山(shān)東新(xīn)潮2017年第2期安(ān)全電(diàn)子月刊

>>釣魚網站

假冒Facebook類釣魚網站：http://reported-fb.at.ua/security.html

假冒中(zhōng)國(guó)移動類釣魚網站：http://www.10086ehm.com

假冒騰訊類遊戲釣魚網站: http://www.dnfaaa.com/

假冒Apple ID類釣魚網站：http://nextdir.com/javascripts/overlib/Mini/etcs/Home/

假冒Gmail郵箱類釣魚網站：http://deerfieldspa.com/spacebox/

假冒Facebook類釣魚網站：http://reported-fb.at.ua/security.html

假冒中(zhōng)國(guó)移動類釣魚網站：http://www.10086ehm.com

假冒騰訊類遊戲釣魚網站: http://www.dnfaaa.com/

假冒Apple ID類釣魚網站：http://nextdir.com/javascripts/overlib/Mini/etcs/Home/

假冒Gmail郵箱類釣魚網站：http://deerfieldspa.com/spacebox/

假冒Apple ID類釣魚網站：http://icloudnet.usa.cc/verify/危害：騙取用(yòng)戶郵箱卡号及密碼信息。

假冒Adobe類釣魚網站：http://analuciahealthcoach.com/amg/ccccc/viewer.php危害：騙取用(yòng)戶賬号及密碼信息。

假冒招行類釣魚網站：http://wap.althcoach.com/cmb/危害：騙取用(yòng)戶卡号及密碼信息。

假冒騰訊遊戲類釣魚網站: http://www.500sf.com.cn/index.htm危害：虛假軟件信息，騙取用(yòng)戶賬号及密碼信息。

假冒Gmail郵箱類釣魚網站：http://neaindustrias.com/bolical.familiate/危害：騙取用(yòng)戶郵箱賬号及密碼信息。

>>病毒事件

“Worm.Win32.FakeFolder.f（蠕蟲病毒）”警惕程度★★★★該病毒運行後為(wèi)躲避殺毒軟件查殺，會試圖結束當前運行的安(ān)全軟件進程，通過創建注冊表劫持項阻止殺毒軟件再次啓動，甚至還會删除安(ān)全軟件圖标并使其隐藏。病毒作(zuò)者為(wèi)避免病毒被手工(gōng)删除，會破壞操作(zuò)系統的安(ān)全模式，并讓用(yòng)戶無法打開注冊表編輯器。最終，病毒會在桌面上創建多(duō)個釣魚網站的快捷方式，使用(yòng)戶進入黑客指定網站，為(wèi)其帶來巨大經濟利益。截至到2017年2月10日雲端捕獲感染台數為(wèi)52171台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

“Worm.VBcode!1.6521（蠕蟲病毒）”警惕程度★★★★此病毒采用(yòng)文(wén)件夾圖标進行僞裝(zhuāng)，誘導用(yòng)戶誤點擊獲得運行。病毒運行後，會在系統文(wén)件夾複制大量病毒文(wén)件，并改成如lsass.exe、smss.exe、svchost.exe等系統文(wén)件名(míng)，之後運行多(duō)個此類副本，占用(yòng)大量CPU時間和系統資源，造成系統異常緩慢。利用(yòng)全局消息鈎子注入指定文(wén)件到其他(tā)進程，添加開機自啓動項，設置文(wén)件屬性為(wèi)隐藏。截至到2017年2月16日雲端捕獲感染台數為(wèi)122960台

“Worm.AutoIt.b（蠕蟲病毒）” “雲安(ān)全”系統共收到88156次用(yòng)戶上報。病毒運行後查找主流殺毒軟件進程，并嘗試将其結束。同時病毒還将修改用(yòng)戶的注冊表，以便實現開機自啓動。除此之外，該病毒還在後台連接黑客指定網址，并為(wèi)惡意網址刷流量，占用(yòng)大量網絡資源。用(yòng)戶一旦中(zhōng)毒，有(yǒu)可(kě)能(néng)出現網絡擁堵等現象。

山(shān)東新(xīn)潮友情建議：

1.建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站；

2.及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播。

3.安(ān)裝(zhuāng)帶有(yǒu)“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失。

4.及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5.不要随意點擊打開QQ、MSN等聊天工(gōng)具(jù)上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6.将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7.關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有(yǒu)必要的網絡共享

8.讀取移動存儲内的資料前一定提前掃描

9.養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載

>>安(ān)全資訊

網絡打印機安(ān)全堪憂白帽黑客入侵15萬台

       當前網絡安(ān)全威脅日甚，連接其上的任何設備都有(yǒu)被黑的風險，網絡打印機當然也不例外。現在就有(yǒu)白帽黑客曝出已成功入侵了15萬台網絡打印機的戰績，并可(kě)遠(yuǎn)程操控這些打印機印出了文(wén)字與ASCII圖案。

       白帽黑客入侵網絡打印機後打印的文(wén)件

       這名(míng)自稱Stackoverflowin的黑客向外媒介紹，他(tā)是位嵌入式系統工(gōng)程師，目前他(tā)發現包括Canon、Epson、HP、Lexmark、Brother等在内的多(duō)款知名(míng)打印機品牌，幾乎都受到網絡威脅的影響。

   近期，不斷有(yǒu)打印機用(yòng)戶在各大論壇及Twitter上曝出從打印機中(zhōng)自動印出的、署名(míng)為(wèi)Stackoverflowin的文(wén)件。文(wén)件上自然是上述黑客用(yòng)ASCII編碼畫了一個機器人，并說使用(yòng)者的打印機已成為(wèi)僵屍網絡的一部份，還在文(wén)件上留下了他(tā)的Twitter帳号。

      當然，事後Stackoverflowin表示，并沒有(yǒu)所謂的僵屍網絡，而此舉隻是為(wèi)了警告大家将打印機曝露在網絡上是有(yǒu)風險的。

      研究人員指出，目前人們往往會忽視打印機的安(ān)全風險，實際上，處于企業内網的打印機常常會讀取到機密報告、通訊錄等敏感信息，但在他(tā)們所評估的20款打印機中(zhōng)，每款打印機都存在着可(kě)能(néng)遭受多(duō)種攻擊的安(ān)全漏洞，然而與之相關的研究和技(jì )術報告卻很(hěn)少。

       Stackoverflowin表示，其選用(yòng)的隻是其中(zhōng)的一種攻擊手法，真正的攻擊者可(kě)能(néng)針對這些網絡打印機進行阻斷服務(wù)攻擊，還可(kě)繞過打印機的保護機制，操控所要打印的文(wén)件，或是讀取到打印機的檔案系統與曾經打印的文(wén)件内容。

作(zuò)為(wèi)應急處理(lǐ)方法，目前使用(yòng)者可(kě)以關閉9100網絡端口并設定打印機的管理(lǐ)員密碼以避免不法黑客的遠(yuǎn)程攻擊。

法總統候選人所在政黨網站被黑矛頭指向俄黑客

       法國(guó)政壇新(xīn)秀馬克龍。

       國(guó)際在線(xiàn)專稿：據法國(guó)國(guó)際廣播電(diàn)台2月15日報道，當地時間周二（14日），距離法國(guó)總統選舉還有(yǒu)十周之際，法國(guó)政壇新(xīn)秀、前經濟部長(cháng)馬克龍的發言人格裏表示，馬克龍領導的前進黨遭到黑客襲擊，這些襲擊來自烏克蘭，毫無疑問與俄羅斯黑客有(yǒu)關系。

     前進黨稱，周二早晨，一次新(xīn)的網絡襲擊造成該黨網站癱瘓了十幾分(fēn)鍾，而一個月内，類似的襲擊已經發生了4000多(duō)次。黑客襲擊的目的是想竊取該黨185000名(míng)黨員的信息資料、竊取團隊成員之間有(yǒu)關競選戰略的機密通信。

      前進黨還宣稱，馬克龍之所以成為(wèi)俄羅斯黑客攻擊的目标，是因其立場親歐，主張“一個強大的歐洲”，“一個包括面對俄羅斯有(yǒu)分(fēn)量的歐洲”。前進黨要求法國(guó)當局采取措施，以保證4月23日與5月7日舉行的兩輪總統大選投票順利進行。 

      而同樣在周二，克裏姆林宮發言人佩斯科(kē)夫回應稱：“我們沒有(yǒu)這樣做，也從未打算幹涉别國(guó)内政，特别是選舉事務(wù)。”

報道稱，一個政治組織明确地指責另外一個國(guó)家針對其發動網絡襲擊，這在法國(guó)還是首次。

      法國(guó)總統府目前對此既不否定也不肯定。不過法國(guó)政府最近召開了網絡安(ān)全會議，其中(zhōng)心議題是如何防止外部勢力幹預法國(guó)政治，尤其是大選，而俄羅斯也自然成為(wèi)特别防範的對象。

       報道還稱，馬克龍有(yǒu)可(kě)能(néng)在5月7日的法國(guó)總統大選中(zhōng)勝出。法國(guó)民(mín)調機構周一公(gōng)布的最新(xīn)民(mín)調顯示，今年法國(guó)總統大選的兩大熱門人物(wù)馬克龍和勒龐可(kě)望首輪勝出，而在第二輪選舉中(zhōng)，馬克龍将以絕對優勢（63%對37%）戰勝勒龐女士。