科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全微博助虐木马传播 卡巴斯基临危受命

微博助虐木马传播 卡巴斯基临危受命

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

自从袭卷大洋彼岸的微博风潮登陆中国以来,迅速引发了一场“围脖热”,身边的亲朋好友、IT精英、大学教授、意见领袖甚至艺人明星都不约而同地来到微博大秀风采。“今天你围脖了吗?”也成为时下的网路流行语。但就在人们忙于“织围脖”的时候,恶意威胁也正在通过这一渠道进行着疯狂传播。

作者:ZDNet安全频道 来源:ZDNet安全频道 2010年9月10日

关键字: 卡巴斯基

  • 评论
  • 分享微博
  • 分享邮件

  自从袭卷大洋彼岸的微博风潮登陆中国以来,迅速引发了一场“围脖热”,身边的亲朋好友、IT精英、大学教授、意见领袖甚至艺人明星都不约而同地来到微博大秀风采。“今天你围脖了吗?”也成为时下的网路流行语。但就在人们忙于“织围脖”的时候,恶意威胁也正在通过这一渠道进行着疯狂传播。

  卡巴斯基实验室近期发现,某知名门户网站的微博账户上存在被恶意程序感染的痕迹。经卡巴斯基实验室安全专家对该微博地址进行分析,发现其包含一个有问题的图片文件。当有计算机用户访问该微博地址时,该图片文件就会被下载。这个JPEG图片的文件末尾被写入了一段代码"",其指向的地址包含恶意软件,卡巴斯基反病毒软件报警显示为:Trojan-Downloader.HTML.IFrame.sz木马下载器。

  

微博助虐木马传播 卡巴斯基临危受命

  图片中被注入的代码

  卡巴斯基的安全专家推测该微博用户很可能感染了恶意蠕虫,致使自身计算机上的一些文件被更改,注入了恶意代码。比如“莫菲儿”蠕虫Worm.Win32.Mefir.c就有此功能。试想,如果被感染的文件是html,后果将更为严重。一旦用户访问此微博地址,就会立刻被恶意程序所感染。该事件同时表明,微博平台同其他网站一样,也有可能被黑客用做传播恶意程序的平台。尤其微博的访问量大,覆盖面广,一旦发生疫情,将在很短时间内造成严重后果。举例来说,如果某个名人的微博被感染,其粉丝众多,很有可能导致更多关注此名人的用户被感染。

  那么该如何躲避木马,安心享受微博乐趣呢?最好的办法就是安装性能可靠的安全软件,加强对计算机的保护,同时避免在不知情的情况下传播恶意程序,给自己的微博粉丝带来危险。近期刚刚上市的卡巴斯基安全部队2011就是一个很好的选择,它能有效防止恶意程序通过网页入侵计算机。以上面的微博地址为例,如果用户安装了卡巴斯基安全部队2011,一旦访问该地址,卡巴斯基会迅速拦截,避免用户下载可疑文件,如下图所示:

  

微博助虐木马传播 卡巴斯基临危受命

  访问该地址时,卡巴安全部队直接拦截文件下载

  除了能够将木马威胁扼杀于摇篮之中,被誉为首款交易安全软件的卡巴斯基安全部队2011还高度优化整合了主动防御、行为检测技术以及卡巴斯基云安全网络,并以全球独有的安全堡垒彻底保护网银安全:安全桌面负责提供一个特殊的独立环境,在其中运行任何程序或任何网站,都不会对计算机及数据造成危害;虚拟键盘及安全浏览器能保护账号及隐私安全,配合强大的反钓鱼网站数据库,实时阻断钓鱼网站威胁,进一步确保网上银行交易及网络游戏账号的在线安全。

  

微博助虐木马传播 卡巴斯基临危受命

  使用卡巴萨基安全部队的安全浏览器浏览

  恶意程序的传播也在不断演化,从最早的通过软盘传播,逐步转移到到通过电子邮件、局域网、普通网页、社交网络,再到今天的微博,一直在紧跟着各种新兴技术的趋势。卡巴斯基实验室将继续关注其发展动向,及时向广大用户提供可靠的安全解决方案。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章