扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
电脑病毒中最疯狂的是什么呢?答案当属木马病毒。黑客们疯狂地利用漏洞向网民发起挂马攻击。
据称,这一切给广大网民带来巨大的账号威胁,如网游账号、网银账号等面临被盗危险。
面对疯狂的挂马病毒,学生一族、商务人士们,都要提高警惕了,因为暑期上网人数增加,所以黑客正发起更为猛烈的攻击。
最为典型的是,同时利用两大微软Oday漏洞对网民进行大规模“挂马”攻击,这在网络安全历史上还是第一次。另悉,流行软件Flash爆出严重漏洞,并遭遇挂马……
上半年挂马网页2.9亿Flash爆出严重漏洞
近日,瑞星公司发布《2009年上半年中国大陆地区互联网安全报告》,上半年瑞星“云安全”系统拦截到的挂马网页数累计达2.9亿个(第一季度1.9亿,第二季度1亿),共有11.2亿人次网民遭木马攻击,平均每天有622万余人次网民被挂马网站攻击。
从数据来看,木马网站数量比去年同期有大幅增加,网民被挂马网站攻击成功时使用的软件,主要是各种浏览器,以及内嵌了网页的流行软件。
7月23日,继安全报告发布之后,瑞星公司又向网民发出警告:Adobe公司的流行软件Flash爆出严重漏洞,该漏洞影响所有版本的Flash、PDF程序。据介绍,用户打开含有该漏洞的PDF文件以及Flash文件后,电脑会自动下载大量盗号木马。该漏洞是针对Flash以及含有Flash的PDF文档进行攻击,该漏洞不仅限于Windows系统、IE浏览器,linux、Firefox等操作系统及浏览器也可能遭到侵害。由于Flash技术在大量网页和文档中被应用,此漏洞危害极大。
针对该漏洞,WindowsVista系统用户及linux用户应谨慎设置用户权限,如启用Vista系统中的UAC(用户访问控制)等,可减轻该漏洞带来的危害。瑞星建议用户使用“瑞星杀毒软件2009”和“瑞星全功能安全软件2009”中独有的“木马入侵拦截”模块,无需补丁即可有效拦截挂马网站的入侵。
利用ODay漏洞攻IE黑客盗取网民账号
据360安全专家介绍,7月中旬发现的微软“Office内存破坏”Oday漏洞,存在于Office网页组件“OCW10.dll”中,黑客如果以特定序列使用该漏洞组件的方法调用浏览器窗口对象,就会触发内存破坏从而导致执行任意代码。该漏洞目前主要影响WindowsXP系统下的Office2000及以后的所有版本。安装以上微软Office软件的网民,当使用IE6、IE7或使用IE内核的浏览器访问利用该ODay漏洞的“挂马网页”时,暗藏在网页中的攻击代码就会把包括盗账号、窥隐私、弹广告、远程控制等各种木马程序偷偷下载到网民电脑中,致使网民电脑随时面临网银、网游、QQ账号等数字财产失窃的风险,甚至成为任人摆布的“肉鸡”。
更为严重的是,目前许多“挂马网页”上暗藏的攻击代码,同时针对最新的Office漏洞和正处于爆发中的MPEG-2视频漏洞。比如木马链接“hxxp://tj.gan3388.com/js/tj.js”,就是同时攻击以上两大)ODay漏洞。鉴于利用这两个漏洞的木马攻击正处于爆发阶段,对网民的危害巨大,360安全专家呼吁广大网民尽快使用360安全卫士等有效的安全软件,以有效拦截这些木马的攻击。
□延伸阅读
提高警惕小心防毒
木马盗号,正威胁着广大网民的切身利益,尤其是网银盗号,在给广大网民带来不少烦恼的同时,也在一定程度上损害网民的经济利益。
面对木马盗号,江民、瑞星等反毒企业均发出提高警惕的提醒声,特别是暑期上网的小孩,不要因为好奇心随意打开一些陌生链接,不要登录不熟悉的网站,不要打开陌生人的电子邮件,更不要轻信即时通讯工具上传来的消息,因为很有可能这就是病毒发出的。
另据反毒企业们介绍,采取正确的防范措施,此类病毒是可以预防的。安装杀毒软件并及时升级病毒库和操作系统(如Windows)补丁,将敏感信息输入到隐私保护中,打开个人防火墙。
游戏爱好者防毒措施
(1)在游戏注册的时候,要填写“密码保护”选项。
(2)在游戏前,先对电脑进行扫描杀毒。
(3)尽量使用私人电脑,如果在网吧或其他公共场所,最好使用软键盘输入个人信息。
(4)不要保存账号信息。
电子商务者防毒措施
(1)一定要安装杀毒软件,养成及时升级杀毒软件的习惯。
(2)选择具有主动防御和隐私保护功能(特别是信用卡号以及密码保护功能)的防杀病毒软件。
(3)将杀毒软件的升级设置成自动升级或者定时升级。
(4)打开杀毒软件的实时监视功能。
(5)及时安装操作系统补丁。
(6)建议在进行电子商务活动或进行网上交易前,采用杀毒软件来查杀。
(7)网上交易过程中要特别留意浏览网页的变化,比如IE地址栏的详细信息、网页链接、一些可疑的进程等,并关注这些网页地址URL的变化情况。有问题及时联系网络银行或者相关专业人士。
(8)时常关注反病毒公司的最新病毒信息。
(9)养成修改网上银行密码的习惯。
(10)不执行来历不明的软件,这些软件可能来自QQ、MSN、邮件附件等,不管它们的标题多么诱人,都要养成打开或者执行文件前采用杀病毒软件查杀的习惯。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。