大约18小时前 -
北京时间5月21日消息 日前,金山卫士安全中心发现 “快播伪装者”木马出现新变种,并成大规模爆发之势,目前已有约900万用户受到侵害。据了解,新木马相对于老版本木马危害更甚,不仅会xxxx、窃取隐私,还会感染系统内所有的可执行文件(exe文件)。新木马非常难以xx,即使重装系统,木马也会借被感染的可执行文件“死灰复燃”。安全专家表示,网友只需开启金山卫士V10本地杀木马引擎,进行全盘扫描,即可彻底xx“快播伪装者”。
“快播伪装者”木马主要通过网页挂马和感染U盘两种方式进行传播。用户感染该木马后,会在C盘根目录下生成一个“cmt.exe”文件,其图标与快播(QvodPlayer)的安装程序极为相似。被感染的电脑中一旦插入U盘,木马还会在U盘中生成一个“回收站”图标,在网友进行文件拷贝的时候偷偷进行传播。而{zx1}出现的“快播伪装者”木马变种,还会感染用户系统内所有的可执行文件(exe文件)。由于一般情况下,重装系统只格式化系统盘(C 盘),这样“快播伪装者”木马就会借助非系统盘中被感染的可执行文件“死灰复燃”;而如果进行全盘格式化,用户电脑中所有的资料都将丢失。安全专家表示,网友只需开启金山卫士V10本地杀木马引擎,进行全盘扫描,即可彻底xx“快播伪装者”。
据报道,近期有大量xx网站、低俗视频网站借“专用播放器”传播木马病毒;而“快播伪装者”木马只属于其中的一个特例。金山卫士安全专家提醒广大网民,不要访问xx网站、低俗网站;不要从不知名的下载站下载软件,不要接收陌生人传来的文件;将金山卫士更新至{zx1}版本,并及时更新系统漏洞,定期进行木马查杀、插件清理。
金山卫士官方下载地址:http://mydown.yesky.com/soft/network/netguard/83/467083.shtml
关于金山卫士:
《金山卫士》是金山公司出品的一款免费的双引擎木马查杀软件。该软件使用“金山云查杀引擎”和“V10杀木马引擎”的双引擎架构(Dual- Engine Architecture),具备行业内最强的木马查杀能力。同时,《金山卫士》还提供网页防护、漏洞修复、插件清理、修复IE、系统优化、软件管理等实用功能,可以与其它安全软件共存,是目前最快xxx的木马查杀平台。
大约5天前 -
据香港《星岛日报》报道,全球计算机黑客近月愈趋活跃,网上骗案手法更是道高一尺、魔高一丈,有国际计算机保安顾问集团提醒,在港的网上黑客手法层出不穷,展览商或商户送出的USB手指礼品更成为黑客入侵新招。
有不法商人将木马恶意程序贮存USB内,当用家插入公司计算机时瞬间中招仍懵然不知。专家按国际数据反映,每100部计算机已有15部被攻击,预料今年计算机中毒会大增3倍。
跨国网上保安顾问集团EMC计算机系统香港总经理梁成管指出,近来全球网上黑客入侵行动愈来愈猖獗、有组织,香港的网上黑客活动与全球趋势一样,以钓鱼(phishing)及木马恶意程序(trojans)为主,企业及个人计算机均是受袭目标。
钓鱼及木马恶意程序是全球最盛行的网上入侵程序,前者将用家转到另一xxxx诱骗登入数据,后者是用家的计算机中招后,病毒蛰伏一段时间才散播破坏及偷取数据,两种程序都可攻破计算机防火墙,而木马程序可令计算机不察觉已中毒。
按EMC旗下RSA保安调查组去年底全球数据显示,全球假网站肆虐的国家,美国最受黑客青睐高踞榜首,有四成三假网站登记。 RSA香港区信息安全部技术总监刘君轩指,美国是全球上网使用率{zg}国家,登记网站十分容易,故吸引大批不法分子选择美国登记假网站,每月有近1.5万宗计算机钓鱼程序入侵。
网上黑客手法愈见高超,香港亦难幸免,梁成管指,有展览商向客户赠送USB手指作纪念品,内里早已贮存病毒程序,当客户返到公司将手指插入计算机时,病毒实时送进计算机内甚至随时扩散到全公司,令商业间谍或竞争对手有机可乘。
另一种蛊惑招数,是黑客透过电话短讯发放得奖消息,示意“得奖者”登入一网站登记领奖,梁成管表示,得奖消息令人信以为真,该特设网站亦是假冒网站,当登入时黑客即记录及xx中奖者的个人数据。
变种黑客程序愈变愈先进,可同步入侵交易平台,他指,当有人透过网上银行理财户口转帐缴款,黑客实时知悉及将转帐款项同步转到黑客户口,防不胜防,其实受害者计算机内已受木马程序中招。
EMC全球数据指,每月有600个变种的木马程序出现,去年已透过8000个网站发放,全球有6700万部计算机曾登入,当中一成半即过千万部计算机中招,即每100部计算机已有15部中招,梁成管称,预料今年计算机中毒会大增3倍。
网上黑客的“猎物”,主要是偷取信用卡个人密码数据、护照、医学病历及全套个人资料等,刘君轩表示,多类资料在黑客市场上有价有市,愈偷得多愈赚得多,两人强调黑客是道高一尺、魔高一丈,建议市民不应随意打开不明电邮档案,应浏览做足保安措施的网站。
大约2周前 -
日前,央视《焦点访谈》栏目播出了名为“xx网站和木马的秘密”节目内容。以下为节目内容实录:
淫秽xx网站不仅直接传播淫秽xx信息,毒害青少年的身心健康,还往往与木马病毒的制贩团伙相勾结,传播病毒、窃取信息以牟取暴利。在江苏省常州市破获的“7.27”专案中,就一举打掉了两个淫秽xx网站和一个特大制作、销售、传播木马病毒的团伙。
木马制销犯罪团伙被查获
2009年7月份,江苏省常州市公安局网络xx支队在对淫秽xx网站97XXOO和97GAN的侦查取证过程中发现,在观看xx网站的一些视频或图片时,都会被要求下载一个视频播放器。
那么这是一个什么样的视频播放器呢?经过进一步侦查发现,这个视频播放器里隐藏了一个木马程序。所谓的木马程序是互联网上的病毒文件。它一般隐藏在下载程序中,在用户下载文件时植入用户的电脑,窃取用户的文件,甚至远程操控用户的电脑。而这个视频播放器里的木马程序是专门针对网络游戏的,目的是窃取游戏玩家的帐号和密码。
发现这一情况,常州警方决定在打击xx网站的同时,也对传播木马病毒、xx获利的犯罪团伙展开深入侦查。结果发现,一个组织严密、分工明确的木马xx团伙是幕后操纵者。这个团伙主要成员近40人,活动在全国11个省、21个地市,团伙内分“作者”、“总代理”、“一级代理”、“流量”、“洗信工作室”等多个角色,他们与xx网站相互勾结,形成一个完整的木马制销网络,共同实施犯罪。
这个木马犯罪团伙在97XXOO和97GAN等xx网站上,植入了30多款针对不同游戏的xx木马程序,利用用户浏览xx网站时感染上的木马程序,xx了大量游戏帐户密码,达到非法获利的目的。经过三个多月的努力,这起木马制售团伙和xx网站共同实施犯罪的案件告破,主要犯罪嫌疑人全部落网。
相互勾结 获取巨额利润
木马团伙和xx网站是如何在利益的驱动下,互相勾结,获得非法利益的?
在这起案件中,木马病毒传播的总代理从木马制作者手中买来木马程序的代理权,然后再高价卖给下一级代理,也就是所谓的”一级代理”。采访中犯罪嫌疑人承认。他三个月能赚差不多五六十万元钱。
一级代理花高价拿到木马程序后,通过流量商寻找流量比较大的网站合作,来传播木马病毒,而淫秽xx网站是他们的主要目标。在利益的驱动下,两个网络公害一拍即合。木马病毒通过xx网站,传播到浏览者的电脑,浏览者的相关信息会被搜集到一个专门的服务器上,并由专门人员即所谓的”洗信工作室”进行分类处理,对游戏玩家实施网上盗窃,并将xx的虚拟货币及游戏装备变卖,从中非法获利。{zh1}木马代理或流量商根据xx网站的流量来对其分配非法所得。
网民虚拟装备被xx
木马病毒犯罪团伙与xx网站相互勾结,共同牟取非法利益,从而使木马病毒和淫秽xx信息这两大网络公害得以生存和传播,损害网民的计算机安全和利益。小陈是一个网络游戏玩家。多年来,他在游戏帐户里积攒了相当数量的虚拟金币和装备,并引以为傲。
去年7月份的{yt},小陈上网玩游戏的时候,吃惊地发现他的游戏帐号中的金币和装备都不翼而飞,小陈意识到,一定是他的电脑中了木马程序。去年年底,常州市公安局网警支队侦办木马团伙和xx网站勾结的案件时,在木马犯罪团伙xx的信息中,发现了小陈的相关信息,找他了解情况,小陈这才恍然大悟,原来这次的网上失窃,都是自己浏览了xx网站惹的祸。
据公安部门介绍,目前木马犯罪团伙与xx网站相互勾结,已经成为一种比较普遍的犯罪现象。公安部门呼吁,广大网民应该健康上网,保护计算机的安全。
木马犯罪集团和xx网站暗中勾结,共同传播淫秽xx信息和木马病毒,这个案件为那些喜欢浏览xx信息的人敲了一记警钟,网络xx屡打不绝很重要的一个原因是它拥有一个巨大的潜在市场。犯罪分子恰恰利用这一点,制造了xx与木马捆绑的双重陷阱。而拒绝诱惑,与不健康的网站保持距离,这不仅是为了保护计算机的安全,更是为了青少年的身心健康。
大约2周前 -
国家计算机病毒应急处理中心提醒,五一小长假是病毒、木马活跃时期,提醒用户进行网络操作时提高警惕。长假过后,各单位要对计算机系统进行全面的检查,做好病毒的预防工作。
反病毒专家说,五一小长假期间,计算机用户浏览网页、上网聊天、网络购物等网上活动会频繁出现。用户在浏览器IE中输入的Web网址、登录网站的账户名和密码,还有计算机用户在进行网上交易时,输入自己的银行账号和密码等信息,都是恶意攻击者进行窃取的可用私密信息数据。用户在进行这些网络操作的时候,一定要提高警惕,不要轻易使用陌生计算机进行这些操作,减少不必要的经济损失。
国家计算机病毒应急处理中心建议各重点企、事业单位和个人用户在假期过后采取以下措施来抵御病毒的侵入。
1、要对计算机系统进行全面的检查,建立网络安全及病毒事件出现后的应急机制和处置方案,有专人负责事件处理工作。确保网络安全及病毒事件发生时能及时有效处理,{zd0}限度降低病毒发作带来的损失。
2、假期过后,各单位首先要对计算机系统进行全面系统升级,包括系统补丁升级和各类安全产品的升级,防止计算机系统遭受病毒和木马的入侵。
3、关闭不必要的服务和端口。对不是必须开放并且可能对系统安全形成威胁的端口关闭或使用相应的工具进行实时监测及时发现可疑入侵。
4、遇到可疑的邮件应立即删除,由于很多病毒邮件的发件人也是伪装的,所以用户有可能看到的是熟悉的人发来的邮件,但并不能保证邮件的安全可靠。
大约3周前 -
国家计算机病毒应急处理中心4月25日发布的公告说,通过对互联网的监测发现,一种新型恶意木马程序Trojan_NetsFlt.A对计算机危害严重,提醒用户小心谨防。
反病毒专家说,该恶意木马程序通过网页挂马方式进行传播,可以修改受感染操作系统的浏览器IE主页,将主页设置为指定的Web网站地址。
木马运行后,会将受感染操作系统浏览器IE主页篡改为指定的Web网址,并阻止操作系统中防病毒软件的正常升级,使其无法运行。一旦计算机用户找到并手工删除该恶意木马程序释放出来的病毒文件,则会导致操作系统无法正常与互联网络连接。
专家建议,已经感染该木马的计算机用户应立即升级系统中的防病毒软件,进行全面杀毒。未感染的用户应打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
大约4周前 -
涉及16个省市、涉案金额高达3000多万元,近日在江苏徐州宣判的全国{zd0}制售“木马”病毒案引起了社会的广泛xx。
“木马”病毒如何生产出来?犯罪团伙又如何利用“木马”病毒获利?记者调查发现,在“木马”病毒团伙犯罪背后隐藏有一个环环相扣的利益链和地下信息黑市。
制售“木马”
形成销售网络
在12月中旬的审判中,包括“温柔”系列“木马”的制作人、总代理商在内的11人因“提供侵入计算机信息系统程序罪”和“非法获取计算机信息系统数据罪”,分别被法院一审判处三年以下有期徒刑或拘役缓刑,并处罚金总计83万余元。
负责此案审理的江苏省徐州市鼓楼区人民法院查明,2007年6月至2008年8月间,被告人吕轶众、曾毅夫等先后编写出针对40余款网络游戏的“木马” 程序。2008年2月起,被告人严仁海接受曾毅夫委托,将该系列“木马”程序以其女友陈慧婷的网名“温柔”命名并总代理销售。
此后,吕轶众又将该“木马”程序修改后分包给不同的一级代理商张帆、张金煌等人。由此,逐步形成了以严仁海、陈慧婷为总代理,张帆、张金煌等数十人为分代理的销售网络。
至案发前,吕轶众等人制售的“温柔”系列“木马”程序达28款,盗窃游戏账号、密码超过530万组。
“木马”制作简单
窃取信息后果很严重
反病毒工程师唐威介绍,目前{zlx}也是应用最广泛的就是网页“挂马”,网民点击含有“木马”的网页时电脑就会染上病毒。而xx、xx、网游外挂是最危险的三类网站。
“使用‘木马’生成器,一个小学生就会做‘木马’。‘木马’可能很简单,但它窃取信息的后果却可能相当严重。”专家评论说。
不法分子还能利用成千上万中了特殊的“木马”病毒的电脑,组成“僵尸”网络,进行大规模的网络攻击,甚至危害国家安全。今年5月19日,我国部分省份互联网瘫痪,正是缘于“僵尸”网络发起的对域名解析服务器大规模攻击所致。
“木马”制作培训
网络随处可见
“木马”病毒在网络上为何如此泛滥?专家告诉记者,利益驱动是主要动力,其背后隐藏有一个巨大的地下信息黑市。
以“温柔木马”案为例,涉案人员之所以能在短时间内获取巨额利益,原因很简单——他们不缺买家。众多的网络游戏玩家成为他们潜在的买家和用户。
除了个人买家外,一些网络游戏“私服”网站也是潜在的买家。为了攻击竞争对手,他们向控制了“僵尸”网络的黑客付费,希望能“黑”掉竞争网站。
与xx网游账号相比,利用“木马”窃取信用卡账户、扰乱交易的危害性无疑更大。
安全软件供应商赛门铁克公司针对全球的{zx1}统计数据显示,信用卡的相关信息是地下信息交易中最常出售的商品,占总量的31%。在一些网站上,被窃取的信用卡账号每个售价从0.1美元到25美元不等,而被窃取的信用卡透支限额平均达到4000美元以上。
取证难,立法缺陷
影响打击“木马”犯罪
“‘木马’病毒犯罪的特点是低风险、高回报,电子证据难以取得并固定。”瑞星攻防实验室首席研究员刘思宇以曾经轰动一时的“熊猫烧香”案为例说,10余个省市的警方历经两月的侦查取证,才将所有涉案人员抓捕归案。而为了形成完整的证据链条,还需要实地勘察受害者机器、控制者机器、涉案入侵服务器证据,才能定罪。
北京邮电大学法律系教授刘德良认为,“木马”犯罪如此猖獗,与我国目前的立法缺陷有关:
一方面,既有的刑法没有把网络公共安全视为公共安全的内容。
另一方面,刑法没有把存储于信息空间的有价值信息视为法律上的财产,导致对于“木马”犯罪行为无法使用刑法关于盗窃罪的有关规定。
大约4周前 -
4月21日,金山卫士安全中心截获了“改变你的一生”感染型木马。该木马会在用户桌面生成一个名为“改变你的一生”图标,用户点击图标后将进入流氓网站,弹出大量广告。据金山卫士安全专家介绍,该木马以感染腾讯QQ、迅雷等软件的“DLL”文件的方式绕过杀毒软件的查杀,并随被感染软件的运行而运行。金山卫士(http://www.ijinshan.com){dj2}提供解决方案,其“清理插件”功能可彻底xx“改变你的一生”感染型木马,并能xx修复受到损害的“DLL”文件。
学生小李反映,他使用U盘从同学那里拷贝了一份学习资料后,桌面上就出现了一个名为“改变你的一生”图标。点击图标后,就进入了域名为“9348.cn”的网址导航站。手动删除图标后,再次运行QQ桌面上又会出现一个“改变你的一生”图标。
金山卫士安全专家分析,小李已经感染了“改变你的一生”木马。该木马以感染腾讯QQ、迅雷等软件的“DLL”文件的方式绕过杀毒软件的查杀,并随被感染软件的运行而运行。木马运行后,会在桌面生成一个“改变你的一生”图标。用户点击图标后,就会进入如“9348.cn”这样的导航网站或者一些流氓网站。据了解,该木马可感染U盘中的“Autoruan.inf”文件,极易随U盘传播,由于杀毒软件往往“只管查杀不管修复”,所以用户在使用杀毒软件之后,经常会发生“QQ无法运行”或“迅雷无法运行”的情况。金山卫士安全专家表示,金山卫士的“清理插件”功能可彻底xx“改变你的一生”感染型木马,并能xx修复受到损害的“DLL”文件。
据悉,利用流氓软件篡改浏览器首页,恶意推广网站,通过广告和流量获得收益已经成为病毒团伙新的盈利模式。每年有超过5000万用户“被广告”,地下流氓广告的流量规模相当于10 个hao123(xx的导航网站),年产值超过100亿。这也是近期专门感染桌面快捷方式(桌面图标)的木马大规模爆发的主要原因。针对此情况,金山卫士特别推出了金山卫士“桌面图标”LNK木马专杀工具(http://www.ijinshan.com/zt/ztexe.html),该工具可xx解决 “文件夹变成快捷方式”“桌面图标有蓝色阴影”“桌面图标打不开”“快捷方式打不开”等问题。
金山卫士安全专家提醒广大网民,不要从不知名的下载站下载软件,不要接收默认人传来的文件,将金山卫士更新至{zx1}版本,并及时更新系统漏洞,定期进行木马查杀、插件清理。
关于金山卫士
《金山卫士》是金山公司出品的一款免费的双引擎木马查杀软件。该软件使用“金山云查杀引擎”和“V10杀木马引擎”的双引擎架构(Dual-Engine Architecture),具备行业内最强的木马查杀能力。同时,《金山卫士》还提供漏洞修复、插件清理、修复IE、系统优化等实用的安全功能,可以与其它安全软件共存,是目前网民{sx}的上网安全软件。
大约1月前 -
ZeuS木马是一种传染性非常强的计算机威胁,在全球各地的计算机上都能够看到它的身影。由于ZeuS木马易于传播,并且能够非常方便地窃取受感染用户的在线数据,使得ZeuS木马成为互联网黑市上销售量{zg}的间谍软件之一。
此木马能够帮助网络罪犯获取计算机用户上任何有价值的信息,不管是某个账号的登录名、密码,还是浏览器记住并在自动完成字段填入的各种数据。
卡巴斯基实验室俄罗斯研究中心的恶意软件分析师暨文章作者Dmitry Tarakanov强调说:“如果你的计算机被ZeuS木马感染,任何有价值的数据都会被网络罪犯所窃取,即使你目前没有什么值得窃取的数据,网络罪犯也不会轻易放过用户,他们还很可能会利用你的计算机从事其他网络犯罪活动。”
欲浏览文章全文,请访问:Securelist.com/en
大约1月前 -
近期木马病毒的特性出现由xxxx转变为篡改IE浏览器首页的趋势。为求得更大的利益,黑客把目光和技术投向恶意篡改IE默认首页,通过暗地“刷流量”的方式,利用网民电脑从黑心网站主手中获取巨额金钱。 ??? 这是一个恶意修改IE主页的病毒,病毒将图标和文件名修改为搜索引擎图标,放在xx视频网站中引诱用户下载点击。当病毒运行后,会在桌面产生大量指向的恶 意网址快捷方式,并创建虚假的IE图标,使用户直接访问恶意网址导航类网站。病毒还会劫持浏览器的搜索引擎和多种第三方浏览器软件,到达提高网站点击率的 目的,并且还会在后台下载木马病毒进行xx。
大约1月前 -
据香港《星岛日报》报道,全球计算机黑客近月愈趋活跃,网上骗案手法更是道高一尺、魔高一丈,有国际计算机保安顾问集团提醒,在港的网上黑客手法层出不穷,展览商或商户送出的USB手指礼品更成为黑客入侵新招。
有不法商人将木马恶意程序贮存USB内,当用家插入公司计算机时瞬间中招仍懵然不知。专家按国际数据反映,每100部计算机已有15部被攻击,预料今年计算机中毒会大增3倍。
跨国网上保安顾问集团EMC计算机系统香港总经理梁成管指出,近来全球网上黑客入侵行动愈来愈猖獗、有组织,香港的网上黑客活动与全球趋势一样,以钓鱼(phishing)及木马恶意程序(trojans)为主,企业及个人计算机均是受袭目标。
钓鱼及木马恶意程序是全球最盛行的网上入侵程序,前者将用家转到另一xxxx诱骗登入数据,后者是用家的计算机中招后,病毒蛰伏一段时间才散播破坏及偷取数据,两种程序都可攻破计算机防火墙,而木马程序可令计算机不察觉已中毒。
按 EMC旗下RSA保安调查组去年底全球数据显示,全球假网站肆虐的国家,美国最受黑客青睐高踞榜首,有四成三假网站登记。 RSA香港区信息安全部技术总监刘君轩指,美国是全球上网使用率{zg}国家,登记网站十分容易,故吸引大批不法分子选择美国登记假网站,每月有近1.5万宗计算机钓鱼程序入侵。
网上黑客手法愈见高超,香港亦难幸免,梁成管指,有展览商向客户赠送USB手指作纪念品,内里早已贮存病毒程序,当客户返到公司将手指插入计算机时,病毒实时送进计算机内甚至随时扩散到全公司,令商业间谍或竞争对手有机可乘。
另一种蛊惑招数,是黑客透过电话短讯发放得奖消息,示意“得奖者”登入一网站登记领奖,梁成管表示,得奖消息令人信以为真,该特设网站亦是假冒网站,当登入时黑客即记录及xx中奖者的个人数据。
变种黑客程序愈变愈先进,可同步入侵交易平台,他指,当有人透过网上银行理财户口转帐缴款,黑客实时知悉及将转帐款项同步转到黑客户口,防不胜防,其实受害者计算机内已受木马程序中招。
EMC全球数据指,每月有600个变种的木马程序出现,去年已透过8000个网站发放,全球有6700万部计算机曾登入,当中一成半即过千万部计算机中招,即每100部计算机已有15部中招,梁成管称,预料今年计算机中毒会大增3倍。
网上黑客的“猎物”,主要是偷取信用卡个人密码数据、护照、医学病历及全套个人资料等,刘君轩表示,多类资料在黑客市场上有价有市,愈偷得多愈赚得多,两人强调黑客是道高一尺、魔高一丈,建议市民不应随意打开不明电邮档案,应浏览做足保安措施的网站。