“忽如一夜春节来,大雪封山十几天。”春节就这样悄悄地来了,可天公不作美,一场罕见的大学让归乡游子的心中又多了一丝惆怅。但不管怎样,还是希望回家的朋友们都能一路平安,同样,希望所有网友的网络生活也能平安。临近春节之际,各种网络威胁愈加躁动起来,也准备为自己备上一桌丰盛的年夜饭。
一、网上也有“黄牛党”
今年的雪是不寻常的,订票工作也显得异常艰巨,那些想借助网络优势在线订票的朋友们要小心了。因为随着“一票难求”的情形,很多黑客也发现这一巨大“商机”,开始在网上实施诈骗。趋势科技曾经做过一项调查,越是在特殊节日,越是网络诈骗事件的高峰期,尤其是在购买车票这类商品时更容易成为牟利的目标。
据iAfrica的一份调查指出,资金充足的网络钓鱼者会向搜索引擎购买广告,然后打出便宜在线售票的广告,等待不知情的顾客上门购买。当消费者受到诱骗开始订购时,会要求使用者输入他们的详细个人数据,当然包括银行卡信息在内。接下来的事情不言自明,骗子的钓鱼网站就这样劫持着一个又一个网友。 ZOL安全频道提醒您:网上订票最好去一些比较大的网站。另外不要贪图便宜,过低的价格往往是骗你进入陷阱的最好诱饵。反过来想想,如今这种情形能买到票已是万幸,又何来便宜馅饼呢?
近日江民也发布了安全预警,一个名为“火车网”的网上购票网站竟然内藏28个病毒,“火车网”的多个页面都包含某个恶意网页的引用代码。这个恶意网页能利用影音风暴、联众世界游戏大厅等漏洞下载木马病毒,盗取网络游戏玩家的账号、密码,严重威胁用户的数字财产安全。自动下载的28个木马程序中绝大部分为盗号木马,盗窃目标基本涵盖了当前的主流网络游戏。
而此前金山公司发布的病毒预警也指出,近期温度上升最快的网络威胁分别是:钓鱼网站、网页“挂马”、病毒邮件。而且大多陷阱都围绕“车票”这一主题。其实大家只要谨记不泄露任何个人信息,尤其是银行卡信息,就可以躲过大多数骗子了。
二、谨防网游盗号木马
春节假期,很多朋友都选择网络游戏来打发时间。而针对网络游戏的木马却正是紧张备战的时候。随着网络游戏参与人的增多,盗号木马的伎俩也越来越先进。
江民方面最新调查显示:一种名为"网游大盗"变种aaou(Trojan/PSW.GamePass.aaou)的木马正在网络迅速传播。该病毒能够盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到黑客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
前不久发作的“机器狗”病毒再次出现新变种,与其它变种不同的是,此次新变种不再感染系统“userinit.exe”文件,而是感染了Windows目录下的“explorer.exe”、“conime.exe”、或“ctfmon.exe”文件,由于这些文件都为系统重要文件,因此一旦删除这些文件后,系统也将崩溃,这就给清除该病毒增加了极大的难度。与其它机器狗病毒一样,新变种发作后会从指定的恶意网址下载大量的网游木马病毒,盗取包括“传奇”、“魔兽世界”、“征途”、“奇迹”等多款网游帐号和密码,严重威胁游戏玩家数字财产的安全。
当然,这些针对网络游戏的木马还不是最可怕的,江民公司的调查表明:间谍类木马病毒“代理木马”变种csc凭借18753台的感染量从第三名一跃成为病毒排行榜冠军,而“U盘寄生虫”则较上周下降了20.76%,位列病毒排行榜亚军。这说明破坏型病毒的地位正逐渐被控制型病毒所取代。
ZOL安全频道提醒您:由于这类木马都屏蔽了安全软件,所以很多杀毒工具都会失效,防御起来比较棘手。电脑水平较高的玩家可以使用主动防御工具进行判定,普通的玩家不要随意使用一些与网游有关的外挂或者插件,因为很多网游木马都是隐藏在游戏附件中,另外要及时升级杀毒软件,打好系统补丁。 三、下载成木马新趋势
这里的下载木马趋势分为两种:一种是木马本身下载新病毒的趋势;另外一种是下载的文件本身包含木马。众所周知,木马的网络趋势越来越明显,流行的木马都开始通过网络下载新的病毒,达到进一步控制用户电脑的目的。这种反复感染的方式让一般用户很难彻底消灭病毒。这里以黑客木马下载器和感染虫下载器最为明显。
黑客木马下载器运行后读取资源,释放病毒文件1sass.exe到%WINDOWSt%\system\目录,并立即启动该文件。然后创建一个批处理文件删除自己的原始文件,让用户以后即便发现电脑异常也找不到毒源。随后,病毒将1sass.exe以系统服务的名义添加到系统注册表中,骗过用户的注意,同时让自己实现开机自动运行之目的。
如果病毒服务得以启动,它会连接黑客网站下载一份记录有病毒列表的文本文件,根据该列表中的网址下载其它的木马到用户电脑上运行。如果该木马被顺利安装,黑客就可以完全控制用户的电脑,进行任何他想要的操作。
感染虫下载器进入电脑后,迅速开始运行。它会扫描硬盘全部分区,查找EXE格式的可执行文件进行感染。受到感染的文件会被附加到病毒的尾部,而图标不变。当用户运行被感染的文件后,病毒就会将正常文件以隐藏的系统属性释放到当前目录运行。这样,用户就不会察觉系统异常。
当感染后的文件被运行,病毒会连接黑客指定的网址下载其它病毒。若系统中安装有防火墙,就可发现一些本不需用访问网络的程序企图访问网络。至于识别病毒文件方法,用户可留意文件名。被病毒释放出来的文件,文件名最后加了个空格,如“abc.exe”会释放出“abc.exe ”。
ZOL安全频道提醒您:安装一款杀毒软件十分必要,记得升级到最新病毒库,一旦出现上述症状,也可以下载专杀工具进行清除。
春节期间的网络安全工作还应以防范病毒木马为主,对于钓鱼网站,我们只要提高警惕就可以了。除了这些,还应该注意上网习惯,由于春节期间网络威胁增多,大家尽量少去陌生网站,对于下载的文件(尤其是BT方式)应该进行脚本检查,或者在离线的状态下观看。最后,希望大家在春节期间的网络生活能够平安、快乐!