山東新潮2017年第5期安全電子月刊

更新時間:2017-06-07 13:30:28點擊次數:1345次
                                                                                

>>釣魚網站

假冒網易郵箱類釣魚網站: http://morfeinaos.com/mtm/

假冒Alibaba類釣魚網: http://fatfrrzrm.com/NEW/a9f7d858145f4b29e5df199470eb4493/

假冒購物類釣魚網站:http://guzhitelighting.cn/

假冒Paypal釣魚網站:http://festivalbecause.org/boks/rap/olsag/

假冒Gmail類釣魚網站: http://goldenliquor.com/mtdocss/index.php

假冒Paypal類釣魚網: http://paypal.austrlia.flow.secure.login.munafalnuaimi.com/

假冒Paypal類釣魚網: http://www.adss-infoo.co/uss/Payment-update-01.html

假冒騰訊游戲類釣魚網站: http://www.dnf1314.com/

假冒購物類釣魚網站:http://10086fzjyw.com/

假冒Gmail類釣魚網站: http://thailandsmilestravel.com/glass/

假冒paypal類釣魚網: http://www.pavpal.com.security-alert-update.com/ 危害:騙取用戶郵箱賬號及密碼信息。

假冒Adobe類釣魚網: http://stchartered.com/images/adb/index2.htm 危害:騙取用戶郵箱賬號及密碼信息。

假冒購物類釣魚網站:http://www.fvwjh.cn/ 危害:虛假購物信息,騙取用戶錢財。

假冒中國移動類釣魚網站:http://www.10086czzt.com 危害:虛假兌換信息,騙取卡號及密碼信息。

假冒Gmail類釣魚網站: http://newtesting.fantasiaconstruction.ca/ 危害:騙取用戶郵箱賬號及密碼信息。

假冒paypal類釣魚網: http://www.pavpal.com.security-alert-update.com/

假冒Adobe類釣魚網: http://stchartered.com/images/adb/index2.htm

假冒購物類釣魚網站:http://www.fvwjh.cn/

假冒中國移動類釣魚網站:http://www.10086czzt.com

假冒Gmail類釣魚網站: http://newtesting.fantasiaconstruction.ca/


>>病毒事件

“Worm.Mail.Win32.Brontok.ik(蠕蟲病毒)”  警惕程度★★★

該病毒利用電子郵件的附件進行傳播。病毒運行后將修host文件,阻止用戶訪問殺毒軟件網站,后臺下載黑客指定文件,將其他病毒植入電腦。除此之外,讀取用戶的聯系人列表,進而利用用戶的郵箱向聯系人發送病毒郵件。電腦一旦中毒將面臨隱私信息泄露、網銀賬密被竊等風險。截至到2017年5月4日云端捕獲感染臺數為90647臺。

“Win32.Drop.DDos.es(傳染型病毒)”警惕程度 ★★★★

病病毒運行后釋放病毒dll到TEMP目錄,然后復制到系統目錄,加載病毒dll,創建病毒服務實現開機自啟動,后臺連接黑客指定地址,接收黑客指令,盜取隱私信息,下載其他病毒。用戶電腦一旦中毒,將成為黑客實施DDoS攻擊的工具。截至到2017年5月22日云端捕獲感染臺數為6014臺。

 “Worm.VobfusEx!1.99DF(蠕蟲病毒)”警惕程度 ★★★★

此病毒偽裝成文件夾,用戶點擊之后病毒開始運行,病毒運行之后 首先在當前目錄創建一個同名的文件夾并打開,讓用戶以為真的是文件夾。然后復制自身到系統目錄并且設置為開機啟動。病毒為了更持久的駐留系統,復制自身,替換了常用的系統文件rundll32.exe,把真正的rundll32.exe 重命名為rundII32.exe。 每次使用rundll32運行dll文件的時候,就會首先啟動病毒程序,再調用rundII32.exe。截至到2017年5月27日云端捕獲感染臺數為96008臺

 

山東新潮友情建議:

1.建立良好的安全習慣,不打開可疑郵件和可疑網站 ;

2.及時安裝微軟發布的安全補丁,以防病毒利用漏洞進行傳播。

3.安裝帶有“木馬墻”功能的個人防火墻軟件,防止密碼丟失。

4.及時更新Symantec的病毒定義碼至最新,并打開實時監控程序;

5.不要隨意點擊打開QQ MSN 等聊天工具上發來的地址鏈接或是其他數據信息,更不要隨意打開或運行陌生、可疑的文件和程序;

6.將局域網系統管理員帳戶的密碼的位數設置復雜一點;

7.關閉一些不需要的網絡服務,也可以關閉一些沒有必要的網絡共享

8.讀取移動存儲內的資料前一定提前掃描

9.養成良好的網絡使用習慣,不登陸不良網站,盡量到正規的大網站進行下載

 

>>安全資訊

美報告稱政府移動設備安全威脅趨多

據媒體54日報道,美國土安全部向國會提交了一份《政府移動設備安全研究報告》。

   報告指出,移動設備(智能手機和平板電腦)面臨的威脅越來越多,移動計算的安全問題也在不斷加大。移動設備面臨的安全威脅存在于移動生態系統的所有元素中,應對此類威脅采取不同的安全方法。

   報告建議,根據現有標準和最佳實踐,采用移動設備安全框架;加強《聯邦信息安全管理法案》(FISMH),專注保護移動設備、應用程序和網絡基礎設施安全;將移動設備納入“持續診斷和緩解”計劃,使用與其它網絡設備(例如工作站和服務器)相當的能力解決移動設備和應用程序的安全問題;在移動應用安全中繼續實施國土安全部科技署應用研究計劃,以便政府機構安全地使用移動應用程序;與移動網絡運營商合作,以檢測、應對并響應威脅等。


關于一種蠕蟲式勒索病毒的風險提示

 據境內外媒體報道,近日一種新型的勒索病毒在全球范圍內發作,在工業和信息化部指導下,我中心立即組織進行了研判。經研判,確實是一款新型病毒從512日起在全球范圍傳播擴散,已影響到包括我國用戶在內的多個國家的用戶。該勒索病毒利用Windows操作系統445端口存在的漏洞進行傳播,并具有自我復制、主動傳播的特性。勒索病毒感染用戶計算機后,將對計算機中的文檔、圖片等實施高強度加密,并向用戶勒索贖金。

        在此提醒廣大用戶及時采取如下措施進行防范:

        一、及時升級Windows操作系統,目前微軟公司已發布相關補丁程序MS17-010,可通過微軟公司正規渠道進行升級。

        二、安裝并及時更新殺毒軟件。

        三、不要輕易打開來源不明的電子郵件。

        四、及時關閉計算機、網絡設備上的445端口。

        五、定期在不同的存儲介質上備份計算機上的重要文件。


                                                                                         

(編輯:山東新潮)

山東新潮信息技術有限公司
地址:山東省濟南市高新區漢峪金谷A三區4號樓16層
電話:0531-83532886
傳真:0531-83532000



3d组选百位杀号彩经网