电脑知识网
办公软件教程        
电脑故障维修          
电脑病毒安全          
电脑上网指南          
电脑应用技巧          
电脑基础知识          
零度电脑首页          

2010年末电脑安全问题,警惕四大威胁作乱

    

头号威胁:钓鱼
威胁种类:钓鱼网站
主要危害:骗取用户的钱财和各种账号

案例回顾:iPhone 4手机在国内市场一直严重缺货,要买到它可不是一件容易的事情,甚至还出现了iPhone 4手机黄牛党,这对电子产品而言是罕见的。不法分子从中看到了“商机”,他们炮制出上万个iPhone 4钓鱼网站,以“iPhone 4厂家直销价1680元”、“限时抢购两部iPhone 4”等噱头骗取用户的汇款。

小编点评:如果说2008年是盗号病毒“狂欢”的一年,2009年是挂马网站“折腾”的一年,那么2010年则是钓鱼网站“乱舞”的一年。今年钓鱼网站数量暴增,绵绵不绝地攻击广大网民

今年的钓鱼网站有两个主要特征:第一个特征是钓鱼网站量产化。2006年一年才几千个钓鱼网站,而现在一天新增加的钓鱼网站就有上万个,钓鱼网站产业链的形成是钓鱼网站数量暴增的关键原因(详细情况请看第44期G7的《钓鱼网站量产的秘密》)。

第二个特征是衍生了新的钓鱼网站种类,其中最具有代表性的就是iPhone 钓鱼网站,该类型钓鱼网站在10月到12月之间突然大量冒出,疯狂忽悠渴望网购iPhone4手机的用户。通过分析我们发现iPhone 钓鱼网站跟其他网购钓鱼网站没有质的区别,可以说是网购钓鱼网的一个分支。

我们预计,随着杀毒软件逐渐重视钓鱼网站,钓鱼网站的数量明年可能会减少。

二号威胁:绑架
威胁种类:绑架浏览
主要危害:强迫用户访问指定网站

案例回顾:大家还记吗,1月12日上午7点钟左右,我们平时常用的搜索引擎“百度”遭到黑客攻击,百度页面被绑架到伊朗网军留言的网页,无法正常访问。后来流量过大导致留言网页所在的服务器瘫痪,访问百度的网民页面自动跳转到雅虎的出错提示页面。

小编点评:百度这种大规模绑架浏览比较罕见,但生活中却会常常碰到绑架浏览的事情,例如窜改IE首页,强迫用户访问某某网址导航网站;桌面出现淘宝商城、淘宝客等图标,删除图标后一重启电脑有生成了。

此类安全威胁以前就有,但在今年大幅增加。究其原因,跟绑架型木马在今年大幅增加有莫大的关系(图1),绑架型木马是一种新型木马,通过关联正常的文件实现自启动,由于它不破坏系统文件、没有盗号行为,因此很容易躲过杀毒软件的查杀,目前对付绑架型木马最好的工具是一些安全辅助工具,例如金山系统急救箱、360系统急救箱等。
根据黑榜的调查,绑架型木马已经成为了木马制作者牟赚钱的主要手段之一,例如与钓鱼网站勾结,强迫用户访问指定的钓鱼网站,收取推广 费;强迫用户访问指定网站,换取流量费;强留某些图标在桌面,收取推广费。我们预计,明年绑架型木马的数量会继续增加,仅次于盗号木马。
三号威胁:艳照挂马

威胁种类:挂马网站
主要危害:传播盗号病毒

案例回顾:5月份,《非诚勿扰》嘉宾闫凤娇爆出在厕所拍的大量不雅照,引得网民疯狂下载,但极少有人想到黑客也在这个时候凑热闹,“闫凤娇”、成为热门挂马关键词。此外,很多不雅照的下载链接都有问题,下载的照片中暗藏病毒。

小编点评:在2009年上半年,黑客发现艳照门的影响力巨大,于是尝试利用艳照门发动挂马攻击,结果收到意想不到的效果。从此之后,每曝光一个艳照门,就会有相关挂马关键词出现,引发一波接一波的挂马攻击。

到了2010年,黑客不再仅仅满足与艳照门,更多热门事件成为黑客的目标,挂马关键词也变得五花八门了,例如斗破苍穹、小月月、孙倩倩、汪小菲、非诚勿扰等。挂马关键词如何利用呢?黑客会入侵与挂马关键词相关的网站,然后在网站中挂马,坐等网民自投罗网。

除了热门事件,黑榜发现高校网站已经成为挂马的重灾区之一,今年有大量高校网站被挂马(被挂马的页面都是高校网站的学院网站),例如北京大学、清华大学、南开大学、复旦大学、中国农业大学、中国矿业大学、北京外国语大学、中国地质大学等。

从目前的趋势来看,热门事件和高校网站依然是网页木马的最爱。

四号威胁:新型病毒

威胁种类:病毒木马
主要危害:坑害普通用户以及企业

案例回顾:7月,国外安全人员发现Stuxnet蠕虫病毒(中文名为超级工厂病毒),它是世界上首个专门针对工业控制系统编写的病毒,用途是控制伊朗的核设施,达到不可告人的目的。9月,该病毒进入中国。

小编点评:今年,出现了两个有代表性的病毒,第一个是超级工厂病毒,该病毒通过西门子的产品控制工厂,这种攻击方式在以前是闻所未闻,更可怕的是相同型号的西门子的产品在中国的钢铁、电力、能源、化工等重要行业被广泛应用,潜在的安全威胁不可估量。

值得庆幸的是,该病毒对普通电脑没有兴趣,普通用户不必担忧。不过,在2010年黑帽大会/黑客大会上、黑客就展示了攻击工厂的技术,他们可以控制发电厂、炼油厂、自来水厂等,可以发出停电、停水等恶意指令,同样可以危害普通网民。我们预计在未来,工厂领域会是黑客和病毒关注的新焦点。

第二个是淘宝钓鱼病毒。这是一种今年才冒出的新病毒,病毒会伪装成与淘宝相关的图片,例如淘宝产品图片、淘宝优惠码图片等,病毒激活后会引导用户访问淘宝钓鱼网站。虽然此类病毒还不多,但该病毒优点较明显(隐蔽性更强、钓鱼成功率更高),我们预测明年此类病毒数量会大增。