山东新潮2016年第1期安全电子月刊

更新时间:2016-02-03 11:16:00点击次数:2819次
                                                                                              

>>钓鱼网站

       假冒Gmail邮箱类钓鱼网站:http://visualfactory.com.pl/images/dropbox/;假冒购物类钓鱼网站:http://yak123.com/;假冒中国移动类钓鱼网站:http://www.ap-10086.com/等利用社会工程学原理骗取网民的网银账号及个人隐私信息,应予以警惕。

       假冒Facebook类钓鱼网站:http://www.burakcikcik.com/;假冒购物类钓鱼网站:http://hkytc.com/;假冒中国移动类钓鱼网站:http://10086jssc.com/等利用社会工程学原理骗取网民的网银账号及个人隐私信息,应予以警惕。

       假冒Yahoo邮箱类钓鱼网站:http://www.gafa.com.au/com/;假冒购物类钓鱼网站:http://m.instage.cn/;假冒Paypal类钓鱼网站:http://zbestfreebies.com/paypal/等利用社会工程学原理骗取网民的网银账号及个人隐私信息,应予以警惕。

 

>>病毒事件

“AdWare.Win32.MultiPlug.ae(恶意广告)”警惕程度 ★★★★

病毒运行后自我复制到其他目录,并在启动目录里面创建快捷方式%USERPROFILE%\「开始」菜单\程序\启动\\sample.lnk,并实现开机自启动,后台连接黑客指定地址,接受黑客指令。电脑一旦中毒,用户将面临系统运行缓慢、电脑被黑客远程控制等风险。

“Worm.Mail.NetSky.lz(蠕虫)”警惕程度 ★★★★

该病毒由C++语言编写的蠕虫病毒,通过邮件传播。病毒运行后病毒运行后自我复制到,windows目录下命名为winlogon.exe,修改注册表实现开机自启动,并在电脑内大量自我复制,占用系统资源,读取用户联系人列表,向列表中的其他人发送病毒邮件。电脑中毒后用户将面临网络资源被大量占用、系统运行缓慢甚至宕机等风险。

“Worm.Win32.Autorun.tpk(蠕虫病毒)”警惕程度 ★★★★

病毒运行后自我复制到目录C:\WINDOWS\avb.exe及C:\WINDOWS\system32\javasc,伪装成文件夹,并自我隐藏。电脑中毒后用户可能面临系统运行缓慢、宕机及网络资源被大量占用等风险。

 山东新潮友情建议:

1.建立良好的安全习惯,不打开可疑邮件和可疑网站 ;

2.及时安装微软发布的安全补丁,以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序;

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息,更不要随意打开或运行陌生、可疑的文件和程序;

6.将局域网系统管理员帐户的密码的位数设置复杂一点;

7.关闭一些不需要的网络服务,也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯,不登陆不良网站,尽量到正规的大网站进行下载

 

>>安全资讯

12306网站升级动态验证码 多家抢票软件接近报废

       据央广报道,在对第三方抢票插件进行屏蔽后,前天央广铁路12306网站又出新动作,将静态的验证码变成了不断摇动的彩色动态验证码,很多网友直呼“看不清”。同时,这一升级也影响到了抢票软件,多家抢票软件接近“报废”。

        此前,12306网站使用的是静态验证码,字符清晰,且不分大小写。而新版验证码不但经常出现字符叠压的情况,验证码还在不断抖动,不少用户表示,想看清楚有点费劲。有购票者说:“它是会动的,左晃右晃还是彩色的,你得使劲看。不能说看不清楚,但就是很费劲。”

       12306升级验证码的初衷是什么?对此,铁路总公司客服热线表示,“其他的软件和网站已经影响到旅客正常的购票顺序了,这个动态验证码就是要保障旅客正常购票。”

       升级之后,一些带有自动填写验证码功能的第三方抢票软件直接瘫痪。


国内互联网根域出现重大故障 大量网站无法打开

       1月21日消息,今日下午15:10左右,有网友称国内众多网站出现无法访问的现象。据部分网站管理员称,此次断网是因国内互联网根域出现问题,导致大量网站域名解析不正常。故障具体表现在域名访问请求被跳转到几个没有响应的美国IP上,不同省份的用户均出现不同程度的网络故障。据悉,原因可能在于目前国际节点出现故障,国内三分之二DNS处于瘫痪状态。

       据了解,根服务器主要用来管理互联网的主目录。全世界只有13台,这13台根域名服务器中名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。

“简单的说,我们访问baidu.com域名的网站显要指向根服务器,根服务再将用户指向.com服务器,.com的解析服务器在把用户指向baidu.com。”一位DNS技术专家解释说,这次的问题仅出现在中国,说明全球根服务器并未出现问题,问题很可能是国内网络运营商。

        DNS是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。

        据IT独立博客月光博客称,解决办法是换DNS为谷歌的8.8.8.8和8.8.4.4可以正常访问。如果还是不行运行一下命令:ipconfig /flushdns刷新下本地的DNS缓存,应该就ok了。


                                                                                                  

(编辑:山东新潮)

山东新潮信息技术有限公司
地址:山东省济南市高新区汉峪金谷A三区4号楼16层
电话:0531-83532886
传真:0531-83532000