近来,互联网用户账号密码被盗的事件不时被媒体曝出,不少用户将矛头直指接入商的管理疏漏。据金山毒霸负责人王全国向记者介绍,目前用户上网账号密码被盗,多是由于间谍木马盗取网民账号泛滥成灾所致。由此可见,不仅是电信接入商需要努力避免管理漏洞,用户自身也应该加强对网络间谍的防范意识。
四大传播渠道
★热点事件
病毒制造者充分利用了热点事件或热点人物来引诱用户上当。例如利用2006年最大的热点——“世界杯”为诱饵大肆传播的病毒“世界杯电子门票”、“斯克曼”蠕虫等等。
★网络漏洞
Risk.Exploit.Wmf病毒是利用“WMF漏洞”(MS06-001)制作的恶意图片,主要嵌到各种网页中,当存在该漏洞的系统访问这种页面时自动下载其它更恶意的木马(如:广告、盗号、后门等)。而利用“RPC漏洞”、“lsass漏洞”、“PnP漏洞”、“MSDTC漏洞”进行主动攻击的蠕虫病毒仍然很多,多以变种形式不断衍生,一台未打补丁的系统,只要一连入互联网,肯定感染此类病毒。
★网页/脚本
网页/脚本病毒目前多数充当为木马下载器,利用IE漏洞自动下载病毒并自动运行,被嵌入的网页多数是被黑的网站。从事“黑”网页的恶意者非常多,有些病毒作者申请一些免费的主页空间专门用来放木马病毒或用于接收木马盗窃到的数据。这些网页中一般都隐藏着大量的网银、网游盗号木马,它们不是某一种病毒,而是大量的同性质病毒,以经济利益为目的不停地进行传播。
★文件
用户已经习惯了不打开邮件附件的可执行程序,但当用户收到的附件是DOC文档或PPT文档时这种警惕性就不会如此高了。这种高超的欺骗邮件加上文档文件的格式漏洞,将可能会掀起新的邮件蠕虫风波。
网络木马两大恶习
偷!
最新的抽样调查表明,目前大部分网民对间谍软件仍然认识不足,习惯性地依赖于传统型杀毒软件,而一些新型的间谍木马,则早已能逃过传统杀毒软件的查杀,这就直接导致了用户电脑内危机四伏。而据《瑞星安全报告》显示,黑客编写病毒的目的仍然是通过偷取网络银行账号、网络游戏账号装备、QQ号等虚拟财产,并出售以获取经济利益。瑞星全球反病毒监测网统计显示,上半年具有盗取用户密码等隐私信息特征的病毒共90421个,占到总病毒数量的75.7%。同时,据金山毒霸反病毒监测中心介绍,近期该中心所截获的“维金(Worm.Viking.m,又名:威金)”病毒,仅两天的时间就导致数十家企业用户网络瘫痪。据了解,“维金”病毒可下载大量盗号木马,并在用户系统中运行,伺机盗取用户的网游、网银信息。
骗!
今年上半年还出现了直接“抢”人钱财的病毒——“勒索软件(Ransomware)”,黑客利用这种软件将用户的重要文件加密或者隐藏,借以向用户敲诈勒索钱财。如Win32.Hack.SnuHay.a木马,恶意隐藏用户的各类文档文件,然后弹出提示框明确显示“敲诈”信息。
信息内容为:
1)你的硬盘资料丢失了,是因为手机的强电磁流影响了硬盘的正常读写;
2)你必须使用磁盘修复工具拯救找回丢失的资料文件;
3)但是,你正在使用的不是正版软件,是盗版;
4)你必须拯救修复丢失的资料,并且尽快购买正版的软件;
5)点击左下角“开始”,点击“所有程序”,点击“附件”,点击“修复硬盘资料”;
6)为了确保你能尽快修复全部资料,必须在两小时内迅速办理;
7)按以上方法做的,一定能修复的资料包括:*****(被移动了的文件)。
专家提醒
避免网络木马及间谍软件侵害的关键还是以预防为主,一定要养成良好的上网习惯,不随意打开陌生人的信件,不接收可疑QQ、MSN文件,从网上下载软件之后首先要用反病毒、木马软件扫描,确定无疑后才可使用。
