扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
周末又看到有人在QQ上被“好友”骗了几十万,事情是这样的。两个人是好朋友,有生意上的往来,没事也爱在QQ上聊个天。一天,QQ上甲对乙说,上视频吧,好久没聊过了,随后甲借口网太卡关了视频。然后说最近有笔生意手头紧,能不能借点钱周转。乙说,没问题,随手就用网银给甲打了15万。转完钱,乙拔了甲的电话,借你的钱到帐了没。甲一头雾水,借什么钱啊。乙恍然大悟,被骗了。
安全点评:
类似案例在各地均有发生,受骗后少的几百块,多得上百万。这种案件,首先是黑客用木马入侵他人电脑,录下别人视频聊天的视频文件,一般时间不会太长。黑客把视频文件和QQ号一起盗走,再假冒被盗号的身份和朋友聊天骗钱。骗子可以使用黑客工具移花接木,用假的QQ视频聊天,在获得对方信任后,即下手骗钱。提醒网民,就算是最亲近的人借钱转帐啥的,也在转帐前打电话确认,转帐后再打电话就晚了。
上周据海外媒体报道,已经发现入侵Android平台的木马,这个木马伪装成一个播放器软件,若用户信以为真,安装这个软件之后,会发现话费损失,因为木马会自动向指定号码发送付费短信。
安全点评:
Android平台是手机上开放的操作系统平台,用户在这种平台安装应用软件时,应特别小心权限设置,对于不可信的软件禁止访问手机联系人和邮件系统,避免因一时大意造成损失。
上周微软发布2269637号安全公告,披露了包括微软在内的众多软件可能存在dll劫持漏洞(DLL Hijacking Exploit),利用Dll劫持漏洞,病毒木马可以随着文档的打开而加载自身,病毒通过漏洞可获得 “系统控制权”。国外安全公司authentium在官方博客中描述dll劫持漏洞时,用“The world is going to end!”(世界末日)做标题。
安全点评:
据评估,在网民日常使用的软件中,有很多受此漏洞的影响。包括Daemon tools、Winamp、Media Player Classic、Microsoft Office、Adobe Photoshop 、Adobe Dreamweaver CS5、Opera、Firefox等等。当用户打开一个图片、音乐、视频、BT种子、网页文件时,都有可能导致病毒程序被执行。
针对dll劫持漏洞,赛迪网IT技术社区提供了相应的免疫工具,可一定程度上减轻威胁。Dll劫持漏洞的根本解决,要靠相关软件开发商根据网上已披露的dll劫持漏洞信息检查并修复自己的程序,预计该漏洞造成的影响可能较为持久且影响深远。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。