山东新潮2014年第19期安全电子周刊

更新时间:2014-06-05 14:19:00点击次数:2989次
>>病毒事件
病毒名称:
后门病毒(Backdoor.Win32.PcClient.ypn)
危害程度:★★
病毒类型:
木马
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒危害: 
“云安全”系统共收到24,168次用户上报。该病毒运行后会在系统目录下释放一个dll,黑客通过该dll,可以完全控制中毒电脑,实现文件查看、上传、截屏及开启摄像头等多种功能。

病毒名称:木马病毒(Trojan.PSW.Win32.Zbot.hv)
危害程度:★★★
病毒类型:木马
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒危害: 
“云安全”系统共收到25,833次用户上报。该病毒运行后复制自身并重命名为可执行文件,实现开机自启动,并释放一个随机命名的wab文件,同时开启IE 代理服务器设置,防止访问网络时被防火墙拦截,最终远程注入QQ.exe、DNF.exe、TXPlatform.exe等进程,实现盗号功能。

病毒名称:木马病毒(Trojan.Win32.Generic.12DE4F0D)
危害程度:★★★
病毒类型:木马
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒危害: 
“云安全”系统共收到25,833次用户上报。该病毒运行后遍历系统当前的进程,查看并关闭电脑内所有杀毒软件,并连接黑客指定服务器,下载更多木马病毒,同时获取中毒电脑内重要信息,上传到服务器中。
>>安全动态

网络战再次升级 美“起诉”中方人员遭强烈反击

据美国《华尔街日报》19日报道,美国司法部计划于当地时间19日上午宣布起诉5名中国军方人士,指控他们通过网络窃取美国公司的商业机密。此举标志着美中之间的网络间谍争端进一步升级。
    据悉,这是美国政府首次公开控告外国政府公务人员针对美国公司实施网络黑客犯罪。对此,外交部做出回应称:中方已在第一时间向美方提出抗议,敦促美方立即纠正错误、撤销所谓起诉。鉴于美方对通过对话合作解决网络安全问题缺乏诚意,中方决定中止中美网络工作组活动。中方将根据形势发展,对美方所谓起诉作出进一步反应。
而据中国国家互联网应急中心的最新数据显示,今年3月19日至5月18日,2077个位于美国的木马或僵尸网络控制服务器,直接控制了我国境内约118万台主机;2016个位于美国的IP对我国境内1754个网站植入后门,涉及后门攻击事件约5.7万次。去年的同期数据,美国同样位于第一。
同期监测还发现,135台位于美国的主机承载了563个针对我国境内网站的钓鱼页面,造成网络欺诈侵害事件约1.4万次,主要是仿冒网站,诈骗个人位置信息、个人数据信息、口令密码信息等。此类行为既有商业窃密,也有网络欺诈,致使中国网民蒙受巨大损失。 这些数字表明:美国才是当今世界上最大的网络窃密者,也是中国网络的头号攻击国。在此背景之下,美国以所谓网络窃密为由宣布起诉5名中国军官,无疑是倒打一耙的无稽之谈。
       自去年斯诺登揭露美国国家安全局“棱镜”等监控计划之后,国家之间网络战的硝烟愈加弥漫。经我国有关部门查实,长期以来,美国对中国政府部门、机构、企业、大学、电信主干网络进行大规模监控、攻击以及入侵活动,美国的监听行动涉及中国领导人、普通网民、广大手机用户等。
外交部发言人在回应此次事件时也指出:中国是网络安全的坚定维护者,中国政府反对任何形式的网络犯罪行为,也坚决反对针对中国的无端指责。如果美方继续一意孤行,中国将采取措施给予坚决回击。


手机出售需谨慎 已删除、格式化数据可"复活"“在越南与中国关于西沙之争越演越烈之际,两国黑客也在网络上展开相互攻击”。越南媒体连日来炒作越南黑客为抗议中方在南海西沙展开作业,攻击了多个中国政府网站,而后中国黑客则入侵数百个越南网站作为回击。中国网络空间战略研究所所长13日告诉《环球时报》记者,越南媒体的炒作显然是有意而为之,其最终目的是在本国网民面前刻画出“越南处于弱势地位”的形象,从而获得舆论的同情。

 越南《青年报》13日刊登一篇题为《中国黑客大肆攻击越南计算机网络》的报道,报道称,从5月8日至11日,中国黑客连日大肆攻击越南网站和单位内部网络系统,起因是日前中越在西沙群岛爆发冲突。报道援引越南通讯传媒部下属的计算机紧急救援中心主任武国庆的话称,截至11日,被中国黑客攻击的越南网站达到225个,这还不包括后来未统计在内和现在正遭受攻击的网站。 武国庆称,2011年6月,越南曾有近2000家网站遭中国黑客攻击,这次数量不会少于2011年6月那次。
       越南媒体宣称,中国黑客攻击的主要目标是以“gov.vn”结尾的网站和系统,该域名为越南党政部门网站的统一域名。除此之外,越南一些重要金融机构、政府机关、大型国有企业和社会团体的内部工作网也遭到中国黑客的攻击。参与攻击的中国黑客分为单兵作战和团体作战,绝大多数黑客在攻击成功后,都在网页上留下“中国黑客”的统一签名,个别还会留下自己在黑客圈内的称呼。其中一个名叫“中国信息破坏者”的组织就干扰进攻了220个越南网站。
     《青年报》还用夸张的图片形式,列举一个中国黑客破坏后的网站,从而起到渲染的效果。在图片中,一张越南地图上方有4架中国空军战机自东向西飞行,下方一只肚皮上印有中国五星红旗的功夫熊猫摆出高踢腿的武术动作,熊猫的左侧是一只肚皮上画着越南国旗的小猴子也作出同样的动作,但猴子的体型、动作都显得非常瘦小和猥琐。图片最下方用中文写着“南海永远属于中国”,用英文写着“警告!越南!”
      究竟是哪一方先挑起了黑客攻击?《青年报》的报道语焉不详。然而,据越南英文新闻网“越南网桥”12日报道,是一些越南黑客率先袭击了大量中国网站后,中国黑客展开反击。由于中国黑客数量更多,越南网站相对防护能力更弱,最后越南反而更多的网站被攻陷。越南军事科学院“信息技术中心”一名成员称,遭中国黑客袭击的大部分网站已“死亡”,也就是说已被“强行劫持并控制”。他认为,越南黑客应该为自己的行为负责,并在以后进行这种活动前仔细考虑孰轻孰重。他呼吁越南黑客停止针对中国网站的攻击。
       网络问题专家13日告诉《环球时报》记者,信息安全、网络安全已经成为国家安全的一个重要组成部分,在中越发生争议的时候,一些越南网络黑客趁机挑事,攻击中国网站是正常现象,但是应予以重视。在越南黑客攻击之后,一些中国黑客进行还击,对越南一些网站发动攻击,这是一些爱国青年的个人行为,并不是国家行为。网络黑客大部分都是一些喜欢研究网络技术的热血青年,因此遇到有人挑事,肯定会进行回击。从国家关系角度来说,网络上的相互攻击并不利于中越共同发展。而且我们还要警惕一些越南媒体,借机在本国网络上渲染中国黑客攻击越南网站,因为网民大部分都是年轻人,判别是非的能力较弱,容易跟着舆论走。
       越南网络安全机构呼吁越南黑客参与到帮助政府查找网络漏洞、保护免受黑客攻击的工作中来,同时做好网络战的准备。但也有越南网络专家警告称,中越出现网络冲突的可能性已然存在,一旦发生,双方都会“受伤”。


(编辑:admin)

山东新潮信息技术有限公司
地址:山东省济南市高新区汉峪金谷A三区4号楼16层
电话:0531-83532886
传真:0531-83532000