑞星安全专家提醒说,随着六一国际儿童节的临近,黑客对育儿、教育网站进行挂马是有明显目的的。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,5月31日互联网上共有34万个网页带有木马活动113万人次网民遭受攻击。这些网民中安装. 阅读全文
专家:警惕手机黑客冒充服务商骗取帐户信息
2011-10-08 19:56 by 狼人:-), 165 阅读, 收藏,
摘要:
6月2日消息,大多数人觉得使用手机访问银行帐户的方式是比较安全的,但日前安全专家提醒用户,黑客可能会通过冒充服务商获取用户的机密信息,进而威胁用户的银行帐户安全。 据国外媒体报道,业内人士指出,虽然目前使用手机访问帐户的用户尚在少数,因此风险看上去还不是很大,但是值得注意的是,使用手机网络的用户正在迅速增加。
在今年4月的BlackHat欧洲安全会议上,涉及到犯罪分子利用手机数据连接窃取信息、植入病毒程序等方面的问题获得了参会专家们的广泛关注。
安全专家指出,虽然目前Symbian系统手机可以阻止恶意邮件,但是有时黑客会冒充服务提供商发送信息,用户一般会接受其服务商提供的新程序,用户的数据.. 阅读全文
Websense称3万多合法网站被注入恶意代码
2011-10-08 19:56 by 狼人:-), 161 阅读, 收藏,
摘要:
北京时间6月1日消息,据国外媒体报道,安全研究人员日前称,大约有3万多个来自企业、政府机构和其它组织的网站被注入恶意代码,当用户访问这些网站时,会被安装恶意软件。 据网络防护公司Websense安全主管史蒂芬·坎尼特(Stephan Chenette)表示,黑客利用一个能导致SQL注入的应用程序,在这些网站的前端页面中植入恶意javascript代码。被注入的代码伪装成一个Google Analytics脚本,因此不易被发现。 这些恶意代码悄悄将被感染网站的访问者重定向到一台能够对用户计算机进行分析的服务器上。根据分析结果,它尝试利用访问者计算机10个未经修补的安全漏洞,来安装恶.. 阅读全文
“开封信息港”、“淄博时空”等网站被挂马
2011-10-08 19:56 by 狼人:-), 340 阅读, 收藏,
摘要:
当日安全综述:据瑞星“云安全”系统统计, 6月2日共有1,324,571人次的网民遭到网页挂马攻击,瑞星共截获了312,248个挂马网址。
当日被挂马网站Top5:(注意:以下网址都带有病毒,请不要点击) 1、“开封信息港”:kf.shangdu.com/daohang/chibi/?31440,被嵌入的恶意网址为http://****.cn/cb/mm.htm。 2、“景德镇陶瓷学院”:zjc.jci.jx.cn/?_360safeparam=17110203&_360wpparam=,被嵌入的恶意网址为http://www.***com/360cn/4.htm 3、“淄博时空”:w 阅读全文
浅析Google Chrome 2.0浏览器安全性能
2011-10-08 19:56 by 狼人:-), 202 阅读, 收藏,
摘要:
最新版本的Chrome增加了很多“花里胡哨”的功能以及超快的速度,那么它的安全性能怎样呢? 浏览器供应商一直在努力研究如何对付日益增长的网络安全威胁,微软公司的IE8就增加了很多安全功能,而在最新版本的Google浏览器中,Google公司还增加了一些“幕后的”保护功能,包括抵御伪跨站请求和clickjacking等。最近出现的CSRF攻击,能够强迫用户在通过用户身份验证的web应用程序中执行不需要的程序,而在Chrome 2.0中,为了抵御CSRF,原始信息将发送给POST请求,而其服务器可能会随时改变状态。 Chrome软件工程师Adam Barth表示,“如果您是一家银行,... 阅读全文
卡巴斯基呼吁通过国际立法打击网络犯罪
2011-10-08 19:56 by 狼人:-), 130 阅读, 收藏,
摘要:
近日,卡巴斯基实验室英国分公司的高级技术顾问David Emm撰写了一篇关于英国网络犯罪立法进程的文章,内容包括英国当前和早期的立法情况以及一些经典案例,作者还就未来立法进程阐述了自己的观点。
据文章中介绍,《1990年计算机滥用行为法》是第一次针对非法使用计算机技术制定的法案。随着科技和网络犯罪的飞速发展,隐私和电子通信条例》(2003年欧盟指令)、《2006年警察与审判法》以及《2007年重大犯罪法》等新的法律法规也逐步引入。
文章还介绍说,网络犯罪立法最大的局限性在于仅靠这部法律无法处理全球性的网络犯罪案。最写实的例子莫过于2001年欧洲《网络犯罪公约》出台。该公约试图建立一个能处理网. 阅读全文
蠕虫创建多重替身 利用伪装术迷惑用户
2011-10-08 19:56 by 狼人:-), 228 阅读, 收藏,
摘要:
蠕虫W32.Korron.B可谓“功能”繁多,创建多重替身、善于伪装的特点令用户难以察觉。 病毒名称:W32.Korron.B 病毒类型:蠕虫 受影响的操作系统:Windows 2000/XP/Vista/NT、Windows Server 2003 病毒分析: 修改系统设置、替换特定文件、结束杀毒软件进程—W32.Korron.B蠕虫可谓“功能”繁多;创建多重替身、善于伪装的特点也令用户难以察觉该蠕虫在系统中的存在和危害。 W32.Korron.B入侵计算机后首先将自身拷贝多份,并分散存储在C盘不同的目录下,以试图避免被用户全部发现或者清除。该蠕虫在普通和安全模式下的注... 阅读全文
云计算亟需确立新标准 确保用户安全需求
2011-10-08 19:56 by 狼人:-), 153 阅读, 收藏,
摘要:
美国保险公司Hartford提供一种被称为CyberChoice的保险,当因为个人信息、知识产权等的丢失而造成的IT基础设施的损失时,该保险将会对损失进行调查并赔付损失的成本,当报告有泄漏事故时,将赔付通知客户的成本。 Hartford公司的技术和新媒体市场的副总裁Drew Bartkiewicz表示,通过该公司的是否能投保的测试并不是容易事,只有极少数的公司(主要是世界500强企业)能够申请该保险,还有很多企业不能达到保险公司的要求。 保险公司的拒签率是针对所有网络的,而不仅仅是云服务供应商网络,虽然云服务的风险更加严重和不确定性,今后我们将提高对云计算技术风险的理解水平。 云计... 阅读全文
浙公网安备 33010602011771号