正在阅读:金山毒霸:2009年10月互联网安全报告金山毒霸:2009年10月互联网安全报告

2009-11-17 18:16 出处:PConline 作者:金山毒霸 责任编辑:huanghaiming

  引言……

  气温继续降低,互联网中的捣乱分子们似乎也有了冬眠的迹象。

  挂马网站疫情与9月基本持平,也没有什么“骇人听闻”的猛毒现身,看上去,网络清静了许多。但实际上,不法黑客依旧在蠢蠢欲动,针对密保卡的盗号木马现身,妄图继续挑战游戏厂商和安全厂商的防御机制。同时,他们也将精力越来越多的投入到捆绑型传播上,大量挖掘各类传播渠道,不论是非法网站还是正规网站,都出现了捆绑型病毒木马的身影一旦入侵成功就乱弹广告窗口。而每天200个政府网站的陷落,也显示出隐蔽式黑客攻击正在渐渐猖狂起来。各种招数用尽,最终指向的目标都与网站流量、排名有关。

  十月安全状况简述

  挂马疫情相对稳定

  10月份的挂马疫情与9月基本持平,仅小幅下降了几百点。金山毒霸安全专家认为这与不法黑客将主要精力投入到捆绑式传播上有关,相比受到政府和安全厂商联手打击、越来越不景气的挂马传播,捆绑式传播可利用的价值还更大些,用户的中招几率也比挂马高。

  同时,国庆结束后社会,10月份的社会新闻热点大幅减少,也是对挂马传播不利的一个因素。不过,由于在10月末又出现了一些形形色色的“门”,我们对11月的挂马传播趋势还应多加留意。

1
10月的挂马网址数量与9月份基本持平

  色情网站通过多种方法攻击用户

  随着有关部门对病毒木马传播行为的打击,一些黑客团伙转而将精力投向色情网站的建设,一个个免费的色情网站如雨后春笋般搭建起来,这些网站与传统的会员制色情网站不同,他们是完全免费的,因此吸引了大量网民访问,为了避开警方的封锁,他们还向网民提供免费的代理工具。

  但俗话说:天下没有免费的午餐,色情网站之所以可以生存,必然有它的经营之道,而这种经营是以侵害浏览者的利益实现的。

  大家最常遇到的情况,是浏览网页时弹出一个接一个的网页,充斥着大量对你来说完全无用的信息,这是很典型的广告行为,为的是给这些网页刷流量、提升排名,让它们更容易被搜索引擎发现,从而进一步增加曝光量。而同时,部分网页的内容会深深抓住你的好奇心,提供各种各样有吸引力的产品(如透视镜,监听软件,迷魂药等),但一旦购买就等着上当受骗吧。

  色情网站另一个盈利模式是传播挂马。当你浏览这些色情网站时,将会执行一些黑客精心构造的恶意脚本。如果此时你的系统依然存在flash漏洞、office漏洞、IE漏洞、windows系统漏洞,电脑就会自动下载一个脚本下载器,然后这个下载器会下载多种盗号木马,盗取你的网游帐号密码,让你的虚拟财产瞬间蒸发。随后,色情网站的经营者就会与不法黑客分成,传播的木马越多,他们分到的钱也越多。

  对于这些色情网站所采取的攻击模式,金山毒霸安全专家提醒广大网民一定要养成良好的上网习惯,自觉抵制不健康的网站。同时,金山安全实验室推出的最新版本“金山网盾”,已经加装了搜索引擎保护模块,从而具备了成人上网保护功能,可在用户登录不良网站前予以危险提示,劝说用户停止浏览。并且在用户继续浏览网页时,为用户完全拦截网站中隐藏的恶意代码。

2
金山云安全系统对不良网站的标识

  新型盗号木马现身,密保卡自身难保

  玩游戏的网民应该都知道,密保卡是游戏公司推出的一项帐号安全保护服务。它是一个记录着10行8列数字的卡片,在执行敏感操作(如在游戏中转让装备、修改密码)时,系统将提示用户输入密保卡三个位置上的数字,全部输入正确才允许继续操作。但是,现在已经有盗号木马开始想办法绕过这一安全策略,甚至连密保卡都偷走。

  金山毒霸云安全系统近日发现了这样一种新型木马:该毒通过搜索特征码的方式判断用户何时输入用户名密码,然后在用户输入密保卡时,查找Windows图片传真查看器、画图板和ACDSee窗口等图片查看工具的窗口,并通过查找包含特殊字符串的方法得到密保卡所在路径。

3
木马通过查找包含特殊字符串的方法得到密保卡所在路径

  如果用以上的方法不能定位到图片密保卡文件,木马就会使用截图方式,对整个屏幕进行截屏保存,然后链接黑客服务器,上传盗取的数据。

  金山毒霸可以有效查杀该毒,不过,我们还是要提醒玩家,最好是在打开游戏登陆界面之前记录密保卡相关信息。这样,当出现登陆框的时候直接输入数据,可以避免登陆框和密保卡图片同时存在桌面的情况。也可以考虑其他密码保护方式,比如纸介质密保卡和手机验证码等。

键盘也能翻页,试试“← →”键

关注我们

最新资讯离线随时看 聊天吐槽赢奖品