電腦病毒事件
1月10日,國內最大的計算機反病毒廠商江民科技反病毒中心對2006年網路安全事件進行了回顧,根據事件影響力和媒體關注度,排出了2006年十大網際網路。下面由小編做出詳細的介紹!希望對你有用!
:
一、微軟WMF漏洞被黑客廣泛利用,多家網站被掛馬
2006年春節前後,早在去年12月份就被曝光的WMF漏洞成2006年電腦安全第一場噩夢。 2006年12月28日,江民反病毒中心監測到,Windows在處理特殊WMF檔案也就是圖元檔案時存在問題,可以導致遠端程式碼執行,如果使用者使用Windows圖片傳真檢視程式開啟惡意WMF檔案,甚至在資源管理器中預覽惡意WMF時,也都存在程式碼執行漏洞。雖然1月6日微軟釋出了安全補丁,然而,在1月底,,針對該漏洞的木馬病毒已經在我國網際網路上呈蔓延之勢。1月26日,江民反病毒研究中心已發現數家網站被種植此類木馬病毒,與此同時,網上眾多網站都在公開售賣WMF木馬生成器,沒有安裝防毒軟體的電腦使用者點選其中任意連結即中毒。2月初,WMF木馬傳播變本加勵,發展到通過搜尋引擎貼吧、MSN瘋狂傳播,後來在反病毒廠商的圍剿下,WMF木馬才漸漸郾旗息鼓。
二、敲詐者
2006年6月11日,國內首例旨在敲詐被感染使用者錢財的木馬病毒被江民公司反病毒中心率先截獲。該病毒名為“敲詐者”Trojan/Agent.bq,病毒可惡意隱藏使用者文件,並借修復資料之名向用戶索取錢財。“敲詐者”在被截獲後短短10天內,導致全國數千人中招,許多個人和單位受到重大損失。一名為大叔的網民由於中了敲詐者,合同文字被病毒隱藏,使得本來到手的訂單丟失,該網民出於憤怒地在網上發帖稱在懸賞十萬元網上通輯一名為“俊曦”的病毒作者。雖然病毒作者聲稱編寫病毒只是為了“混口飯吃”,但由於他觸犯了法律,最終也未能逃脫法律的懲罰,7月24日,廣州警方宣佈破案這一國內首例敲詐病毒案,作者被警方刑事拘留,等待他將是法律的嚴懲。
三、病毒假冒工行電子銀行升級
2006年6月27日,網友舉報,他在登陸工行網上個人銀行時,系統突然彈出電子銀行系統正在升級並要求修改密碼的提示,於是他按要求再次輸入登陸和支付密碼,然而當點選“確定”後,電腦中的“江民密保”突然發出“不明程式向外傳送密碼”的警示,於是他緊急與工行聯絡,才發現工行根本就沒有升級電子銀行系統,他懷疑是感染了電腦病毒,並慶幸自己發現的及時,要不賬戶中的存款就易手他人了。
江民反病毒工程師分析後認為,這是病毒假冒工行電子銀行升級通知,目的在於盜取工行使用者的帳號密碼,聯想到今年工行網銀使用者集體維權事件,不禁令人對網上銀行的安全性再生疑惑。
四、魔鬼波病毒爆發
2006年8月13日,江民公司反病毒中心釋出緊急病毒警報,一利用微軟5天前剛剛釋出的MS06-040漏洞傳播的“魔鬼波”Backdoor/Mocbot.b蠕蟲現身網際網路,感染該蠕蟲的計算機將被黑客遠端完全控制。微軟在8月8日例行釋出的MS06-040安全公告中稱,其作業系統Server服務漏洞可能允許遠端執行程式碼,並建議電腦使用者立即升級。
似乎已經成為一種規律,每年都會出現一個攻擊微軟新漏洞的“某某波”,03年的“衝擊波”,04年的“震盪波”,05年的“極速波”,今年的“魔鬼波”,真可謂“一波未平,一波又起”。
五、光大證券網站多款軟體被捆綁木馬
2006年8月25日,江民科技反病毒中心監測到,光大證券陽光網,站點上提供的“光大證券新版網上交易系統”、“光大證券專業分析版2003”、“光大證券金典2005”等多款軟體的安裝程式捆綁了木馬。使用者執行這些安裝程式的同時,會下載網銀木馬,威脅使用者工商銀行網上銀行的帳號密碼安全。江民反病毒專家分析, 根據光大證券HTTP伺服器返回的資訊,這些惡意安裝程式是2006年8月18日上線的,至今已經帶毒運行了一週左右,估計已經有不少網上證券系統的使用者感染了該病毒。專家分析,很有可能是光大證券的伺服器遭受了黑客入侵導致。
按理說,銀行、證券網站的安全性應該是很有保障的,而且網站伺服器還裝了一款所謂國際品牌的防毒軟體,怎麼就會輕易被黑客攻陷並還種了木馬呢?是網管員太無能還是國外防毒軟體太弱智?
六、威金病毒大鬧網際網路
10月中上旬,江民反病毒中心監測到,“威金”病毒Worm/Viking的多個新變種在網際網路上活動較為頻繁,已有多家企業使用者報告感染了該病毒並導致整個區域網受到不同程度的破壞。據江民全國病毒疫情監控系統資料顯示,該病毒從2005年5月19日首次出現至今,保守估計感染電腦數近50萬臺,變種數量突破了500種,實在可以稱為是2006年病毒之王。
七、建行雲南網站遭假冒
2006年11月2日,江民公司反病毒中心監測到,一個惡意網站假冒中國建設銀行雲南分行網站,傳播"QQ大盜"和武林外傳遊戲木馬。
假網站呼叫多個惡意指令碼,下載並自動執行“QQ大盜”木馬和“武林外傳”兩個木馬,這兩個木馬會對使用者的QQ號和武林外傳遊戲帳號構成很大威脅,並會嘗試關閉多款國內外知名防毒軟體。
一般來說,病毒盜個QQ號什麼的不算大事,可你要是這條新聞就不會這麼認為了。12月15日,深圳晶報報道,一夥平均年齡僅21歲的“網路大盜”一年內盜取QQ號、Q幣數百萬個,通過網路交易平臺售賣,非法牟利70餘萬元,涉案人員竟有44名。原來小小的QQ號也存在這麼大的利潤可圖,犯罪份子就是抓住網民這種認為QQ號價值不大不值得追究的心理,最終造成了一個大案。
八、銀聯網站被黑成懸案
11月22日,反病毒廠商稱某金融官方網站首頁被黑客嵌入惡意程式,使用者點選網站首頁後,系統即可自動下載一後門程式,中毒使用者電腦存在被黑客偷窺的風險。反病毒工程師介紹,該後門程式名為黑洞2005,是一個江民一年前就已經截獲並大範圍釋出預警的老病毒。該病毒具有強大的穿透防火牆能力,可以禁止防火牆並開啟染毒電腦的攝像頭,進行遠端監控、遠端攝像等操作。病毒還會將自身新增為“服務”,達到開機自動啟動的目的,隱蔽性很強。
但這條訊息被某金融網站否定,究竟誰是誰非,由於時過境遷,事實無法重現,唯有提醒電腦使用者以後上網時一定要穿好防毒衣開啟防毒軟體網頁監控,防患於未然。
九、“瑞波”危害超過“魔鬼波”?
8月24日,江民科技反病毒中心釋出緊急病毒警報,自上週“魔鬼波”病毒肆虐網際網路以來,江民公司反病毒中心監測到,“瑞波”Backdoor/RBot蠕蟲新變種正在利用微軟的MS06-040等多種系統漏洞大肆傳播,目前已發現國內大量使用者被病毒感染,中毒使用者的系統可被黑客遠端完全控制。僅8月23日一天,有3個“瑞波”新變種的泛濫程度都超過了“魔鬼波”Backdoor/Mocbot蠕蟲。
十、天涯虛擬社群網站
2006年11月22日,江民公司反病毒公司監測到,天涯虛擬社群網站
23日,天涯首頁上的惡意程式碼已經被刪除。江民公司提醒廣大網民,特別是天涯社群使用者,請立即更新防毒軟體的病毒庫,對您的系統進行全面掃描。
”人還: