山(shān)東新(xīn)潮2017年第4期安(ān)全電(diàn)子月刊

>>釣魚網站

假冒Paypal類釣魚網站：http://sps-eg.com/MafioZo0/get_started/

假冒中(zhōng)國(guó)移動類釣魚網站：http://mejf10086.com

假冒《中(zhōng)國(guó)新(xīn)歌聲》中(zhōng)獎類釣魚網站：http://larcachel.com/

假冒Facebook類釣魚網: http://www.recover-pages.com/Department/Payment-update-0.html

假冒Gmail類釣魚網站: http://rollinghillsroofing.com/login/

假冒Adobe類釣魚網站：http://nightride.info/uni.php?id=name

假冒騰訊遊戲類釣魚網站: http://www.dnfqb.com/

假冒建行類釣魚網站：http://wap.ccbljf.cc

假冒Paypal類釣魚網: https://sh24.ich-11.com/~shreejicool/newpp/signin/?user=&CC=US

假冒Gmail類釣魚網站: http://swanghardrecords.com/21/GoogleD/dld/us/

假冒亞馬遜類釣魚網站：http://signin.amazon.co.uk-prime.form-unsuscribe.id-3756.com/id/

假冒騰訊遊戲類釣魚網站: http://www.006cf.com/

假冒《中(zhōng)國(guó)新(xīn)歌聲》中(zhōng)獎類釣魚網站：http://bingpx.com/html/zz2653.shtml

假冒Adobe ID類釣魚網: http://mizuumiseed.com/adobeonline1/fileadb17/index2.htm

假冒Gmail類釣魚網站: http://d233870.u-telcom.net/peter/fearn/

假冒Paypal釣魚網站：http://3dsolutions.tw/ppl/ppl1/2bc3d8/signin.php

假冒《中(zhōng)國(guó)新(xīn)歌聲》中(zhōng)獎類釣魚網站：http://cbtgf.cc

假冒網易郵箱類釣魚網站：http://dhsuwg.com/

假冒亞馬遜類釣魚網: https://cervenka.net/Library/amz/b0da6047f7f87c699606/

假冒Gmail類釣魚網站: http://oblast-tv.ru/wp-content/fritz/7a62563652672b491598b347724501b0/

假冒Paypal釣魚網站：http://ispytank.com/PayPal/loginsubmit.htm

假冒Apple ID類釣魚網: http://buscar.cloud/apple/

假冒騰訊遊戲類釣魚網站: http://dnf.520fzz.com/

假冒建行類釣魚網站：http://wap.ccbcbc.com

假冒Gmail類釣魚網站: http://pricehenaveld.com/

>>病毒事件

“Trojan.Win32.CoinMiner.c（木(mù)馬病毒）”警惕程度★★★★

此病毒運行之後，利用(yòng)受害者機器挖礦，造成受害者計算機資源占用(yòng)極高，嚴重影響正常的工(gōng)作(zuò)。此外還有(yǒu)竊取用(yòng)戶信息，遠(yuǎn)程控制等功能(néng)。截至到2017年3月31日雲端捕獲感染台數為(wèi)226458台。

“Worm.VobfusEx!1.99DF（蠕蟲病毒）”警惕程度★★★★

此病毒僞裝(zhuāng)成文(wén)件夾，用(yòng)戶點擊之後病毒開始運行，病毒運行之後首先在當前目錄創建一個同名(míng)的文(wén)件夾并打開，讓用(yòng)戶以為(wèi)真的是文(wén)件夾。然後複制自身到系統目錄并且設置為(wèi)開機啓動。病毒為(wèi)了更持久的駐留系統，複制自身，替換了常用(yòng)的系統文(wén)件rundll32.exe，把真正的rundll32.exe重命名(míng)為(wèi)rundII32.exe。每次使用(yòng)rundll32運行dll文(wén)件的時候，就會首先啓動病毒程序，再調用(yòng)rundII32.exe。截至到2017年4月7日雲端捕獲感染台數為(wèi)143767台。

“Trojan.Win32.Autoit.aa（蠕蟲病毒）”警惕程度★★★★

運行後衍生病毒文(wén)件到系統目錄下，添加注冊表自動運行項以随機引導病毒體(tǐ)。該病毒主要行為(wèi)為(wèi)删除用(yòng)戶擴展分(fēn)區(qū)的所有(yǒu)文(wén)件，并向用(yòng)戶進行勒索。表現形式為(wèi)用(yòng)戶登陸前彈出文(wén)本勒索用(yòng)戶，進入系統後彈出對話框，恐吓用(yòng)戶，如果用(yòng)戶點擊确定，則重啓電(diàn)腦。給用(yòng)戶帶來極大不便，行為(wèi)極其惡劣。截至到2017年4月13日雲端捕獲感染台數為(wèi)706188台。

“worm.Win32.AutoIt.aa”（蠕蟲病毒）”警惕程度★★★★

該病毒是一類“文(wén)件夾圖标病毒”，病毒體(tǐ)内有(yǒu)AutoIt字樣，故許多(duō)殺毒軟件命名(míng)為(wèi)如Worm.Win32.AutoIt。這個病毒會在U盤等可(kě)存儲介質(zhì)生成Autorun.inf自運行文(wén)件，并指向同目錄下IEXPLOREi.exe，并在U盤各個目錄生成與文(wén)件夾同名(míng)的EXE文(wén)件，并且是文(wén)件夾圖标，容易誤點，另外病毒體(tǐ)内有(yǒu)Vista自提權的代碼，在Vista系統下也将會感染。截至到2017年4月23日雲端捕獲感染台數為(wèi)706188台。

“worm.Win32.AutoIt.aa”（蠕蟲病毒）”警惕程度★★★★

該病毒是一類“文(wén)件夾圖标病毒”，病毒體(tǐ)内有(yǒu)AutoIt字樣，故許多(duō)殺毒軟件命名(míng)為(wèi)如Worm.Win32.AutoIt。這個病毒會在U盤等可(kě)存儲介質(zhì)生成Autorun.inf自運行文(wén)件，并指向同目錄下IEXPLOREi.exe，并在U盤各個目錄生成與文(wén)件夾同名(míng)的EXE文(wén)件，并且是文(wén)件夾圖标，容易誤點，另外病毒體(tǐ)内有(yǒu)Vista自提權的代碼，在Vista系統下也将會感染。截至到2017年4月28日雲端捕獲感染台數為(wèi)51953台。

山(shān)東新(xīn)潮友情建議：

1.建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站；

2.及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播。

3.安(ān)裝(zhuāng)帶有(yǒu)“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失。

4.及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5.不要随意點擊打開QQ、MSN等聊天工(gōng)具(jù)上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6.将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7.關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有(yǒu)必要的網絡共享

8.讀取移動存儲内的資料前一定提前掃描

9.養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載

>>安(ān)全資訊

優酷上億條賬戶信息在暗網被賣2000元打包帶走

    cnBeta.COM4月17日消息4月17日，外媒hackread爆料，一個名(míng)為(wèi)CosmicDark的供應商(shāng)在暗網售賣優酷的數據庫，該數據庫包括了100759591條優酷用(yòng)戶賬戶信息。據hackread報道，該數據庫在2016年洩露，今年暴露在互聯網上，目前并不清楚這個數據庫是如何被盜走的，CosmicDark将該數據庫的售賣價格定為(wèi)300美元，折合比特币0.2559，人民(mín)币2065.56元。

       這些數據包含了優酷用(yòng)戶的郵箱地址和密碼，且這些信息均被MD5和SHA1哈希加密。

        MD5的全稱是Message-Digest Algorithm 5（信息-摘要算法），在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest開發出來，經MD2、MD3和MD4發展而來。是讓大容量信息在用(yòng)數字簽名(míng)軟件簽署私人密匙前被"壓縮"成一種保密的格式（就是把一個任意長(cháng)度的字節串變換成一定長(cháng)的大整數）。

        SHA1哈希算法是一個用(yòng)來進行數字簽名(míng)的算法，對于長(cháng)度小(xiǎo)于2^64位的消息，SHA1會産(chǎn)生一個160位的消息摘要，這個消息摘要可(kě)以用(yòng)來驗證數據的完整性。

       根據CosmicDark提供的數據庫樣本，該樣本包含552個賬戶，大部分(fēn)郵箱的後綴名(míng)為(wèi)@163.com、@qq.com和@xiaonei.com。據hackread分(fēn)析，這些樣本的加密密碼已經被解密并在互聯網上公(gōng)布。

新(xīn)加坡為(wèi)中(zhōng)小(xiǎo)企業提供網絡服務(wù)

  新(xīn)華網4月19日消息據新(xīn)加坡《聯合早報》報道，新(xīn)加坡貿工(gōng)部相關負責人表示，新(xīn)加坡将在今年第三季度啓用(yòng)中(zhōng)小(xiǎo)企業數碼科(kē)技(jì )中(zhōng)心，為(wèi)中(zhōng)小(xiǎo)企業在網絡安(ān)全和數據分(fēn)析方面提供幫助。

       目前，新(xīn)加坡中(zhōng)小(xiǎo)企業中(zhōng)心顧問會為(wèi)企業提供免費一對一咨詢服務(wù)，協助中(zhōng)小(xiǎo)企業選擇符合其自身需要的科(kē)技(jì )解決方案。

       此外，新(xīn)加坡标準、生産(chǎn)力與創新(xīn)局（SPRING，簡稱标新(xīn)局），将在今年第二季度推出企業科(kē)技(jì )庫（Tech Depot）。該科(kē)技(jì )庫，将列出新(xīn)加坡科(kē)技(jì )研究局的各項“立即使用(yòng)”（Ready-to-Go）科(kē)技(jì )配套，以及新(xīn)加坡資訊通信媒體(tǐ)發展局認可(kě)的相關科(kē)技(jì )解決方案。這些解決方案，将幫助中(zhōng)小(xiǎo)企業改善供應鏈管理(lǐ)、庫存和資産(chǎn)追蹤等經營環節。