山東新潮2016年第2期安全電子月刊

更新時間:2016-03-07 13:25:00點擊次數:1108次
                                                                

>>釣魚網站

       假冒Alibaba郵箱類釣魚網站:http://www.picobong.com/eshop/alibaba/;假冒Paypal類釣魚網站: http://www.royalkingpackers.in/Update/login.php;假冒小米官網類釣魚網站:http://www.xysanreqi.com/等利用社會工程學原理騙取網民的網銀賬號及個人隱私信息,應予以警惕。

假冒Gmail郵箱類釣魚網站:http://www.perspektifilaclama.com/dropbox/;假冒Paypal類釣魚網站: http://www.sochid.ma/~verysign/;假冒建行類釣魚網站:http://wap.ccdyhna.com/index.asp等利用社會工程學原理騙取網民的網銀賬號及個人隱私信息,應予以警惕。

       假冒Gmail郵箱類釣魚網站:http://www.clistelogic.com/submit/;假冒騰訊類釣魚網站: http://www.yzzq83.com/;假冒中國移動類釣魚網站:http://www.10086sxt.com/等利用社會工程學原理騙取網民的網銀賬號及個人隱私信息,應予以警惕。

       假冒Outlook郵箱類釣魚網站:http://nuillxxx.com/fg/;假冒eBay郵箱類釣魚網站:http://campoalto.mx/w/;假冒購物類釣魚網站: http://bxcnzh.com/等利用社會工程學原理騙取網民的網銀賬號及個人隱私信息,應予以警惕。

 

>>病毒事件

“Backdoor.Win32.Rbot.gcy(后門病毒)”警惕程度 ★★★

 病毒運行后將在系統目錄下釋放惡意文件并通過修改注冊表注冊系統服務。此外,病毒還將遠程注入系統進程svchost.exe,靜默調用cmd并自我刪除,在系統關鍵目錄下釋放惡意軟件C:\WINDOWS\system32\hra33.dll和C:\RCX5.tmp,感染磁盤exe文件,在根目錄下釋放偽裝lpk的惡意軟件。后臺連接黑客指定網址,下載其它惡意程序。中毒后電腦將會被黑客監控,并開啟后門,成為黑客的肉雞。

“Trojan.DL.Win32.Jongiti.a(木馬病毒)”警惕程度 ★★★★

 病毒運行后讀取系統配置文件,拼接字符串,訪問指定頁面,下載惡意軟件到臨時目錄下并執行C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\z.ico。修改注冊表,劫持瀏覽器首頁,電腦中毒后用戶將面臨網絡賬密被盜風險。

“Trojan.Win32.Generic.52356255(木馬病毒)”警惕程度 ★★★★

 病毒運行后加載ID為0x65的資源(名字字符串),以此創建互斥體,保證系統中只有一個實例在運行。加載ID為0x66的資源(可執行文件),釋放到臨時目錄,名字為hrlx.tmp。遍歷盤符感染磁盤上所有后綴為exe的文件,感染方式為在exe同目錄下釋放偽裝的惡意軟件lpk.dll,并且設置其屬性為系統、隱藏、只讀。電腦中毒后用戶將面臨網絡賬密被盜風險。

“Worm.AutoIt.b(蠕蟲病毒)”警惕程度 ★★★

 病毒運行后系統關鍵目錄釋放自身的副本:C:\WINDOWS\system32\RVHOST.exe C:\WINDOWS\RVHOST.exe調用cmd,取消計劃的自動關機,設定每周的每一天運行自身9個小時整,設置自身為開機自啟動,訪問黑客指定地址。電腦中毒后,系統運行緩慢,網絡資源被大量占用,嚴重者可導致系統宕機。

山東新潮友情建議:

1.建立良好的安全習慣,不打開可疑郵件和可疑網站 ;

2.及時安裝微軟發布的安全補丁,以防病毒利用漏洞進行傳播。

3.安裝帶有“木馬墻”功能的個人防火墻軟件,防止密碼丟失。

4.及時更新Symantec的病毒定義碼至最新,并打開實時監控程序;

5.不要隨意點擊打開QQ、MSN等聊天工具上發來的地址鏈接或是其他數據信息,更不要隨意打開或運行陌生、可疑的文件和程序;

6.將局域網系統管理員帳戶的密碼的位數設置復雜一點;

7.關閉一些不需要的網絡服務,也可以關閉一些沒有必要的網絡共享

8.讀取移動存儲內的資料前一定提前掃描

9.養成良好的網絡使用習慣,不登陸不良網站,盡量到正規的大網站進行下載

 

>>安全資訊

美法院強制蘋果解鎖手機 庫克:威脅用戶信息安全

       新華社電 美國聯邦政府司法部19日遞交一份法律文件,指認蘋果公司出于“市場推廣戰略考慮”,不愿意幫助解除一部智能手機的開機密碼。

       這份文件,以申請書形式,交付加利福尼亞州中部聯邦執法區法院,要求執行這家法院法官謝麗·皮姆3天前所作裁決,以迫使蘋果公司為特定手機提供特殊“解鎖”軟件。

       涉案蘋果手機由去年12月2日加州南部圣貝納迪諾恐怖襲擊案的槍手之一賽義德·法魯克持有,由他供職的圣貝納迪諾縣公共衛生部提供,設有開機密碼。法魯克和妻子射殺14人,最終遭警方擊斃。法魯克夫婦另外3部手機遭人為毀壞,無法為調查人員提供線索。

       因為擔心10次輸錯開機密碼,會觸發一個安全防護程序,自動刪除僅存涉案手機內數據,聯邦調查局技術人員至今沒有打開這部手機。蘋果拒絕“自愿合作”,觸發作為聯邦調查局主管部門的司法部介入,訴諸司法程序,尋求法庭聽證。法官皮姆裁決次日,蘋果首席執行官蒂姆·庫克發表聲明,聲稱那是政府方面一個“沒有先例的步驟”,會威脅所有蘋果手機用戶的信息安全。

 

美國機構遭黑客攻擊勒索 警察也無奈付錢

       加州知名高等學府伯克利大學周五表示,由于學校計算機系統遭受網絡攻擊,8萬名相關人士的個人信息可能遭到泄露,其中包括他們的社會安全保障號碼(社保號,SSN)和銀行帳號。他們已經向這8萬名相關人士發出了預警,并提供了免費的信用保護服務。

       雖然伯克利大學表示,目前還沒有證據顯示攻擊者竊取了任何個人信息,但校方依然向8萬人發出預警,提醒他們個人信息可能會遭到濫用。這8萬人中包括了5.7萬名現在就讀以及已經畢業的學生,1.88萬名現在以及曾經的雇員,1.03萬名為學校工作的商家。這些數據涉及到伯克利大學目前將近半數的學生以及三分之二的雇員。

       伯克利大學首席信息安全官保羅?里弗斯(Paul Rivers)表示,提供給學校的個人信息的安全和隱私性至關重要,對此事表示遺憾,目前正在采取相關措施改善信息安保。在美國,社保號實際上相當于個人的身份證號,泄露意味著個人身份可能遭到惡意盜用,導致系列嚴重后果。

據伯克利大學透露,他們經常發現類似的網絡攻擊。但這起黑客攻擊并非個體事件。實際上,近年來美       國大型企業與機構近期頻繁遭受網絡攻擊,不僅造成信息泄露,更直接影響到日常運營。為了減少經濟損失,遭受攻擊的機構不得不向黑客低頭,支付贖金恢復系統,甚至連維護司法的警局也無奈屈服。

       比特幣付贖金

       上周美國洛杉磯好萊塢長老會醫療中心(Hollywood Prebyterian Medical Center)被迫向黑客支付了價值1.7萬美元的比特幣,重新拿回了此前遭受勒索攻擊而失去的計算機系統控制權。這所醫院月初遭受惡意網絡攻擊,計算機系統被植入惡意軟件,導致醫院無法接入系統分享病例等醫療信息。受此影響,醫院不得不開始重新手寫病歷。

       醫院CEO艾倫?斯特凡內克(Allen Stefanek)表示,他們支付的贖金并不像外界傳言的那樣高達340萬美元,實際上只支付了40個比特幣(目前1.7萬美元)就拿回了計算機系統控制權,并清除了惡意軟件。“這是最快最有效的解決方案”。這所醫院有434張病床,500多名醫生,去年收入高達2.09億美元。

利潤豐厚的美國醫療機構已成為黑客眼中的理想攻擊對象。為了挽回損失,這些醫療機構即便在報警的同時,也會考慮支付一筆贖金,以盡快恢復計算機正常運營,避免影響到醫院工作。2014年美國田納西州一所連鎖醫院運營中心遭受黑客攻擊,更導致450萬名患者的姓名、社保號和地址等個人信息泄漏。這家中心在美國29個州運營著206家醫院。

       據美國媒體透露,黑客通常會使用KEYHolder、CryptoLocker、CrypoWall等勒索軟件,通過偽裝的快遞通知等電子郵件誘導受害機構的用戶點擊其中鏈接,而后攻破計算機系統。隨后黑客會加密遭受攻擊機構的數據,要求支付贖金才能提供解密。而為了確保安全受到贖金,不會留下罪證,黑客們通常都會要求以比特幣方式支付。

       美國警局也無奈

       在黑客的強大攻擊壓力下,甚至美國警察局都無奈屈服。隨著勒索攻擊事件的不斷盛行,肆無忌憚的黑客甚至將攻擊目標對準了美國一些小城鎮的警察局。這些警局人手不多,缺少IT專業人士,在面臨數額不大的勒索事件時,也只能無奈選擇支付贖金,讓自己的工作盡快恢復正常。

去年4月,美國馬塞諸塞州特克斯伯里(Tewksbury)警察局的計算機系統遭受黑客攻擊,黑客甚至猖獗地在電腦屏幕上顯示“你們的個人檔案都已被我加密,解密費用是500美元。如果真的在乎這些數據,那么我們建議你們別浪費寶貴時間,尋找不存在的解決方案”。在連續五天努力都未能解密之后,特克斯伯里警察局無奈支付了500美元贖金,才解鎖了自己的計算機系統。

       不過,特克斯伯里警察局并不是唯一蒙受恥辱的警察局。馬薩諸塞州斯旺西(Swansea)警察局在2013年支付了750美元贖金,伊利諾伊州米德羅錫安(Midlothian)警察局去年1月支付了500美元,田納西州迪克森郡(Dickson County)治安官辦公室去年10月支付了572美元。

       面對黑客的勒索,也有警察局拒絕低頭。阿拉巴馬州柯林斯維爾(Collinsville)警察局去年6月遭受黑客攻擊,導致罪犯照片數據庫被加密鎖定。黑客要求500美元贖金,但這家小鎮警局拒絕支付。不過,他們也沒能找回自己的數據。

       另外一個有趣的勒索事件發生在2014年,美國底特律一個城市數據庫遭到黑惡攻擊與加密,被勒索80萬美元贖金。但底特律市長公開表示,這個數據庫早已被廢棄,也沒有重要信息,他拒絕支付贖金。該數據庫是否真的沒有價值,外界并不清楚。不過,黑客居然將勒索對象對準了陷入破產處境的底特律,倒也真是看走眼。


                                                                       
                                  
(編輯:山東新潮)

山東新潮信息技術有限公司
地址:山東省濟南市高新區漢峪金谷A三區4號樓16層
電話:0531-83532886
傳真:0531-83532000



3d组选百位杀号彩经网