电脑病毒事件
1月10日,国内最大的计算机反病毒厂商江民科技反病毒中心对2006年网路安全事件进行了回顾,根据事件影响力和媒体关注度,排出了2006年十大网际网路。下面由我做出详细的介绍!希望对你有用!
一、微软WMF漏洞被黑客广泛利用,多家网站被挂马
2006年春节前后,早在去年12月份就被曝光的WMF漏洞成2006年电脑安全第一场噩梦。 2006年12月28日,江民反病毒中心监测到,Windows在处理特殊WMF档案也就是图元档案时存在问题,可以导致远端程式码执行,如果使用者使用Windows图片传真检视程式开启恶意WMF档案,甚至在资源管理器中预览恶意WMF时,也都存在程式码执行漏洞。虽然1月6日微软释出了安全补丁,然而,在1月底,,针对该漏洞的木马病毒已经在我国网际网路上呈蔓延之势。1月26日,江民反病毒研究中心已发现数家网站被种植此类木马病毒,与此同时,网上众多网站都在公开售卖WMF木马生成器,没有安装防毒软体的电脑使用者点选其中任意连结即中毒。2月初,WMF木马传播变本加励,发展到通过搜寻引擎贴吧、MSN疯狂传播,后来在反病毒厂商的围剿下,WMF木马才渐渐郾旗息鼓。
二、敲诈者
2006年6月11日,国内首例旨在敲诈被感染使用者钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”Trojan/Agent.bq,病毒可恶意隐藏使用者文件,并借修复资料之名向用户索取钱财。“敲诈者”在被截获后短短10天内,导致全国数千人中招,许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者,合同文字被病毒隐藏,使得本来到手的订单丢失,该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”,但由于他触犯了法律,最终也未能逃脱法律的惩罚,7月24日,广州警方宣布破案这一国内首例敲诈病毒案,作者被警方刑事拘留,等待他将是法律的严惩。
三、病毒假冒工行电子银行升级
2006年6月27日,网友举报,他在登陆工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示,于是他按要求再次输入登陆和支付密码,然而当点选“确定”后,电脑中的“江民密保”突然发出“不明程式向外传送密码”的警示,于是他紧急与工行联络,才发现工行根本就没有升级电子银行系统,他怀疑是感染了电脑病毒,并庆幸自己发现的及时,要不账户中的存款就易手他人了。
江民反病毒工程师分析后认为,这是病毒假冒工行电子银行升级通知,目的在于盗取工行使用者的帐号密码,联想到今年工行网银使用者集体 *** 事件,不禁令人对网上银行的安全性再生疑惑。
四、魔鬼波病毒爆发
2006年8月13日,江民公司反病毒中心释出紧急病毒警报,一利用微软5天前刚刚释出的MS06-040漏洞传播的“魔鬼波”Backdoor/Mocbot.b蠕虫现身网际网路,感染该蠕虫的计算机将被黑客远端完全控制。微软在8月8日例行释出的MS06-040安全公告中称,其作业系统Server服务漏洞可能允许远端执行程式码,并建议电脑使用者立即升级。
似乎已经成为一种规律,每年都会出现一个攻击微软新漏洞的“某某波”,03年的“冲击波”,04年的“震荡波”,05年的“极速波”,今年的“魔鬼波”,真可谓“一波未平,一波又起”。
五、光大证券网站多款软体被捆绑木马
2006年8月25日,江民科技反病毒中心监测到,光大证券阳光网,站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软体的安装程式捆绑了木马。使用者执行这些安装程式的同时,会下载网银木马,威胁使用者工商银行网上银行的帐号密码安全。江民反病毒专家分析, 根据光大证券HTTP伺服器返回的资讯,这些恶意安装程式是2006年8月18日上线的,至今已经带毒运行了一周左右,估计已经有不少网上证券系统的使用者感染了该病毒。专家分析,很有可能是光大证券的伺服器遭受了黑客入侵导致。
按理说,银行、证券网站的安全性应该是很有保障的,而且网站伺服器还装了一款所谓国际品牌的防毒软体,怎么就会轻易被黑客攻陷并还种了木马呢?是网管员太无能还是国外防毒软体太弱智?
六、威金病毒大闹网际网路
10月中上旬,江民反病毒中心监测到,“威金”病毒Worm/Viking的多个新变种在网际网路上活动较为频繁,已有多家企业使用者报告感染了该病毒并导致整个区域网受到不同程度的破坏。据江民全国病毒疫情监控系统资料显示,该病毒从2005年5月19日首次出现至今,保守估计感染电脑数近50万台,变种数量突破了500种,实在可以称为是2006年病毒之王。
七、建行云南网站遭假冒
2006年11月2日,江民公司反病毒中心监测到,一个恶意网站假冒中国建设银行云南分行网站,传播"QQ大盗"和武林外传游戏木马。
假网站呼叫多个恶意指令码,下载并自动执行“QQ大盗”木马和“武林外传”两个木马,这两个木马会对使用者的QQ号和武林外传游戏帐号构成很大威胁,并会尝试关闭多款国内外知名防毒软体。
一般来说,病毒盗个QQ号什么的不算大事,可你要是这条新闻就不会这么认为了。12月15日,深圳晶报报道,一伙平均年龄仅21岁的“网路大盗”一年内盗取QQ号、Q币数百万个,通过网路交易平台售卖,非法牟利70余万元,涉案人员竟有44名。原来小小的QQ号也存在这么大的利润可图,犯罪份子就是抓住网民这种认为QQ号价值不大不值得追究的心理,最终造成了一个大案。
八、银联网站被黑成悬案
11月22日,反病毒厂商称某金融官方网站首页被黑客嵌入恶意程式,使用者点选网站首页后,系统即可自动下载一后门程式,中毒使用者电脑存在被黑客偷窥的风险。反病毒工程师介绍,该后门程式名为黑洞2005,是一个江民一年前就已经截获并大范围释出预警的老病毒。该病毒具有强大的穿透防火墙能力,可以禁止防火墙并开启染毒电脑的摄像头,进行远端监控、远端摄像等操作。病毒还会将自身新增为“服务”,达到开机自动启动的目的,隐蔽性很强。
但这条讯息被某金融网站否定,究竟谁是谁非,由于时过境迁,事实无法重现,唯有提醒电脑使用者以后上网时一定要穿好防毒衣开启防毒软体网页监控,防患于未然。
九、“瑞波”危害超过“魔鬼波”?
8月24日,江民科技反病毒中心释出紧急病毒警报,自上周“魔鬼波”病毒肆虐网际网路以来,江民公司反病毒中心监测到,“瑞波”Backdoor/RBot蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播,目前已发现国内大量使用者被病毒感染,中毒使用者的系统可被黑客远端完全控制。仅8月23日一天,有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”Backdoor/Mocbot蠕虫。
十、天涯虚拟社群网站
2006年11月22日,江民公司反病毒公司监测到,天涯虚拟社群网站
23日,天涯首页上的恶意程式码已经被删除。江民公司提醒广大网民,特别是天涯社群使用者,请立即更新防毒软体的病毒库,对您的系统进行全面扫描。 ”人还: