山东新潮2017年第2期安全电子月刊

>>钓鱼网站

假冒Facebook类钓鱼网站：http://reported-fb.at.ua/security.html

假冒中国移动类钓鱼网站：http://www.10086ehm.com

假冒腾讯类游戏钓鱼网站: http://www.dnfaaa.com/

假冒Apple ID类钓鱼网站：http://nextdir.com/javascripts/overlib/Mini/etcs/Home/

假冒Gmail邮箱类钓鱼网站：http://deerfieldspa.com/spacebox/

假冒Facebook类钓鱼网站：http://reported-fb.at.ua/security.html

假冒中国移动类钓鱼网站：http://www.10086ehm.com

假冒腾讯类游戏钓鱼网站: http://www.dnfaaa.com/

假冒Apple ID类钓鱼网站：http://nextdir.com/javascripts/overlib/Mini/etcs/Home/

假冒Gmail邮箱类钓鱼网站：http://deerfieldspa.com/spacebox/

假冒Apple ID类钓鱼网站：http://icloudnet.usa.cc/verify/危害：骗取用户邮箱卡号及密码信息。

假冒Adobe类钓鱼网站：http://analuciahealthcoach.com/amg/ccccc/viewer.php危害：骗取用户账号及密码信息。

假冒招行类钓鱼网站：http://wap.althcoach.com/cmb/危害：骗取用户卡号及密码信息。

假冒腾讯游戏类钓鱼网站: http://www.500sf.com.cn/index.htm危害：虚假软件信息，骗取用户账号及密码信息。

假冒Gmail邮箱类钓鱼网站：http://neaindustrias.com/bolical.familiate/危害：骗取用户邮箱账号及密码信息。

>>病毒事件

“Worm.Win32.FakeFolder.f（蠕虫病毒）”警惕程度★★★★该病毒运行后为躲避杀毒软件查杀，会试图结束当前运行的安全软件进程，通过创建注册表劫持项阻止杀毒软件再次启动，甚至还会删除安全软件图标并使其隐藏。病毒作者为避免病毒被手工删除，会破坏操作系统的安全模式，并让用户无法打开注册表编辑器。最终，病毒会在桌面上创建多个钓鱼网站的快捷方式，使用户进入黑客指定网站，为其带来巨大经济利益。截至到2017年2月10日云端捕获感染台数为52171台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

“Worm.VBcode!1.6521（蠕虫病毒）”警惕程度★★★★此病毒采用文件夹图标进行伪装，诱导用户误点击获得运行。病毒运行后，会在系统文件夹复制大量病毒文件，并改成如lsass.exe、smss.exe、svchost.exe等系统文件名，之后运行多个此类副本，占用大量CPU时间和系统资源，造成系统异常缓慢。利用全局消息钩子注入指定文件到其他进程，添加开机自启动项，设置文件属性为隐藏。截至到2017年2月16日云端捕获感染台数为122960台

“Worm.AutoIt.b（蠕虫病毒）” “云安全”系统共收到88156次用户上报。病毒运行后查找主流杀毒软件进程，并尝试将其结束。同时病毒还将修改用户的注册表，以便实现开机自启动。除此之外，该病毒还在后台连接黑客指定网址，并为恶意网址刷流量，占用大量网络资源。用户一旦中毒，有可能出现网络拥堵等现象。

山东新潮友情建议：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站；

2.及时安装微软发布的安全补丁，以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序；

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

6.将局域网系统管理员帐户的密码的位数设置复杂一点；

7.关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯，不登陆不良网站，尽量到正规的大网站进行下载

>>安全资讯

网络打印机安全堪忧白帽黑客入侵15万台

       当前网络安全威胁日甚，连接其上的任何设备都有被黑的风险，网络打印机当然也不例外。现在就有白帽黑客曝出已成功入侵了15万台网络打印机的战绩，并可远程操控这些打印机印出了文字与ASCII图案。

       白帽黑客入侵网络打印机后打印的文件

       这名自称Stackoverflowin的黑客向外媒介绍，他是位嵌入式系统工程师，目前他发现包括Canon、Epson、HP、Lexmark、Brother等在内的多款知名打印机品牌，几乎都受到网络威胁的影响。

   近期，不断有打印机用户在各大论坛及Twitter上曝出从打印机中自动印出的、署名为Stackoverflowin的文件。文件上自然是上述黑客用ASCII编码画了一个机器人，并说使用者的打印机已成为僵尸网络的一部份，还在文件上留下了他的Twitter帐号。

      当然，事后Stackoverflowin表示，并没有所谓的僵尸网络，而此举只是为了警告大家将打印机曝露在网络上是有风险的。

      研究人员指出，目前人们往往会忽视打印机的安全风险，实际上，处于企业内网的打印机常常会读取到机密报告、通讯录等敏感信息，但在他们所评估的20款打印机中，每款打印机都存在着可能遭受多种攻击的安全漏洞，然而与之相关的研究和技术报告却很少。

       Stackoverflowin表示，其选用的只是其中的一种攻击手法，真正的攻击者可能针对这些网络打印机进行阻断服务攻击，还可绕过打印机的保护机制，操控所要打印的文件，或是读取到打印机的档案系统与曾经打印的文件内容。

作为应急处理方法，目前使用者可以关闭9100网络端口并设定打印机的管理员密码以避免不法黑客的远程攻击。

法总统候选人所在政党网站被黑矛头指向俄黑客

       法国政坛新秀马克龙。

       国际在线专稿：据法国国际广播电台2月15日报道，当地时间周二（14日），距离法国总统选举还有十周之际，法国政坛新秀、前经济部长马克龙的发言人格里表示，马克龙领导的前进党遭到黑客袭击，这些袭击来自乌克兰，毫无疑问与俄罗斯黑客有关系。

     前进党称，周二早晨，一次新的网络袭击造成该党网站瘫痪了十几分钟，而一个月内，类似的袭击已经发生了4000多次。黑客袭击的目的是想窃取该党185000名党员的信息资料、窃取团队成员之间有关竞选战略的机密通信。

      前进党还宣称，马克龙之所以成为俄罗斯黑客攻击的目标，是因其立场亲欧，主张“一个强大的欧洲”，“一个包括面对俄罗斯有分量的欧洲”。前进党要求法国当局采取措施，以保证4月23日与5月7日举行的两轮总统大选投票顺利进行。 

      而同样在周二，克里姆林宫发言人佩斯科夫回应称：“我们没有这样做，也从未打算干涉别国内政，特别是选举事务。”

报道称，一个政治组织明确地指责另外一个国家针对其发动网络袭击，这在法国还是首次。

      法国总统府目前对此既不否定也不肯定。不过法国政府最近召开了网络安全会议，其中心议题是如何防止外部势力干预法国政治，尤其是大选，而俄罗斯也自然成为特别防范的对象。

       报道还称，马克龙有可能在5月7日的法国总统大选中胜出。法国民调机构周一公布的最新民调显示，今年法国总统大选的两大热门人物马克龙和勒庞可望首轮胜出，而在第二轮选举中，马克龙将以绝对优势（63%对37%）战胜勒庞女士。