山(shān)東新(xīn)潮2017年第7期安(ān)全電(diàn)子月刊

>>釣魚網站

假冒Apple ID類釣魚網：http://so-socomix.com/moodle/Apl/0386ed3b92bead2219eda47921ae6793/

假冒騰訊軟件按類釣魚網:  http://26qq.cc/

假冒Paypal類釣魚網: http://www.russellshort.com/login/Account/Support/ID-NUMB385/

假冒網易郵箱類釣魚網站：http://xgeraaus.com/mail/index.php

假冒Gmail類釣魚網：http://ayselweb.com/aguda/liamg1.php

假冒亞馬遜類釣魚網：http://arnazzon.network/amazon/anmelden.php

假冒Paypal類釣魚網: http://107.161.30.42/

假冒Adobe類釣魚網：https://ebuyhost.com/document/

假冒騰訊安(ān)全類釣魚網站: http://xcvveud.cn

假冒Gmail類釣魚網：http://www.petdecisions.com/filesbackup/importantfiles/d9e4847aab2bb36857c824bfb86a0f4d/

假冒亞馬遜類釣魚網：http://arnazzon.network/amazon/anmelden.php

假冒Paypal類釣魚網: http://107.161.30.42/

假冒Adobe類釣魚網：https://ebuyhost.com/document/

假冒騰訊安(ān)全類釣魚網站: http://xcvveud.cn

假冒Gmail類釣魚網：http://www.petdecisions.com/filesbackup/importantfiles/d9e4847aab2bb36857c824bf

假冒Paypal類釣魚網: http://www.jakartarestaurant.co.uk/Up/customer_center/customer-IDPP00C677/

假冒Apple ID類釣魚網：http://lustreus.com/dkim/include/verification-account-secure-232-id/密碼信息

假冒騰訊遊戲類釣魚網站: http://www.cfyeyu.com/

假冒Facebook類釣魚網：http://www.cybersavvy.com/wp-content/plugins/buddypress/dindex.php

假冒Gmail類釣魚網：http://mutualhealthoftexas.com/colders/Dropbox/

假冒Paypal類釣魚網: http://account-recover.suspicious.solution-account.net/

假冒Alibaba類釣魚網：http://www.homevegtz.com/wp-content/themes/ali/passath.php

假冒《中(zhōng)國(guó)新(xīn)歌聲》中(zhōng)獎類釣魚網站：http://ztxrxsb.cc

假冒Facebook類釣魚網：http://www.social-ads-inc.com/secure/recovery-answer.html

假冒Gmail類釣魚網：http://itm-med.pl/gdoc/17f0c44f8a00eec08d99ebcfad1ae8b7/

>>病毒事件

“Worm.VobfusEx!1.99DF（蠕蟲病毒）”警惕程度 ★★★★

此病毒僞裝(zhuāng)成文(wén)件夾，用(yòng)戶點擊之後病毒開始運行，病毒運行之後 首先在當前目錄創建一個同名(míng)的文(wén)件夾并打開，讓用(yòng)戶以為(wèi)真的是文(wén)件夾。然後複制自身到系統目錄并且設置為(wèi)開機啓動。病毒為(wèi)了更持久的駐留系統，複制自身，替換了常用(yòng)的系統文(wén)件rundll32.exe，把真正的rundll32.exe 重命名(míng)為(wèi)rundII32.exe。 每次使用(yòng)rundll32運行dll文(wén)件的時候，就會首先啓動病毒程序，再調用(yòng)rundII32.exe。截至到2017年06月30日雲端捕獲感染台數為(wèi)420919台。

“Trojan.Injector!1.AB3F（木(mù)馬病毒）”警惕程度 ★★★★

此病毒僞裝(zhuāng)成文(wén)件夾，用(yòng)戶點擊之後病毒開始運行，運行之後破壞系統 添加自啓動項，映像劫持 使正常軟件無法運行。截至到2017年07月9日雲端捕獲感染台數為(wèi)337175台

“Trojan.Injector!1.AB3F（木(mù)馬病毒）”警惕程度 ★★★★

此病毒僞裝(zhuāng)成文(wén)件夾，用(yòng)戶點擊之後病毒開始運行，運行之後破壞系統 添加自啓動項，映像劫持 使正常軟件無法運行。截至到2017年07月16日雲端捕獲感染台數為(wèi)449490台。

“Trojan.Injector!1.AB3F（木(mù)馬病毒）”警惕程度 ★★★★

 此病毒僞裝(zhuāng)成文(wén)件夾，用(yòng)戶點擊之後病毒開始運行，運行之後破壞系統 添加自啓動項，映像劫持 使正常軟件無法運行。截至到2017年07月23日雲端捕獲感染台數為(wèi)503961台。

“Worm.VobfusEx!1.99DF（蠕蟲病毒）”警惕程度 ★★★★

 此病毒僞裝(zhuāng)成文(wén)件夾，用(yòng)戶點擊之後病毒開始運行，病毒運行之後 首先在當前目錄創建一個同名(míng)的文(wén)件夾并打開，讓用(yòng)戶以為(wèi)真的是文(wén)件夾。然後複制自身到系統目錄并且設置為(wèi)開機啓動。病毒為(wèi)了更持久的駐留系統，複制自身，替換了常用(yòng)的系統文(wén)件rundll32.exe，把真正的rundll32.exe 重命名(míng)為(wèi)rundII32.exe。 每次使用(yòng)rundll32運行dll文(wén)件的時候，就會首先啓動病毒程序，再調用(yòng)rundII32.exe。截至到2017年07月28日雲端捕獲感染台數為(wèi)338894台.

山(shān)東新(xīn)潮友情建議：

1.建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站 ；

2.及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播。

3.安(ān)裝(zhuāng)帶有(yǒu)“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失。

4.及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5.不要随意點擊打開QQ、MSN等聊天工(gōng)具(jù)上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6.将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7.關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有(yǒu)必要的網絡共享

8.讀取移動存儲内的資料前一定提前掃描

9.養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載

>>安(ān)全資訊

新(xīn)型勒索病毒Petya大規模爆發

     6月27日，烏克蘭、俄羅斯、印度、英國(guó)、荷蘭、西班牙和丹麥等多(duō)個國(guó)家遭遇Petya勒索病毒攻擊，政府、銀行、電(diàn)力系統、通訊系統、企業以及機場都不同程度受到影響。

     媒體(tǐ)報道稱，全球至少80家大型機構受到影響，其中(zhōng)包括丹麥航運公(gōng)司馬士基公(gōng)司、美國(guó)制藥公(gōng)司默克公(gōng)司、美國(guó)律師事務(wù)所DLA Piper、英國(guó)廣告公(gōng)司WPP、零食公(gōng)司億滋國(guó)際、烏克蘭首都國(guó)際機場、烏克蘭國(guó)家儲蓄銀行、烏克蘭主要能(néng)源企業Ukrenergo、俄羅斯石油和天然氣巨頭Rosneft等，全球至少有(yǒu)1.2萬台計算機被感染。Petya勒索病毒和WannaCry勒索病毒類似，都利用(yòng)Windows SMB高危漏洞和“永恒之藍”工(gōng)具(jù)傳播。

 兩大世界頂級黑客會議燃爆賭城360軍團展示中(zhōng)國(guó)力量

      北京時間7月23日至31日，安(ān)全圈最為(wèi)火爆的頂級信息會議美國(guó)黑帽大會BlackHat和世界黑客大會DEFCON在美國(guó)拉斯維加斯拉開帷幕，全球頂尖的互聯網安(ān)全公(gōng)司與黑客都會前往展示最前沿的科(kē)研成果、攻擊技(jì )術以及安(ān)全防禦技(jì )術。

      從2014年開始，中(zhōng)國(guó)團隊成為(wèi)BlackHat和DEFCON的一支新(xīn)力量，今年，來自360、騰訊、阿裏、長(cháng)亭科(kē)技(jì )等多(duō)家互聯網公(gōng)司的安(ān)全力量均有(yǒu)議題和演示入選。值得注意的是，360四個議題、四場互動演示入選，再次成為(wèi)議題和演示數量最多(duō)的國(guó)内公(gōng)司。

實力搶鏡360軍團獨家獻上“雙響炮”

       美國(guó)黑帽大會BlackHat是信息安(ān)全行業公(gōng)認的最高盛會，也是黑客大咖炫技(jì )的舞台。BlackHat對議題的挑選非常嚴格，隻有(yǒu)信息安(ān)全與網絡安(ān)全領域最頂尖的技(jì )術演講才能(néng)入選，每年議題的通過率不足20%，因而一旦成果入選，也将成為(wèi)對安(ān)全研究人員技(jì )術實力的最高認可(kě)與榮譽。

       世界黑客大會DEFCON也被稱為(wèi)黑客秘密大派對，每年有(yǒu)超過7000名(míng)黑客和全球安(ān)全公(gōng)司和安(ān)全機構的專家以及美國(guó)國(guó)防部、聯邦調查局、國(guó)家安(ān)全局等政府機構的官員參加這一聚會。

兩場大會同地召開，頗有(yǒu)打擂台意味，相關議題極少重合。然而今年卻出現絕無僅有(yǒu)的“雙響炮”議題——360無線(xiàn)電(diàn)安(ān)全研究院獨角獸團隊的《4G漏洞攻擊利用(yòng)與漏洞挖掘、LTE信令漏洞分(fēn)析與防禦》議題，該議題将對4G、5G安(ān)全具(jù)有(yǒu)重要意義，含金量非常高。