山東新潮2016年第1期安全電子月刊

更新時間:2016-02-03 11:16:00點擊次數:974次
                                                                                              

>>釣魚網站

       假冒Gmail郵箱類釣魚網站:http://visualfactory.com.pl/images/dropbox/;假冒購物類釣魚網站:http://yak123.com/;假冒中國移動類釣魚網站:http://www.ap-10086.com/等利用社會工程學原理騙取網民的網銀賬號及個人隱私信息,應予以警惕。

       假冒Facebook類釣魚網站:http://www.burakcikcik.com/;假冒購物類釣魚網站:http://hkytc.com/;假冒中國移動類釣魚網站:http://10086jssc.com/等利用社會工程學原理騙取網民的網銀賬號及個人隱私信息,應予以警惕。

       假冒Yahoo郵箱類釣魚網站:http://www.gafa.com.au/com/;假冒購物類釣魚網站:http://m.instage.cn/;假冒Paypal類釣魚網站:http://zbestfreebies.com/paypal/等利用社會工程學原理騙取網民的網銀賬號及個人隱私信息,應予以警惕。

 

>>病毒事件

“AdWare.Win32.MultiPlug.ae(惡意廣告)”警惕程度 ★★★★

病毒運行后自我復制到其他目錄,并在啟動目錄里面創建快捷方式%USERPROFILE%\「開始」菜單\程序\啟動\\sample.lnk,并實現開機自啟動,后臺連接黑客指定地址,接受黑客指令。電腦一旦中毒,用戶將面臨系統運行緩慢、電腦被黑客遠程控制等風險。

“Worm.Mail.NetSky.lz(蠕蟲)”警惕程度 ★★★★

該病毒由C++語言編寫的蠕蟲病毒,通過郵件傳播。病毒運行后病毒運行后自我復制到,windows目錄下命名為winlogon.exe,修改注冊表實現開機自啟動,并在電腦內大量自我復制,占用系統資源,讀取用戶聯系人列表,向列表中的其他人發送病毒郵件。電腦中毒后用戶將面臨網絡資源被大量占用、系統運行緩慢甚至宕機等風險。

“Worm.Win32.Autorun.tpk(蠕蟲病毒)”警惕程度 ★★★★

病毒運行后自我復制到目錄C:\WINDOWS\avb.exe及C:\WINDOWS\system32\javasc,偽裝成文件夾,并自我隱藏。電腦中毒后用戶可能面臨系統運行緩慢、宕機及網絡資源被大量占用等風險。

 山東新潮友情建議:

1.建立良好的安全習慣,不打開可疑郵件和可疑網站 ;

2.及時安裝微軟發布的安全補丁,以防病毒利用漏洞進行傳播。

3.安裝帶有“木馬墻”功能的個人防火墻軟件,防止密碼丟失。

4.及時更新Symantec的病毒定義碼至最新,并打開實時監控程序;

5.不要隨意點擊打開QQ、MSN等聊天工具上發來的地址鏈接或是其他數據信息,更不要隨意打開或運行陌生、可疑的文件和程序;

6.將局域網系統管理員帳戶的密碼的位數設置復雜一點;

7.關閉一些不需要的網絡服務,也可以關閉一些沒有必要的網絡共享

8.讀取移動存儲內的資料前一定提前掃描

9.養成良好的網絡使用習慣,不登陸不良網站,盡量到正規的大網站進行下載

 

>>安全資訊

12306網站升級動態驗證碼 多家搶票軟件接近報廢

       據央廣報道,在對第三方搶票插件進行屏蔽后,前天央廣鐵路12306網站又出新動作,將靜態的驗證碼變成了不斷搖動的彩色動態驗證碼,很多網友直呼“看不清”。同時,這一升級也影響到了搶票軟件,多家搶票軟件接近“報廢”。

        此前,12306網站使用的是靜態驗證碼,字符清晰,且不分大小寫。而新版驗證碼不但經常出現字符疊壓的情況,驗證碼還在不斷抖動,不少用戶表示,想看清楚有點費勁。有購票者說:“它是會動的,左晃右晃還是彩色的,你得使勁看。不能說看不清楚,但就是很費勁。”

       12306升級驗證碼的初衷是什么?對此,鐵路總公司客服熱線表示,“其他的軟件和網站已經影響到旅客正常的購票順序了,這個動態驗證碼就是要保障旅客正常購票。”

       升級之后,一些帶有自動填寫驗證碼功能的第三方搶票軟件直接癱瘓。


國內互聯網根域出現重大故障 大量網站無法打開

       1月21日消息,今日下午15:10左右,有網友稱國內眾多網站出現無法訪問的現象。據部分網站管理員稱,此次斷網是因國內互聯網根域出現問題,導致大量網站域名解析不正常。故障具體表現在域名訪問請求被跳轉到幾個沒有響應的美國IP上,不同省份的用戶均出現不同程度的網絡故障。據悉,原因可能在于目前國際節點出現故障,國內三分之二DNS處于癱瘓狀態。

       據了解,根服務器主要用來管理互聯網的主目錄。全世界只有13臺,這13臺根域名服務器中名字分別為“A”至“M”,其中10臺設置在美國,另外各有一臺設置于英國、瑞典和日本。

“簡單的說,我們訪問baidu.com域名的網站顯要指向根服務器,根服務再將用戶指向.com服務器,.com的解析服務器在把用戶指向baidu.com。”一位DNS技術專家解釋說,這次的問題僅出現在中國,說明全球根服務器并未出現問題,問題很可能是國內網絡運營商。

        DNS是域名系統(Domain Name System)的縮寫,是因特網的一項核心服務,它作為可以將域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。

        據IT獨立博客月光博客稱,解決辦法是換DNS為谷歌的8.8.8.8和8.8.4.4可以正常訪問。如果還是不行運行一下命令:ipconfig /flushdns刷新下本地的DNS緩存,應該就ok了。


                                                                                                  

(編輯:山東新潮)

山東新潮信息技術有限公司
地址:山東省濟南市高新區漢峪金谷A三區4號樓16層
電話:0531-83532886
傳真:0531-83532000



3d组选百位杀号彩经网