山(shān)東新(xīn)潮2017年第6期安(ān)全電(diàn)子月刊

更新(xīn)時間：2017-06-29 09:35:05點擊次數：4019次

>>釣魚網站

假冒ebay類釣魚網: http://piratenproxy.nl/sch/sis.html

假冒Alibaba類釣魚網: http://plezor.com/js/extjs/css/alibabaemail/alibaba/

假冒騰訊遊戲類釣魚網站: http://www.006cf.com/

假冒建行類釣魚網站：http://107.182.167.109/ccb.asp

假冒Gmail類釣魚網站: http://www.superloss.com/paro/

假冒Apple ID類釣魚網: http://www.nk-byuro.ru/layouts/libraries/cms/servi/fr/doss/

假冒Adobe類釣魚網: http://ortodontiabortolozo.com.br/nn/tor/index.htm

假冒騰訊類釣魚網站: http://www.aizvcc.cn

假冒ebay類釣魚網：http://signin.account.de-idogqxztrwaqhstedkq8bn.pra-hit.me/

假冒Yahoo類釣魚網：http://kasc.ml/logs/Yah/T/Y1.html

假冒paypal類釣魚網: http://uralgrafit.net/products/162/.b/signin.html

假冒Adobe類釣魚網: http://proactivo.com.mx/payment/adobeCom/d6b28e36fc1fa01e2365d424eccc3fbd/

假冒Alibaba類釣魚網：http://m3499.contabo.net/~ki147022/ingtddffg/be57577d01ed9b0bb1e6/

假冒購(gòu)物(wù)類釣魚網站：http://shoujiqianggou1.com/

假冒Yahoo類釣魚網：http://gmailupdadada.es.tl/

假冒Paypal類釣魚網: http://transaktion-de.cf/page-login.php

假冒Alibaba類釣魚網: http://chester132.com/.hjd/.hdd/aliba/alibaba/

假冒Adobe類釣魚網：http://jagdambadigital.com/dk/pdf/index.html

假冒建行類釣魚網站：http://wap.icvcqt.com/login.asp

假冒Gmail類釣魚網：http://jagdambadigital.com/sun/gduc/index.html#readMedia

>>病毒事件

“Trojan.Win32.Mnless.dyr（木(mù)馬病毒）”警惕程度 ★★★★

“該病毒運行後自我隐藏，修改注冊表，設置自身為(wèi)開機自啓動，後台連接黑客指定地址http://www.g****s.com/s***4/****，下載其他(tā)惡意程序。截至到2017年6月04日雲端捕獲感染台數為(wèi)594298台，電(diàn)腦一旦中(zhōng)毒，用(yòng)戶将面臨網絡賬密洩漏，網銀被盜等風險。

“Worm.VB.fa（蠕蟲病毒）”警惕程度 ★★★★

病毒運行後，劫持原系統文(wén)件，供惡意軟件加載, 并修改注冊表鍵值，隐藏文(wén)件擴展名(míng)實現自身為(wèi)開機自啓動，設置不顯示系統隐藏文(wén)件，劫持安(ān)全模式啓動。電(diàn)腦一旦中(zhōng)毒，用(yòng)戶将面臨系統運行緩慢乃至宕機的風險。截至到2017年6月09日雲端捕獲感染台數為(wèi)46990台

“Worm.VobfusEx!1.99DF（蠕蟲病毒）”警惕程度 ★★★★

此病毒僞裝(zhuāng)成文(wén)件夾，用(yòng)戶點擊之後病毒開始運行，病毒運行之後首先在當前目錄創建一個同名(míng)的文(wén)件夾并打開，讓用(yòng)戶以為(wèi)真的是文(wén)件夾。然後複制自身到系統目錄并且設置為(wèi)開機啓動。病毒為(wèi)了更持久的駐留系統，複制自身，替換了常用(yòng)的系統文(wén)件rundll32.exe，把真正的rundll32.exe 重命名(míng)為(wèi)rundII32.exe。每次使用(yòng)rundll32運行dll文(wén)件的時候，就會首先啓動病毒程序，再調用(yòng)rundII32.exe。截至到2017年06月16日雲端捕獲感染台數為(wèi)475700台。

“Worm.VobfusEx!1.99DF（蠕蟲病毒）”警惕程度 ★★★★

山(shān)東新(xīn)潮友情建議：

1.建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站；

2.及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播。

3.安(ān)裝(zhuāng)帶有(yǒu)“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失。

4.及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5.不要随意點擊打開QQ、MSN等聊天工(gōng)具(jù)上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6.将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7.關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有(yǒu)必要的網絡共享

8.讀取移動存儲内的資料前一定提前掃描

9.養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載

>>安(ān)全資訊

Ｕ盤病毒“替身”大量交叉感染打印店(diàn)電(diàn)腦成病毒傳染擴散載體(tǐ)

新(xīn)華網６月３日消息３６０互聯網安(ān)全中(zhōng)心近日發布病毒警報稱，一款名(míng)為(wèi)“替身”的Ｕ盤病毒正在全國(guó)範圍内大量交叉感染，各地打印店(diàn)的電(diàn)腦成為(wèi)病毒傳染擴散的載體(tǐ)。時值畢業季，學(xué)生群體(tǐ)打印畢業論文(wén)等資料時極易遭到此類病毒攻擊。

３６０反病毒工(gōng)程師譚合力介紹說，“替身”病毒具(jù)有(yǒu)很(hěn)強的迷惑性，會把Ｕ盤裏的文(wén)件資料隐藏起來，并創建與被隐藏資料相同名(míng)稱的快捷方式作(zuò)為(wèi)“替身”。如果受害者在使用(yòng)電(diàn)腦時雙擊打開快捷方式，Ｕ盤裏的病毒就會被激活運行，感染它所連接的電(diàn)腦，從而實現在不同電(diàn)腦間快速交叉傳播。

譚合力表示，與以往常見的Ｕ盤病毒不同的是，“替身”病毒更頑固，它會啓動一個“守護”進程專門保護病毒。

被病毒隐藏的Ｕ盤資料，盡管可(kě)以通過設置“顯示隐藏文(wén)件”找到，但是病毒創建的快捷方式仍然會留在Ｕ盤裏。譚合力提醒說，一定不能(néng)手動删除快捷方式，這樣會導緻Ｕ盤資料被病毒清空。如果發現病毒感染情況，應使用(yòng)專業安(ān)全的查殺軟件對Ｕ盤殺毒，可(kě)以徹底清除“替身”等Ｕ盤病毒，并修複被病毒感染破壞的文(wén)件。

Hadoop服務(wù)器人為(wèi)配置不當，或緻全球數據洩露達5,120 TB

HackerNews6月4日消息網絡犯罪分(fēn)子近期開始針對配置不當的Hadoop Clusters與CouchDB服務(wù)器展開攻擊活動。目前全球因Hadoop分(fēn)布式文(wén)件系統（HDFS）配置不當導緻的數據洩露或達5,120 TB。

據搜索引擎Shodan分(fēn)析顯示，全球将近4500台設備因使用(yòng)Hadoop分(fēn)布式文(wén)件系統（HDFS）時配置不當，緻使服務(wù)器出現數據洩露現象，這些服務(wù)器主要位于美國(guó)（1,900）、中(zhōng)國(guó)（1,426）、德(dé)國(guó)（129）與韓國(guó)（115）等。調查顯示已暴露的HDFS多(duō)數托管于雲端，其中(zhōng)涉及亞馬遜的有(yǒu)1,059個服務(wù)器、阿裏雲507個服務(wù)器。

據Shodan創始人約翰•馬瑟利（John Matherly）透露，今年早些時候出現的針對數據庫的勒索軟件仍在發生，不僅危害着MongoDB同時也影響HDFS的部署。目前，約翰•馬瑟利在線(xiàn)分(fēn)享了如何使用(yòng)搜索引擎Shodan複制檢測設備的所有(yǒu)必要步驟。此外，安(ān)全專家建議企業設備管理(lǐ)人員在安(ān)全模式下，按照指令說明正确配置Hadoop服務(wù)器。

(編輯：山(shān)東新(xīn)潮)

上一篇：山(shān)東新(xīn)潮2017年第5期安(ān)全電(diàn)子月刊
下一篇：山(shān)東新(xīn)潮2017年第7期安(ān)全電(diàn)子月刊