44118太阳成城集团(中国)有限公司

    山东新潮2017年第5期安全电子月刊

    更新时间:2017-06-07 13:30:28点击次数:3961次
                                                                                    

    >>钓鱼网站

    假冒网易邮箱类钓鱼网站: http://morfeinaos.com/mtm/

    假冒Alibaba类钓鱼网: http://fatfrrzrm.com/NEW/a9f7d858145f4b29e5df199470eb4493/

    假冒购物类钓鱼网站:http://guzhitelighting.cn/

    假冒Paypal钓鱼网站:http://festivalbecause.org/boks/rap/olsag/

    假冒Gmail类钓鱼网站: http://goldenliquor.com/mtdocss/index.php

    假冒Paypal类钓鱼网: http://paypal.austrlia.flow.secure.login.munafalnuaimi.com/

    假冒Paypal类钓鱼网: http://www.adss-infoo.co/uss/Payment-update-01.html

    假冒腾讯游戏类钓鱼网站: http://www.dnf1314.com/

    假冒购物类钓鱼网站:http://10086fzjyw.com/

    假冒Gmail类钓鱼网站: http://thailandsmilestravel.com/glass/

    假冒paypal类钓鱼网: http://www.pavpal.com.security-alert-update.com/ 危害:骗取用户邮箱账号及密码信息。

    假冒Adobe类钓鱼网: http://stchartered.com/images/adb/index2.htm 危害:骗取用户邮箱账号及密码信息。

    假冒购物类钓鱼网站:http://www.fvwjh.cn/ 危害:虚假购物信息,骗取用户钱财。

    假冒中国移动类钓鱼网站:http://www.10086czzt.com 危害:虚假兑换信息,骗取卡号及密码信息。

    假冒Gmail类钓鱼网站: http://newtesting.fantasiaconstruction.ca/ 危害:骗取用户邮箱账号及密码信息。

    假冒paypal类钓鱼网: http://www.pavpal.com.security-alert-update.com/

    假冒Adobe类钓鱼网: http://stchartered.com/images/adb/index2.htm

    假冒购物类钓鱼网站:http://www.fvwjh.cn/

    假冒中国移动类钓鱼网站:http://www.10086czzt.com

    假冒Gmail类钓鱼网站: http://newtesting.fantasiaconstruction.ca/


    >>病毒事件

    “Worm.Mail.Win32.Brontok.ik(蠕虫病毒)”  警惕程度★★★

    该病毒利用电子邮件的附件进行传播。病毒运行后将修host文件,阻止用户访问杀毒软件网站,后台下载黑客指定文件,将其他病毒植入电脑。除此之外,读取用户的联系人列表,进而利用用户的邮箱向联系人发送病毒邮件。电脑一旦中毒将面临隐私信息泄露、网银账密被窃等风险。截至到2017年5月4日云端捕获感染台数为90647台。

    “Win32.Drop.DDos.es(传染型病毒)”警惕程度 ★★★★

    病病毒运行后释放病毒dll到TEMP目录,然后复制到系统目录,加载病毒dll,创建病毒服务实现开机自启动,后台连接黑客指定地址,接收黑客指令,盗取隐私信息,下载其他病毒。用户电脑一旦中毒,将成为黑客实施DDoS攻击的工具。截至到2017年5月22日云端捕获感染台数为6014台。

     “Worm.VobfusEx!1.99DF(蠕虫病毒)”警惕程度 ★★★★

    此病毒伪装成文件夹,用户点击之后病毒开始运行,病毒运行之后 首先在当前目录创建一个同名的文件夹并打开,让用户以为真的是文件夹。然后复制自身到系统目录并且设置为开机启动。病毒为了更持久的驻留系统,复制自身,替换了常用的系统文件rundll32.exe,把真正的rundll32.exe 重命名为rundII32.exe。 每次使用rundll32运行dll文件的时候,就会首先启动病毒程序,再调用rundII32.exe。截至到2017年5月27日云端捕获感染台数为96008台

     

    山东新潮友情建议:

    1.建立良好的安全习惯,不打开可疑邮件和可疑网站 ;

    2.及时安装微软发布的安全补丁,以防病毒利用漏洞进行传播。

    3.安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。

    4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序;

    5.不要随意点击打开QQ 、MSN 等聊天工具上发来的地址链接或是其他数据信息,更不要随意打开或运行陌生、可疑的文件和程序;

    6.将局域网系统管理员帐户的密码的位数设置复杂一点;

    7.关闭一些不需要的网络服务,也可以关闭一些没有必要的网络共享

    8.读取移动存储内的资料前一定提前扫描

    9.养成良好的网络使用习惯,不登陆不良网站,尽量到正规的大网站进行下载

     

    >>安全资讯

    美报告称政府移动设备安全威胁趋多

    据媒体54日报道,美国土安全部向国会提交了一份《政府移动设备安全研究报告》。

       报告指出,移动设备(智能手机和平板电脑)面临的威胁越来越多,移动计算的安全问题也在不断加大。移动设备面临的安全威胁存在于移动生态系统的所有元素中,应对此类威胁采取不同的安全方法。

       报告建议,根据现有标准和最佳实践,采用移动设备安全框架;加强《联邦信息安全管理法案》(FISMH),专注保护移动设备、应用程序和网络基础设施安全;将移动设备纳入“持续诊断和缓解”计划,使用与其它网络设备(例如工作站和服务器)相当的能力解决移动设备和应用程序的安全问题;在移动应用安全中继续实施国土安全部科技署应用研究计划,以便政府机构安全地使用移动应用程序;与移动网络运营商合作,以检测、应对并响应威胁等。


    关于一种蠕虫式勒索病毒的风险提示

     据境内外媒体报道,近日一种新型的勒索病毒在全球范围内发作,在工业和信息化部指导下,我中心立即组织进行了研判。经研判,确实是一款新型病毒从512日起在全球范围传播扩散,已影响到包括我国用户在内的多个国家的用户。该勒索病毒利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。勒索病毒感染用户计算机后,将对计算机中的文档、图片等实施高强度加密,并向用户勒索赎金。

            在此提醒广大用户及时采取如下措施进行防范:

            一、及时升级Windows操作系统,目前微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。

            二、安装并及时更新杀毒软件。

            三、不要轻易打开来源不明的电子邮件。

            四、及时关闭计算机、网络设备上的445端口。

            五、定期在不同的存储介质上备份计算机上的重要文件。


                                                                                             

    (编辑:山东新潮)

    山东太阳集团有限公司
    地址:山东省济南市高新区汉峪金谷A三区4号楼16层
    电话:0531-83532886
    传真:0531-83532000



    山东省公安厅 中国信息安全测评中心 中国信息安全认证中心 国家互联网信息中心 中国网络安全等级保护网 TIDE信息安全实验室 鲁ICP备10208374号-1

    © 2000-2026版权所有 山东太阳集团有限公司 DESIGN BY XINGZHI
    友情链接: