山(shān)東新(xīn)潮2016年第11期安(ān)全電(diàn)子月刊

>>釣魚網站

假冒建行類釣魚網站：http://95533cjf.cc/tiao.asp

假冒Facebook類釣魚網站：http://loginmasketig.mbastudios.info/

假冒Apple ID類釣魚網站：http://gps-supporting.esy.es/

假冒Gmail郵箱類釣魚網站：http://www.wilderweb.net/new/GD

假冒建行類釣魚網站：http://wap.sjzcbbw.cc/register.asp

假冒淘寶類釣魚網站：http://taobbbao.com/statichtml/0/461/461240.html

假冒Yahoo郵箱類釣魚網站：http://www.tolmatica.es/modules/domz.html

假冒建行類釣魚網站：http://wap-tsccb.cc/

假冒Apple ID類釣魚網站：http://admain3111.wapka.mobi/site_0.xhtml

假冒Paypal類釣魚網站：http://tinyurl.com/redirect.php?num=hx94r5t&add=

假冒Yahoo郵箱類釣魚網站：http://www.drillingcompany.ru/includes/js/Ymail/

假冒購(gòu)物(wù)類釣魚網站：http://f.rwx123.cn/index.html

假冒建行類釣魚網站：http://www.ccbtnq.cc/default.asp

假冒Apple ID類釣魚網站：http://tozze.nl/administrator/appleid-verify/applhtee/

假冒Gmail郵箱類釣魚網站：http://taxmail01.com/GOG/yGnHFKdhsd.php

>>病毒事件

“Worm.VBcode!1.6521（蠕蟲病毒）”警惕程度★★★★

此病毒采用(yòng)文(wén)件夾圖标進行僞裝(zhuāng)，誘導用(yòng)戶誤點擊獲得運行。病毒運行後，會在系統文(wén)件夾複制大量病毒文(wén)件，并改成如lsass.exe、smss.exe、svchost.exe等系統文(wén)件名(míng)，之後運行多(duō)個此類副本，占用(yòng)大量CPU時間和系統資源，造成系統異常緩慢。利用(yòng)全局消息鈎子注入指定文(wén)件到其他(tā)進程，添加開機自啓動項，設置文(wén)件屬性為(wèi)隐藏。截至到2016年11月02日雲端捕獲感染台數為(wèi)145182台。

“Worm.Netsky!1.A4B9（蠕蟲病毒）”警惕程度★★★★★，病毒系統創建線(xiàn)程搜索磁盤中(zhōng)的相關文(wén)件，從中(zhōng)提取email地址并發送帶毒郵件。還會将自己複制到系統共享目錄下，從而借助用(yòng)戶主動下載、郵件、共享目錄等途徑釋放大量惡意軟件。截至到2016年11月9日雲端捕獲感染台數為(wèi)180688台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

“Worm.VB.fa（蠕蟲病毒）”警惕程度★★★★病毒運行後，劫持原系統文(wén)件，供惡意軟件加載,并修改注冊表鍵值，隐藏文(wén)件擴展名(míng)實現自身為(wèi)開機自啓動，設置不顯示系統隐藏文(wén)件，劫持安(ān)全模式啓動。電(diàn)腦一旦中(zhōng)毒，用(yòng)戶将面臨系統運行緩慢乃至宕機的風險。截至到2016年11月15日雲端捕獲感染台數為(wèi)69649台。

“Worm.Win32.Agent.yzs（蠕蟲病毒）”警惕程度★★★★，病毒通過在系統關鍵目錄下釋放僞裝(zhuāng)的自身副本，并以系統關鍵進程命名(míng)，然後添加其自啓動的方式侵入用(yòng)戶電(diàn)腦，并借由用(yòng)戶主動下載、網頁(yè)挂馬、即時通信軟件傳播等途徑釋放的自身副本，交叉感染系統。截至到2016年11月24日雲端捕獲感染台數為(wèi)98782台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜等問題。

山(shān)東新(xīn)潮友情建議：

1.建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站；

2.及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播。

3.安(ān)裝(zhuāng)帶有(yǒu)“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失。

4.及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5.不要随意點擊打開QQ、MSN等聊天工(gōng)具(jù)上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6.将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7.關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有(yǒu)必要的網絡共享

8.讀取移動存儲内的資料前一定提前掃描

9.養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載

>>安(ān)全資訊

Google将聯手三大巨頭打擊網絡恐怖主義

      恐怖主義已進入新(xīn)媒體(tǐ)時代，極端組織已開始利用(yòng)YouTube視頻平台和其他(tā)社交媒體(tǐ)平台進行煽動宣傳或招募新(xīn)成員。打擊網絡恐怖主義也已成為(wèi)各大社交媒體(tǐ)的重要任務(wù)。據外媒報道，谷歌今天宣布将與Facebook、微軟和Twitter合作(zuò)，利用(yòng)一個特殊的數據庫來打擊網絡恐怖主義。這些巨頭表示，他(tā)們将在這個過程中(zhōng)尋求保護用(yòng)戶隐私。

      谷歌表示：“從今天開始，我們将針對從我們服務(wù)中(zhōng)删除的暴力恐怖圖像、恐怖分(fēn)子招募視頻或圖像等内容創造一個‘hashes’共享行業數據庫——獨特的數字‘指紋’。通過分(fēn)享這些信息，我們希望共享的哈希值能(néng)夠幫助我們确定各自平台上的潛在恐怖主義内容。我們希望此次合作(zuò)能(néng)大幅提高效率，我們也将繼續執行政策來幫助遏制網絡上出現的恐怖主義内容。”

      這家搜索巨頭進一步解釋說：“我們這家公(gōng)司将共享我們已經從服務(wù)中(zhōng)删除的最極端惡劣的恐怖主義圖像和視頻——這些内容最有(yǒu)可(kě)能(néng)違反各家公(gōng)司的内容政策。參與公(gōng)司可(kě)以添加恐怖主義圖像和視頻的哈希值。其他(tā)參與公(gōng)司随後可(kě)以利用(yòng)這些哈希這來确定他(tā)們服務(wù)中(zhōng)的類似内容。并根據各自的政策和定義來适當删除匹配的内容。”

蘋果iCloud雲服務(wù)周一宕機事故原因仍在調查之中(zhōng)

      蘋果的iCloud雲服務(wù)于本周一發生宕機事故，帳戶注冊、帳戶登錄和iCloud.com網站上的其他(tā)一些網頁(yè)應用(yòng)受到影響，目前還不清楚總共有(yǒu)多(duō)少用(yòng)戶受到影響，宕機事故的原因也不清楚，蘋果仍在進行調查。

      蘋果已經在系統狀态(System Status)頁(yè)面承認很(hěn)多(duō)服務(wù)出現了問題。它表示，“部分(fēn)用(yòng)戶”從太平洋時間星期一上午11點(北京時間星期二淩晨3點)開始受到此次宕機事故的影響。

      據蘋果發布的一份簡報稱，遇到問題的客戶也許會在宕機期間無法登錄帳戶或注冊新(xīn)帳戶。部分(fēn)用(yòng)戶連網頁(yè)應用(yòng)也無法使用(yòng)，隻能(néng)使用(yòng)Mail、Calendar和其他(tā)一些産(chǎn)品。

      目前還不清楚此次宕機事故影響的範圍有(yǒu)多(duō)大，部分(fēn)用(yòng)戶報告稱，在美國(guó)部分(fēn)地區(qū)偶爾還能(néng)使用(yòng)iCloud服務(wù)。

      蘋果目前正在調查這個問題，截至本文(wén)發稿時尚未得出結果。

      今天的宕機事故發生前，蘋果剛在幾個小(xiǎo)時前升級了iCloud服務(wù)，增加了iCloud Photo庫對Touch Bar的支持，啓用(yòng)了iCloud.com網站的新(xīn)用(yòng)戶界面。目前還不清楚宕機事故與增加這些新(xīn)功能(néng)是否有(yǒu)關系。