山(shān)東新(xīn)潮2014年第20期安(ān)全電(diàn)子周刊

更新(xīn)時間：2014-07-03 14:56:00點擊次數：3650次

>>病毒事件
病毒名(míng)稱：木(mù)馬病毒(Trojan.Win32.Fednu.ura)
危害程度：★★★★
病毒類型：木(mù)馬
影響平台：Win 9X/ME/NT/2000/XP/2003
病毒危害：“雲安(ān)全”系統共收到25,308次用(yòng)戶上報。病毒運行後把感染代碼注入到傀儡進程中(zhōng)，随後，病毒會感染非系統目錄的全部可(kě)執行文(wén)件，當用(yòng)戶運行被感染的程序文(wén)件後，該病毒就會釋放出多(duō)個黑客後門程序，實現病毒連接黑客服務(wù)器，上傳電(diàn)腦中(zhōng)的各種文(wén)件，接受黑客遠(yuǎn)程控制端發送的指令。

病毒名(míng)稱：木(mù)馬病毒（Trojan.Win32.Fednu.uqz）
危害程度：★★★
病毒類型：木(mù)馬
影響平台：Win 9X/ME/NT/2000/XP/2003
病毒危害：“雲安(ān)全”系統共收到24,240次用(yòng)戶上報。病毒運行後把感染代碼注入到傀儡進程中(zhōng)，随後，病毒會感染非系統目錄的全部可(kě)執行文(wén)件，當用(yòng)戶運行被感染的程序文(wén)件後，該病毒就會釋放出多(duō)個黑客後門程序，實現病毒連接黑客服務(wù)器，上傳電(diàn)腦中(zhōng)的各種文(wén)件，接受黑客遠(yuǎn)程控制端發送的指令。

病毒名(míng)稱：木(mù)馬病毒（Trojan.Win32.Fednu.uqy）
危害程度：★★★
病毒類型：木(mù)馬
影響平台：Win 9X/ME/NT/2000/XP/2003
病毒危害：“雲安(ān)全”系統共收到24,099次用(yòng)戶上報。病毒運行後把感染代碼注入到傀儡進程中(zhōng)，随後，病毒會感染非系統目錄的全部可(kě)執行文(wén)件，當用(yòng)戶運行被感染的程序文(wén)件後，該病毒就會釋放出多(duō)個黑客後門程序，實現病毒連接黑客服務(wù)器，上傳電(diàn)腦中(zhōng)的各種文(wén)件，接受黑客遠(yuǎn)程控制端發送的指令。

>>安(ān)全動态
足球流氓、網絡黑客雙重考驗巴西安(ān)全體(tǐ)系

巴西世界杯已酣戰數日，驚喜與歎息并存，參賽者和觀看者都是幾家歡喜幾家愁，但作(zuò)為(wèi)主辦(bàn)方的巴西政府來說，可(kě)能(néng)“愁”還是要更多(duō)一些：賽前設施準備的問題廣受争議，而開賽以來的安(ān)保工(gōng)作(zuò)似乎也不大順利，時有(yǒu)記者、球迷遭搶劫的新(xīn)聞爆出，而一群足球流氓也已經“放出話來”，表示要在比賽期間尋釁滋事。
除此以外，規模和聲勢越來越大的黑客攻擊也是讓巴西政府頭疼的一件事情。揭幕賽之前，數個與世界杯相關的網站遭到DDoS攻擊，無法正常訪問，甚至世界杯官方網站也遭到攻擊，停擺了一天多(duō)的時間，而主辦(bàn)州的網站也不同程度遭遇攻擊。黑客組織“匿名(míng)者Anonymous”集體(tǐ)聲稱對這起襲擊負責，并表示已成功攻擊關閉超過60家網站，他(tā)們要以此抗議巴西政府在世界杯賽事上過度開銷，而忽略當地底層居民(mín)生活的窘困。
不久前，“匿名(míng)者Anonymous”還侵入了巴西外交部電(diàn)腦，盜取了高度機密性的電(diàn)子文(wén)件和文(wén)檔，其中(zhōng)包括333封機密電(diàn)子郵件，還有(yǒu)美國(guó)副總統拜登去年5月訪問巴西時與巴西官員之間的對話内容。事後，巴西外交部緊急關閉整個電(diàn)郵系統，并通知3000個用(yòng)戶修改密碼。
據一位名(míng)為(wèi)Che Commodore的黑客說攻擊還将繼續“為(wèi)了深入了解哪些網站更容易入侵，我們已經在深夜進行過多(duō)次測試并制定了一套攻擊計劃。”他(tā)還列舉了将要攻擊的贊助商(shāng)列表：“這次我們的目标是世界杯的贊助商(shāng)，我們的目标有(yǒu)阿迪達斯(Adidas)、阿聯酋航空(Emirates airline)、可(kě)口可(kě)樂( Coca-Cola Co )和啤酒巨頭百威英博旗下的百威啤酒（Budweiser）。”并把支持巴西政府和這屆世界杯的社會名(míng)人也列為(wèi)攻擊目标，包括DDoS攻擊以及篡改網站信息和盜竊數據，這也許将是“匿名(míng)者Anonymous” 策劃的最大規模、最重要的一次網絡攻擊。
我們不用(yòng)再懷疑，在網絡通達的今天，攻擊者就在我們身邊，随時可(kě)能(néng)發起針對企業的DDoS攻擊，特别是當世界杯這樣備受矚目的事件發生時。而當我們的政府、銀行、大型企業不幸被選中(zhōng)而卷入其中(zhōng)時，無疑會引來應用(yòng)客戶的不滿和大衆對企業能(néng)力的質(zhì)疑。我們無法預知，下一次攻擊是在什麽時間，也許網絡黑客在發起下一波攻擊之前不會再提前宣布……美國(guó)聯邦金融機構檢查委員會（FFIEC）已發出通知，建議銀行着手做好應對DDoS攻擊的充分(fēn)準備。在攻擊發生之前，檢驗企業安(ān)全措施是否可(kě)以應對大規模的DDoS攻擊，提前做好相關攻擊準備才是保護企業信息安(ān)全和客戶隐私的關鍵。

工(gōng)信部推新(xīn)規治理(lǐ)iMessage垃圾短信手機、互聯網的廣泛普及，在方便人民(mín)群衆生産(chǎn)生活的同時，也給違法犯罪分(fēn)子帶來可(kě)乘之機，特别是電(diàn)信網絡詐騙等新(xīn)型智能(néng)犯罪來勢迅猛，已成為(wèi)影響人民(mín)群衆安(ān)全感的一個突出問題。

據了解，工(gōng)信部正在制定《通信短信息服務(wù)管理(lǐ)規定》，還有(yǒu)制定出台并推動落實《短消息網間聯動平台技(jì )術要求》等8項反垃圾短信技(jì )術标準，以規範短信息服務(wù)，特别是商(shāng)業性短信發送行為(wèi)，明确對違背用(yòng)戶意願濫發短信等違規行業的處罰措施，預計最快今年内出台。
特别值得一提的是，工(gōng)信部還表示将跟蹤研究蘋果iMessage垃圾信息、騷擾電(diàn)話等新(xīn)情況、新(xīn)問題的技(jì )術監測和防範手段。
iMessage是蘋果在2011年推出的一款免費IM（即時通訊）軟件，能(néng)夠在iOS、Mac OS設備間發送文(wén)字、圖片等消息。
不同于電(diàn)信運營商(shāng)的短信業務(wù)，用(yòng)戶使用(yòng)WiFi或移動通信網絡即可(kě)通過iMessage實現通訊，這實際是一種OTT業務(wù)。也正因此，電(diàn)信運營商(shāng)對iMessage的垃圾短信無法進行攔截、屏蔽或集中(zhōng)整治，這使蘋果iMessage一直處于監管的“真空”區(qū)，近年來，這一部分(fēn)的垃圾短信總量不斷加大，大多(duō)iPhone用(yòng)戶對iMessage垃圾短信雖不堪其擾，但卻無可(kě)奈何。
對于蘋果來說，iMessage的地位舉足輕重，在前不久的全球開發者大會上，蘋果對iMessage功能(néng)進行了類似微信的改造，将其添加群聊、分(fēn)享位置信息、視頻聊天等功能(néng)，被看做是進一步做大iMessage的信号。業界指出，蘋果iMessage的垃圾短信問題廣為(wèi)诟病，但一直鮮有(yǒu)作(zuò)為(wèi)。随着監管部門加大重視力度，iMessage黑色産(chǎn)業鏈條将受到考驗。另外，蘋果自身從提升iMessage戰略地位來說，也應該增加對iMessage垃圾信息泛濫的治理(lǐ)，否則将給生态鏈發展帶來不利的影響。

(編輯：admin)

上一篇：山(shān)東新(xīn)潮2014年第19期安(ān)全電(diàn)子周刊
下一篇：山(shān)東新(xīn)潮2015年第5期安(ān)全電(diàn)子周刊