纸杯厂家
免费服务热线

Free service

hotline

010-00000000
纸杯厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

春节长假预警病毒木马黄牛党

发布时间:2020-03-10 10:45:25 阅读: 来源:纸杯厂家

A5交易A5任务 SEO诊断淘宝客 站长团购

忽如一夜春节来,大雪封山10几天。春节就这样悄悄地来了,可天公不作美,一场罕见的大学让归乡游子的心中又多了一丝惆怅。但不管怎样,还是希望回家的朋友们都能一路平安,一样,希望所有网友的网络生活也能平安。邻近春节之际,各种网络威逼越发躁动起来,也准备为自己备上一桌丰盛的年夜饭。

1、网上也有黄牛党

今年的雪是不寻常的,订票工作也显得异常艰巨,那些想借助网络优势在线订票的朋友们要当心了。由于随着一票难求的情形,很多黑客也发现这1巨大商机,开始在网上实行欺骗。趋势科技曾做过一项调查,越是在特殊节日,越是网络欺骗事件的高峰期,尤其是在购买车票这类商品时更容易成为牟利的目标。

据iAfrica的一份调查指出,资金充足的网络钓鱼者会向搜索引擎购买广告,然后打出便宜在线售票的广告,等待不知情的顾客上门购买。当消费者遭到诱骗开始订购时,会要求使用者输入他们的详细个人数据,固然包括银行卡信息在内。接下来的事情不言自明,骗子的钓鱼网站就这样劫持着一个又一个网友。 ZOL安全频道提示您:网上订票最好去一些比较大的网站。另外不要贪图便宜,过低的价格常常是骗你进入圈套的最好钓饵。反过来想一想,如今这类情形能买到票已是万幸,又何来便宜馅饼呢?

近日江民也发布了安全预警,一个名为火车网的网上购票网站居然内藏28个病毒,火车网的多个页面都包括某个歹意网页的援用代码。这个歹意网页能利用影音风暴、联众世界游戏大厅等漏洞下载木马病毒,盗取网络游戏玩家的账号、密码,严重威逼用户的数字财产安全。自动下载的28个木马程序中绝大部分为盗号木马,偷盗目标基本涵盖了当前的主流网络游戏。

而此前金山公司发布的病毒预警也指出,近期温度上升最快的网络威逼分别是:钓鱼网站、网页挂马、病毒邮件。而且大多圈套都围绕车票这1主题。其实大家只要谨记不泄漏任何个人信息,尤其是银行卡信息,就可以躲过大多数骗子了。

2、严防网游盗号木马

春节假期,很多朋友都选择网络游戏来打发时间。而针对网络游戏的木马却正是紧张备战的时候。随着网络游戏参与人的增多,盗号木马的伎俩也愈来愈先进。

江民方面最新调查显示:一种名为网游大盗变种aaou(Trojan/ou)的木马正在网络迅速传播。该病毒能够盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到黑客指定的远程服务器上,导致玩家的游戏帐号、设备物品、金钱等丢失,给游戏玩家带来非常大的损失。

前不久发作的机器狗病毒再次出现新变种,与其它变种不同的是,此次新变种不再感染系统e文件,而是感染了Windows目录下的e、e、或e文件,由于这些文件都为系统重要文件,因此一旦删除这些文件后,系统也将崩溃,这就给清除该病毒增加了极大的难度。与其它机器狗病毒一样,新变种发作后会从指定的歹意网址下载大量的网游木马病毒,盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码,严重威逼游戏玩家数字财产的安全。

固然,这些针对网络游戏的木马还不是最可怕的,江民公司的调查表明:特务类木马病毒代理木马变种csc凭仗18753台的感染量从第三名一跃成为病毒排行榜冠军,而U盘寄生虫则较上周下落了20.76%,位列病毒排行榜亚军。这说明破坏型病毒的地位正逐步被控制型病毒所取代。

ZOL安全频道提示您:由于这类木马都屏蔽了安全软件,所以很多杀毒工具都会失效,防御起来比较辣手。电脑水平较高的玩家可以使用主动防御工具进行判定,普通的玩家不要随便使用一些与网游有关的外挂或插件,由于很多网游木马都是隐藏在游戏附件中,另外要及时升级杀毒软件,打好系统补钉。 3、下载成木马新趋势

这里的下载木马趋势分为两种:一种是木马本身下载新病毒的趋势;另外一种是下载的文件本身包括木马。尽人皆知,木马的网络趋势愈来愈明显,流行的木马都开始通过网络下载新的病毒,到达进一步控制用户电脑的目的。这类反复感染的方式让一般用户很难完全消灭病毒。这里以黑客木马下载器和感染虫下载器最为明显。

黑客木马下载器运行后读取资源,释放病毒文件e到%WINDOWSt%\system\目录,并立即启动该文件。然后创建一个批处理文件删除自己的原始文件,让用户以后即使发现电脑异常也找不到毒源。随后,病毒将e以系统服务的名义添加到系统注册表中,骗过用户的注意,同时让自己实现开机自动运行之目的。

如果病毒服务得以启动,它会连接黑客网站下载一份记录有病毒列表的文本文件,根据该列表中的网址下载其它的木马到用户电脑上运行。如果该木马被顺利安装,黑客就可以完全控制用户的电脑,进行任何他想要的操作。

感染虫下载器进入电脑后,迅速开始运行。它会扫描硬盘全部分区,查找EXE格式的可执行文件进行感染。遭到感染的文件会被附加到病毒的尾部,而图标不变。当用户运行被感染的文件后,病毒就会将正常文件以隐藏的系统属性释放到当前目录运行。这样,用户就不会发觉系统异常。

当感染后的文件被运行,病毒会连接黑客指定的网址下载其它病毒。若系统中安装有防火墙,就可发现一些本不需用访问网络的程序企图访问网络。至于辨认病毒文件方法,用户可留意文件名。被病毒释放出来的文件,文件名最后加了个空格,如e会释放出e 。

ZOL安全频道提示您:安装一款杀毒软件十分必要,记得升级到最新病毒库,一旦出现上述症状,也可以下载专杀工具进行清除。

春节期间的网络安全工作还应以防范病毒木马为主,对钓鱼网站,我们只要提高警惕就可以了。除这些,还应当注意上网习惯,由于春节期间网络威逼增多,大家尽可能少去陌生网站,对下载的文件(尤其是BT方式)应当进行脚本检查,或在离线的状态下观看。最后,希望大家在春节期间的网络生活能够平安、快乐!

纵影天下(北京)文化资产管理有限公司

中非电子商务有限公司

中国铝业股份有限公司河南分公司

相关阅读