山(shān)東新(xīn)潮2017年第5期安(ān)全電(diàn)子月刊

>>釣魚網站

假冒網易郵箱類釣魚網站: http://morfeinaos.com/mtm/

假冒Alibaba類釣魚網: http://fatfrrzrm.com/NEW/a9f7d858145f4b29e5df199470eb4493/

假冒購(gòu)物(wù)類釣魚網站：http://guzhitelighting.cn/

假冒Paypal釣魚網站：http://festivalbecause.org/boks/rap/olsag/

假冒Gmail類釣魚網站: http://goldenliquor.com/mtdocss/index.php

假冒Paypal類釣魚網: http://paypal.austrlia.flow.secure.login.munafalnuaimi.com/

假冒Paypal類釣魚網: http://www.adss-infoo.co/uss/Payment-update-01.html

假冒騰訊遊戲類釣魚網站: http://www.dnf1314.com/

假冒購(gòu)物(wù)類釣魚網站：http://10086fzjyw.com/

假冒Gmail類釣魚網站: http://thailandsmilestravel.com/glass/

假冒paypal類釣魚網: http://www.pavpal.com.security-alert-update.com/ 危害：騙取用(yòng)戶郵箱賬号及密碼信息。

假冒Adobe類釣魚網: http://stchartered.com/images/adb/index2.htm 危害：騙取用(yòng)戶郵箱賬号及密碼信息。

假冒購(gòu)物(wù)類釣魚網站：http://www.fvwjh.cn/ 危害：虛假購(gòu)物(wù)信息,騙取用(yòng)戶錢财。

假冒中(zhōng)國(guó)移動類釣魚網站：http://www.10086czzt.com 危害：虛假兌換信息，騙取卡号及密碼信息。

假冒Gmail類釣魚網站: http://newtesting.fantasiaconstruction.ca/ 危害：騙取用(yòng)戶郵箱賬号及密碼信息。

假冒paypal類釣魚網: http://www.pavpal.com.security-alert-update.com/

假冒Adobe類釣魚網: http://stchartered.com/images/adb/index2.htm

假冒購(gòu)物(wù)類釣魚網站：http://www.fvwjh.cn/

假冒中(zhōng)國(guó)移動類釣魚網站：http://www.10086czzt.com

假冒Gmail類釣魚網站: http://newtesting.fantasiaconstruction.ca/

>>病毒事件

“Worm.Mail.Win32.Brontok.ik（蠕蟲病毒）”  警惕程度★★★

該病毒利用(yòng)電(diàn)子郵件的附件進行傳播。病毒運行後将修host文(wén)件，阻止用(yòng)戶訪問殺毒軟件網站，後台下載黑客指定文(wén)件，将其他(tā)病毒植入電(diàn)腦。除此之外，讀取用(yòng)戶的聯系人列表，進而利用(yòng)用(yòng)戶的郵箱向聯系人發送病毒郵件。電(diàn)腦一旦中(zhōng)毒将面臨隐私信息洩露、網銀賬密被竊等風險。截至到2017年5月4日雲端捕獲感染台數為(wèi)90647台。

“Win32.Drop.DDos.es（傳染型病毒）”警惕程度 ★★★★

病病毒運行後釋放病毒dll到TEMP目錄，然後複制到系統目錄，加載病毒dll，創建病毒服務(wù)實現開機自啓動，後台連接黑客指定地址，接收黑客指令，盜取隐私信息，下載其他(tā)病毒。用(yòng)戶電(diàn)腦一旦中(zhōng)毒，将成為(wèi)黑客實施DDoS攻擊的工(gōng)具(jù)。截至到2017年5月22日雲端捕獲感染台數為(wèi)6014台。

 “Worm.VobfusEx!1.99DF（蠕蟲病毒）”警惕程度 ★★★★

此病毒僞裝(zhuāng)成文(wén)件夾，用(yòng)戶點擊之後病毒開始運行，病毒運行之後 首先在當前目錄創建一個同名(míng)的文(wén)件夾并打開，讓用(yòng)戶以為(wèi)真的是文(wén)件夾。然後複制自身到系統目錄并且設置為(wèi)開機啓動。病毒為(wèi)了更持久的駐留系統，複制自身，替換了常用(yòng)的系統文(wén)件rundll32.exe，把真正的rundll32.exe 重命名(míng)為(wèi)rundII32.exe。 每次使用(yòng)rundll32運行dll文(wén)件的時候，就會首先啓動病毒程序，再調用(yòng)rundII32.exe。截至到2017年5月27日雲端捕獲感染台數為(wèi)96008台

山(shān)東新(xīn)潮友情建議：

1.建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站 ；

2.及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播。

3.安(ān)裝(zhuāng)帶有(yǒu)“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失。

4.及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5.不要随意點擊打開QQ 、MSN 等聊天工(gōng)具(jù)上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6.将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7.關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有(yǒu)必要的網絡共享

8.讀取移動存儲内的資料前一定提前掃描

9.養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載

>>安(ān)全資訊

美報告稱政府移動設備安(ān)全威脅趨多(duō)

據媒體(tǐ)5月4日報道，美國(guó)土安(ān)全部向國(guó)會提交了一份《政府移動設備安(ān)全研究報告》。

   報告指出，移動設備（智能(néng)手機和平闆電(diàn)腦）面臨的威脅越來越多(duō)，移動計算的安(ān)全問題也在不斷加大。移動設備面臨的安(ān)全威脅存在于移動生态系統的所有(yǒu)元素中(zhōng)，應對此類威脅采取不同的安(ān)全方法。

   報告建議，根據現有(yǒu)标準和最佳實踐，采用(yòng)移動設備安(ān)全框架；加強《聯邦信息安(ān)全管理(lǐ)法案》（FISMH），專注保護移動設備、應用(yòng)程序和網絡基礎設施安(ān)全；将移動設備納入“持續診斷和緩解”計劃，使用(yòng)與其它網絡設備（例如工(gōng)作(zuò)站和服務(wù)器）相當的能(néng)力解決移動設備和應用(yòng)程序的安(ān)全問題；在移動應用(yòng)安(ān)全中(zhōng)繼續實施國(guó)土安(ān)全部科(kē)技(jì )署應用(yòng)研究計劃，以便政府機構安(ān)全地使用(yòng)移動應用(yòng)程序；與移動網絡運營商(shāng)合作(zuò)，以檢測、應對并響應威脅等。

關于一種蠕蟲式勒索病毒的風險提示

 據境内外媒體(tǐ)報道，近日一種新(xīn)型的勒索病毒在全球範圍内發作(zuò)，在工(gōng)業和信息化部指導下，我中(zhōng)心立即組織進行了研判。經研判，确實是一款新(xīn)型病毒從5月12日起在全球範圍傳播擴散，已影響到包括我國(guó)用(yòng)戶在内的多(duō)個國(guó)家的用(yòng)戶。該勒索病毒利用(yòng)Windows操作(zuò)系統445端口存在的漏洞進行傳播，并具(jù)有(yǒu)自我複制、主動傳播的特性。勒索病毒感染用(yòng)戶計算機後，将對計算機中(zhōng)的文(wén)檔、圖片等實施高強度加密，并向用(yòng)戶勒索贖金。

        在此提醒廣大用(yòng)戶及時采取如下措施進行防範：

        一、及時升級Windows操作(zuò)系統，目前微軟公(gōng)司已發布相關補丁程序MS17-010，可(kě)通過微軟公(gōng)司正規渠道進行升級。

        二、安(ān)裝(zhuāng)并及時更新(xīn)殺毒軟件。

        三、不要輕易打開來源不明的電(diàn)子郵件。

        四、及時關閉計算機、網絡設備上的445端口。

        五、定期在不同的存儲介質(zhì)上備份計算機上的重要文(wén)件。