山东新潮2017年第5期安全电子月刊

>>钓鱼网站

假冒网易邮箱类钓鱼网站: http://morfeinaos.com/mtm/

假冒Alibaba类钓鱼网: http://fatfrrzrm.com/NEW/a9f7d858145f4b29e5df199470eb4493/

假冒购物类钓鱼网站：http://guzhitelighting.cn/

假冒Paypal钓鱼网站：http://festivalbecause.org/boks/rap/olsag/

假冒Gmail类钓鱼网站: http://goldenliquor.com/mtdocss/index.php

假冒Paypal类钓鱼网: http://paypal.austrlia.flow.secure.login.munafalnuaimi.com/

假冒Paypal类钓鱼网: http://www.adss-infoo.co/uss/Payment-update-01.html

假冒腾讯游戏类钓鱼网站: http://www.dnf1314.com/

假冒购物类钓鱼网站：http://10086fzjyw.com/

假冒Gmail类钓鱼网站: http://thailandsmilestravel.com/glass/

假冒paypal类钓鱼网: http://www.pavpal.com.security-alert-update.com/ 危害：骗取用户邮箱账号及密码信息。

假冒Adobe类钓鱼网: http://stchartered.com/images/adb/index2.htm 危害：骗取用户邮箱账号及密码信息。

假冒购物类钓鱼网站：http://www.fvwjh.cn/ 危害：虚假购物信息,骗取用户钱财。

假冒中国移动类钓鱼网站：http://www.10086czzt.com 危害：虚假兑换信息，骗取卡号及密码信息。

假冒Gmail类钓鱼网站: http://newtesting.fantasiaconstruction.ca/ 危害：骗取用户邮箱账号及密码信息。

假冒paypal类钓鱼网: http://www.pavpal.com.security-alert-update.com/

假冒Adobe类钓鱼网: http://stchartered.com/images/adb/index2.htm

假冒购物类钓鱼网站：http://www.fvwjh.cn/

假冒中国移动类钓鱼网站：http://www.10086czzt.com

假冒Gmail类钓鱼网站: http://newtesting.fantasiaconstruction.ca/

>>病毒事件

“Worm.Mail.Win32.Brontok.ik（蠕虫病毒）”  警惕程度★★★

该病毒利用电子邮件的附件进行传播。病毒运行后将修host文件，阻止用户访问杀毒软件网站，后台下载黑客指定文件，将其他病毒植入电脑。除此之外，读取用户的联系人列表，进而利用用户的邮箱向联系人发送病毒邮件。电脑一旦中毒将面临隐私信息泄露、网银账密被窃等风险。截至到2017年5月4日云端捕获感染台数为90647台。

“Win32.Drop.DDos.es（传染型病毒）”警惕程度 ★★★★

病病毒运行后释放病毒dll到TEMP目录，然后复制到系统目录，加载病毒dll，创建病毒服务实现开机自启动，后台连接黑客指定地址，接收黑客指令，盗取隐私信息，下载其他病毒。用户电脑一旦中毒，将成为黑客实施DDoS攻击的工具。截至到2017年5月22日云端捕获感染台数为6014台。

 “Worm.VobfusEx!1.99DF（蠕虫病毒）”警惕程度 ★★★★

此病毒伪装成文件夹，用户点击之后病毒开始运行，病毒运行之后 首先在当前目录创建一个同名的文件夹并打开，让用户以为真的是文件夹。然后复制自身到系统目录并且设置为开机启动。病毒为了更持久的驻留系统，复制自身，替换了常用的系统文件rundll32.exe，把真正的rundll32.exe 重命名为rundII32.exe。 每次使用rundll32运行dll文件的时候，就会首先启动病毒程序，再调用rundII32.exe。截至到2017年5月27日云端捕获感染台数为96008台

山东新潮友情建议：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站 ；

2.及时安装微软发布的安全补丁，以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序；

5.不要随意点击打开QQ 、MSN 等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

6.将局域网系统管理员帐户的密码的位数设置复杂一点；

7.关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯，不登陆不良网站，尽量到正规的大网站进行下载

>>安全资讯

美报告称政府移动设备安全威胁趋多

据媒体5月4日报道，美国土安全部向国会提交了一份《政府移动设备安全研究报告》。

   报告指出，移动设备（智能手机和平板电脑）面临的威胁越来越多，移动计算的安全问题也在不断加大。移动设备面临的安全威胁存在于移动生态系统的所有元素中，应对此类威胁采取不同的安全方法。

   报告建议，根据现有标准和最佳实践，采用移动设备安全框架；加强《联邦信息安全管理法案》（FISMH），专注保护移动设备、应用程序和网络基础设施安全；将移动设备纳入“持续诊断和缓解”计划，使用与其它网络设备（例如工作站和服务器）相当的能力解决移动设备和应用程序的安全问题；在移动应用安全中继续实施国土安全部科技署应用研究计划，以便政府机构安全地使用移动应用程序；与移动网络运营商合作，以检测、应对并响应威胁等。

关于一种蠕虫式勒索病毒的风险提示

 据境内外媒体报道，近日一种新型的勒索病毒在全球范围内发作，在工业和信息化部指导下，我中心立即组织进行了研判。经研判，确实是一款新型病毒从5月12日起在全球范围传播扩散，已影响到包括我国用户在内的多个国家的用户。该勒索病毒利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。勒索病毒感染用户计算机后，将对计算机中的文档、图片等实施高强度加密，并向用户勒索赎金。

        在此提醒广大用户及时采取如下措施进行防范：

        一、及时升级Windows操作系统，目前微软公司已发布相关补丁程序MS17-010，可通过微软公司正规渠道进行升级。

        二、安装并及时更新杀毒软件。

        三、不要轻易打开来源不明的电子邮件。

        四、及时关闭计算机、网络设备上的445端口。

        五、定期在不同的存储介质上备份计算机上的重要文件。