舉世矚目的2008年北京奧運(yùn)會(huì)終于開(kāi)幕。此屆奧運(yùn)會(huì)首次在互聯(lián)網(wǎng)上為網(wǎng)民全景展示所有奧運(yùn)賽事及其相關(guān)活動(dòng),億萬(wàn)網(wǎng)民可以在互聯(lián)網(wǎng)上酣暢淋漓地享受一道道奧運(yùn)大餐。不過(guò),互聯(lián)網(wǎng)安全專家也指出,當(dāng)全世界目光鎖定在2008年北京奧運(yùn)會(huì)之際,潛伏在互聯(lián)網(wǎng)上的病毒木馬、惡意軟件以及各種垃圾郵件也會(huì)伺機(jī)蠢蠢欲動(dòng)。
黑客欲借奧運(yùn)發(fā)力
病毒木馬往往借助熱門事件在互聯(lián)網(wǎng)上傳播,這已經(jīng)成為被公認(rèn)的事實(shí)。在互聯(lián)網(wǎng)上,只要是能吸引網(wǎng)民眼球,網(wǎng)民點(diǎn)擊率高的圖片、視頻、網(wǎng)頁(yè)以及郵件、即時(shí)通訊工具上的陌生人來(lái)信等等,都會(huì)隱藏著病毒木馬陷阱,互聯(lián)網(wǎng)上被網(wǎng)民廣泛關(guān)注的有關(guān)奧運(yùn)會(huì)的各類形式的資訊當(dāng)然也不例外。
近日,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2008年中國(guó)網(wǎng)民奧運(yùn)媒體消費(fèi)行為研究報(bào)告》顯示,隨著互聯(lián)網(wǎng)的普及,公眾對(duì)互聯(lián)網(wǎng)的依存度越來(lái)越高。互聯(lián)網(wǎng)已經(jīng)成為網(wǎng)民獲取奧運(yùn)信息的最重要渠道之一,選擇通過(guò)互聯(lián)網(wǎng)了解奧運(yùn)信息的網(wǎng)民占到網(wǎng)民總數(shù)的79.8%。依照這一比例估算,我國(guó)將有約2億網(wǎng)民會(huì)通過(guò)互聯(lián)網(wǎng)讀取各類奧運(yùn)賽事相關(guān)信息。
互聯(lián)網(wǎng)安全專家指出,正是因?yàn)榛ヂ?lián)網(wǎng)對(duì)奧運(yùn)會(huì)信息傳播體現(xiàn)出難以替代的作用,才被成千上萬(wàn)的網(wǎng)民所認(rèn)可,因此互聯(lián)網(wǎng)極有可能成為黑客攻擊的目標(biāo)和危害的重點(diǎn)。事實(shí)上,從往屆奧運(yùn)會(huì)以及其他熱門體育賽事來(lái)看,黑客發(fā)起的攻擊并不鮮見(jiàn)。
資料顯示,自1992年巴塞羅那奧運(yùn)會(huì)首次運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)以來(lái),奧運(yùn)網(wǎng)絡(luò)安全受到的沖擊就呈現(xiàn)出不斷加劇的趨勢(shì)。僅2000年悉尼奧運(yùn)會(huì)期間,官方網(wǎng)站就遭受大量攻擊,無(wú)形的網(wǎng)絡(luò)攻擊已成為奧運(yùn)會(huì)安全隱患。
網(wǎng)絡(luò)攻擊形形色色
微點(diǎn)反病毒專家日前接受記者采訪時(shí)指出,奧運(yùn)期間可能存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),首先是黑客利用遠(yuǎn)程控制普通用戶計(jì)算機(jī)組成龐大的僵尸網(wǎng)絡(luò),用來(lái)對(duì)關(guān)鍵的奧運(yùn)網(wǎng)站或者轉(zhuǎn)播站點(diǎn)發(fā)動(dòng)分布式拒絕服務(wù)攻擊(DOS/DDOS攻擊),此類攻擊可以導(dǎo)致網(wǎng)絡(luò)訪問(wèn)量在短時(shí)間內(nèi)迅猛增加,超過(guò)平時(shí)的極限值,從而使系統(tǒng)崩潰,正常使用無(wú)法進(jìn)行。
同時(shí),黑客會(huì)通過(guò)即時(shí)通訊工具(QQ、MSN等)群發(fā)奧運(yùn)相關(guān)信息,誘使用戶點(diǎn)擊帶毒鏈接或通過(guò)郵件附件中夾帶病毒形式誘使用戶打開(kāi);黑客還可能通過(guò)對(duì)常用軟件進(jìn)行木馬程序捆綁并上傳到網(wǎng)絡(luò)上,在用戶下載并安裝過(guò)程中偷偷地潛入用戶計(jì)算機(jī)中竊取信息或者控制用戶系統(tǒng)。另外,黑客通過(guò)論壇或貼吧發(fā)布帶毒的奧運(yùn)比賽現(xiàn)場(chǎng)圖片或視頻鏈接誘使用戶點(diǎn)擊,從中利用木馬控制用戶機(jī)器或者盜取用戶信息,給奧運(yùn)網(wǎng)絡(luò)安全帶來(lái)威脅。
賽門鐵克專家進(jìn)一步指出,奧運(yùn)會(huì)期間,無(wú)論是企業(yè)還是個(gè)人用戶,都會(huì)面對(duì)各種與奧運(yùn)相關(guān)的垃圾郵件、網(wǎng)頁(yè)仿冒以及惡意軟件的攻擊。
據(jù)介紹,早在2007年12月,賽門鐵克便開(kāi)始監(jiān)測(cè)到與北京奧運(yùn)會(huì)相關(guān)的網(wǎng)頁(yè)仿冒垃圾郵件。其中一例,便是有一個(gè)垃圾郵件聲稱是來(lái)自于某知名國(guó)有企業(yè),表示可以提供機(jī)會(huì)贏取獎(jiǎng)金以及前往北京觀看2008年奧運(yùn)會(huì)。這種垃圾郵件看似與以往的樂(lè)透中獎(jiǎng)通知郵件相類似。但是,這封郵件的不同在于不僅能夠贏取獎(jiǎng)金,還能夠免費(fèi)前往北京觀看2008年奧運(yùn)會(huì)。這是賽門鐵克發(fā)現(xiàn)的首封與2008年奧運(yùn)會(huì)相關(guān)的欺騙類垃圾郵件。
而到今年6月,利用奧運(yùn)進(jìn)行欺詐的垃圾郵件又出現(xiàn)新一輪的高潮。根據(jù)賽門鐵克最新的監(jiān)測(cè)結(jié)果,與奧運(yùn)相關(guān)的垃圾郵件層出不窮,例如,就有一種奧運(yùn)會(huì)彩票騙局垃圾郵件,該郵件聲稱收件人在奧運(yùn)會(huì)組織的推廣活動(dòng)中成為幸運(yùn)兒。
賽門鐵克專家指出,廣大網(wǎng)民對(duì)互聯(lián)網(wǎng)最近興起一種新型攻擊特別值得關(guān)注。這種攻擊通過(guò)把惡意軟件捆綁在視頻或音頻文件上,只要點(diǎn)擊播放多媒體文件,惡意軟件就會(huì)執(zhí)行自動(dòng)安裝到受感染用戶的電腦中。因此,黑客極有可能利用觀眾觀看奧運(yùn)賽事之機(jī)散播惡意軟件。
有效防范不可或缺
賽門鐵克專家提醒網(wǎng)民,為防止個(gè)人信息被盜用,造成不必要的損失,用戶在奧運(yùn)期間應(yīng)當(dāng)嚴(yán)防這種類型的欺詐,關(guān)鍵在于養(yǎng)成良好的習(xí)慣,包括:定期執(zhí)行WindowsUp-date,并且安裝最新的安全性更新程序,以保持軟件處于最更新?tīng)顟B(tài);不要打開(kāi)來(lái)路不明的電子郵件附件,以及連接來(lái)路不明或未經(jīng)核實(shí)的網(wǎng)站;為了獲得完整的安全防護(hù),可考慮使用像諾頓網(wǎng)絡(luò)安全特警這類整合了防毒、個(gè)人防火墻、入侵檢測(cè)的信息安全解決方案,以防御已知和未知威脅的攻擊。
微點(diǎn)反病毒專家建議普通用戶不要在不明站點(diǎn)下載非官方版本的軟件進(jìn)行安裝,避免病毒通過(guò)捆綁的方式進(jìn)入系統(tǒng)。普通用戶可安裝帶有主動(dòng)防御能力的反病毒產(chǎn)品,防御未知病毒木馬。
●相關(guān)鏈接
應(yīng)高度警惕的十大病毒
瘋子下載器106496(Win32.Troj.DownLoader.wd.106496)
這是一個(gè)木馬下載器。它會(huì)破壞一些安全軟件的運(yùn)行,然后下載大量網(wǎng)游、網(wǎng)銀盜號(hào)木馬等惡意程序,嚴(yán)重威脅用戶虛擬財(cái)產(chǎn)安全。“瘋子”還有秘密武器,設(shè)置計(jì)時(shí)器“防身”,每隔一段時(shí)間就重復(fù)運(yùn)行一次,以防止刪除。
鴿子窩下載器363520(Win32.Hack.Huigezi.363520)
這是一個(gè)蠕蟲(chóng)型下載器,除了具備“灰鴿子”的遠(yuǎn)程竊密、控制系統(tǒng)外,還可破壞用戶電腦內(nèi)的殺毒軟件,下載大量網(wǎng)游、網(wǎng)銀盜號(hào)木馬等惡意程序,嚴(yán)重威脅用戶商業(yè)機(jī)密、個(gè)人隱私及虛擬財(cái)產(chǎn)安全。作為“灰鴿子”的最新變種,感染性、破壞性更強(qiáng)。
網(wǎng)絡(luò)紅娘變種364544(Win32.Hack.RedGirl.m.364544)
這是一個(gè)遠(yuǎn)程控制木馬 “網(wǎng)絡(luò)紅娘”最新變種。為了逃避殺毒軟件的查殺,病毒插入了大量垃圾指令,同時(shí),將圖標(biāo)偽裝為常見(jiàn)的安裝文件圖標(biāo),同時(shí),修改注冊(cè)表實(shí)現(xiàn)自動(dòng)啟動(dòng),利用IE瀏覽器創(chuàng)建遠(yuǎn)程線程,連接黑客指定的遠(yuǎn)程服務(wù)器,接收監(jiān)控端命令,達(dá)到控制中毒電腦的目的。
網(wǎng) 銀黑 客 盜 號(hào) 器 61440(Win32.Hack.Agent.61440)
這是一個(gè)新型的網(wǎng)銀盜號(hào)病毒,在對(duì)抗安全軟件方面著實(shí)下了功夫。運(yùn)行后會(huì)替換掉系統(tǒng)桌面文件ex-plore.exe和beep.sys文件,用戶獲知系統(tǒng)異常的機(jī)會(huì)將被降低,從而讓病毒能夠躲避查殺。繼而連接病毒作者指定的地址,將記錄到的數(shù)據(jù)發(fā)送出去,導(dǎo)致用戶網(wǎng)銀賬號(hào)丟失。
破壞型廣 告 刷 子 61440(Win32.HackTool.DownLoader.d.61440)
這是一個(gè)廣告木馬程序。它自帶有一個(gè)網(wǎng)址庫(kù),會(huì)引導(dǎo)用戶的IE瀏覽器自動(dòng)登錄這些網(wǎng)址,幫它們刷流量。用戶只能夠?yàn)g覽病毒自帶廣告站點(diǎn)。在病毒彈出的網(wǎng)頁(yè)中,有一些是惡意網(wǎng)站,一旦瀏覽就可能被感染。病毒在運(yùn)行過(guò)程中會(huì)破壞系統(tǒng)的大量數(shù)據(jù),造成電腦運(yùn)行異常,危害性較強(qiáng)。
死豬下載器147456(Win32.Troj.EncodeXor.a(chǎn).147456)
這是一個(gè)下載器程序,攻擊性較強(qiáng),它采取雙進(jìn)程同時(shí)運(yùn)行的方法來(lái)實(shí)現(xiàn)自我保護(hù),瘋狂劫持幾乎所有目前的主流安全軟件,造成電腦完全喪失防御能力。病毒目的如名稱一樣,就是把用戶的安全軟件弄死,然后下載病毒列表,其中大部分是網(wǎng)游、網(wǎng)銀盜號(hào)木馬,對(duì)用戶的虛擬財(cái)產(chǎn)、銀行存款、商業(yè)機(jī)密等構(gòu)成無(wú)法估計(jì)的威脅。
木馬組合模塊219648(Win32.Troj.WdHitT.a(chǎn).219648)
這個(gè)病毒是win32.Troj.We-Hit.397312木馬的組成部分,除了傳統(tǒng)下載器功能以外,還有廣告軟件功能。此外,病毒會(huì)連接指定的遠(yuǎn)程地址,上傳用戶的電腦信息,并下載其他木馬到用戶電腦中運(yùn)行,從而帶來(lái)更多的麻煩。
還原卡破壞者73728(Win32.TrojDownloader.Agent.73728)
這是一個(gè)木馬下載者程序。它能繞開(kāi)安全模塊的監(jiān)視,非法連接遠(yuǎn)程服務(wù)器,甚至還可以穿透還原卡。病毒會(huì)修改系統(tǒng)文件、打開(kāi)本地端口協(xié)議端口連接網(wǎng)絡(luò),然后下載病毒,并穿透電腦上安裝的還原卡,運(yùn)行病毒,對(duì)網(wǎng)吧等場(chǎng)所的電腦破壞極大。
野狗下載器40960(Win32.Hack.PcClient.40960)
這是一個(gè)類似于機(jī)器狗的木馬下載器。病毒嘗試用修改系統(tǒng)時(shí)間、解除主動(dòng)防御、結(jié)束進(jìn)程等方式,破壞多款安全軟件的正常運(yùn)行,然后下載數(shù)量驚人的網(wǎng)游、網(wǎng)銀盜號(hào)木馬,嚴(yán)重危害用戶虛擬財(cái)產(chǎn)。
10江湖醫(yī)生45056(Win32.Tro-jDownloader.Zlob.45056)
這是一個(gè)詐騙型的木馬程序。病毒運(yùn)行后會(huì)在IE瀏覽器中擅自添加搜索插件,還會(huì)挾持IE的頁(yè)面指向病毒作者指定的廣告網(wǎng)站,強(qiáng)迫用戶瀏覽。還在用戶電腦中安裝插件,并把用戶引導(dǎo)到一個(gè)假的在線殺毒網(wǎng)站,強(qiáng)迫用戶購(gòu)買,如果用戶拒絕,就會(huì)不斷地彈出詢問(wèn)窗口,屬于典型的流氓較件。
