【IT168 资讯】十一黄金周即将来临,在大家为长达八天的假期安排出游计划时,可要多多防范旅游网站是否安全。另外,微软日前发布警告,IIS安全漏洞可致使黑客发起“有限度攻击”;瑞星“云安全”系统监测,苹果在线、逛街网等众多网站被挂马;读者更需要引起注意的是,最新U盘蠕虫病毒已经伪装成系统文件,请及时升级安全杀软,严加防范。
1、"十一"长假将至 旅游类网站被频繁挂马
十一国庆超长假期将至,正值大家选择出游目的地的大热期,黑客们也正好利用此机会对旅游网站大下黑手,金山毒霸云安全 中心近日发现大量旅游网站被挂马,如CCTV旅游网(图1所示)、悠游网、康辉旅游网等20几十家网站均被黑客染指。
面对大量的旅游网站存在风险,用户电脑随时可能被挂马网站染毒,此时为自己的上网搜索和客户端提供安全保护变得尤其重 要,金山毒霸病毒应急中心建议:无杀毒软件的用户可安装金山毒霸2009升级到最新版本,即可防御此次漏洞攻击,已经安装其他杀毒软件的用户可以下载免费的金山网盾(点击下载)拦截该漏洞的触发。
金山网盾作为一款永久免费互联网浏览网页安全防护软件,安装后占用内存1M左右,可在不影响正常浏览的前提下,防范挂马网站、带毒网站、钓鱼欺诈等恶意网站。安装了网盾的用户在上网搜索浏览时,如遇到被挂马网站,网页搜索结果就会显示三种情况(如图2),是绿钩证明安全,是红叉证明此网页不安全,已被挂马,问号则表示服务器查询超时。
这里需要指明的是,在网盾提供的搜索引擎保护功能中,绿色、红色符号提示反映的是某个网站的一段时间内的安全,因为搜 索引擎保护的安全是相对安全,是不断变化的,所以网盾每隔一段时间(1.5小时)会更新网站的安全描述。而相对于前者的阶段性的安全防御,在网盾客户端保护中,使用了独有的四层保护机制,可以实时防御目前几乎全部的挂马,只要客户端认为可疑的东西都会被拦截。配备了对搜索引擎和客户端的双重保护后,用户的上网搜索基本安全无虞。
为了应对层出不穷的恶意网站,金山安全中心建议大家,国庆长假来临之前,为了保证上网安全,查找资料还需小心,访问此类网站记得为自己的电脑做好防护工作,这样即使网站被挂马也不影响您查阅此网站上面的资料,可确保安心浏览。
2、微软发布IIS安全漏洞攻击预警 黑客有限度攻击
据国外媒体报道,微软日前发出警告,黑客可能利用微软网站管理软件内含的一个安全漏洞,对服务器发动“有限度的攻击”。
微软上周一揭露这项IIS (Internet Information Services)安全漏洞,直到上周五仍在制作解决这个问题的安全更新。
同时,微软提供回避问题的临时权宜措施,例如关闭FTP (文件传输协定)服务的各种元件,此服务用于上传和下载文件。
根据微软发布的安全通告,这项弱点可能让骇客在安装IIS 5.0的服务器上执行任意程序代码,并在IIS 5.1、6.0和7.0系统上进行阻断服务攻击(denial-of-service attack)。7.5版则不受影响,使用者可下载FTP 7.5并安装在IIS 7.0上。
微软安全应变小组发言人Alan Wallace说:下载中心已备有FTP 7.5,适用于Windows Vista与Windows Server 2008。FTP 7.5并未受到这些黑客范本程序的威胁。
微软起初表示,只有第5版和第6版的IIS受到这项安全漏洞的影响。
3、瑞星:苹果在线、逛街网等购物网站被挂马
据瑞星“云安全”系统监测,近日“苹果在线”、“DVD新天地”、“逛街网”等购物类网站被黑客挂马。网民在上网下载苹果电脑、iPhone、iPod软件或购买产品时容易遭受挂马网站攻击从而感染上恶性病毒。
9月8日零点,“云安全”系统发现“苹果在线”的页面被黑客挂马,据该网站简介,其日浏览量平均每天20万页面人次,月浏览量在600万页面左右,预计将会有大量网民受到黑客的攻击。截止发稿时,部分页面挂马仍未取消。网民应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
瑞星反病毒专家介绍,用户一旦访问这些被挂马页面后就可能感染Backdoor.Win32.Gpigeon2007.dfm(灰鸽子后门)“云安全”系统共收到35779次用户上报。该病毒通过网络传播,病毒会偷窃用户隐私信息,还可能远程控制用户计算机,给用户计算机安全带来极大危害。
据瑞星“云安全”系统监测,当日互联网上共有44万个网页带有木马活动,154万人次网民遭受攻击。这些网民中安装了瑞 星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。
当日被挂马网站Top5:
1、“苹果在线”:www.chinamac.com/2009/0710/47226.html,被嵌入的恶意网址为*****.org/x16/yt.htm。
2、“DVD新天地”:www.dvd288.com/NewsList.asp?type=hotnews,被嵌入的恶意网址为*****.com/x150/yt.htm。
3、“逛街网”:www.togj.com/item/310265,被嵌入的恶意网址为*****.org/x150/Td14.htm。
4、“中华语文网”:mypage.zhyww.cn/pagex.asp?pgid=101946,被嵌入的恶意网址为*****.org/x150/yt.htm。
5、“中国公关黄页”:qiye.17pr.com/eyp/2008/0627/article_401.html,被嵌入的恶意网址*****.org/x74/yt.htm。
4、瑞星:最新U盘蠕虫病毒伪装成系统文件
瑞星“云安全”系统截获并实时处理了一个通过挂马网站、U盘传播的恶性蠕虫病毒Worm.Win32.Autorun.sul(U盘蠕虫变种SUL)。该病毒会将自身伪装成与系统文件类似的名称用来迷惑用户;随后利用驱动文件破坏多种国外杀毒软件,最终访问制定地址下载大量木马并通过U盘不断进行传播。
瑞星反病毒专家介绍,该病毒自9月份以来,病毒感染量为5577次。由于病毒是通过瑞星“云安全”系统自动捕获并自动分 析处理的,瑞星“云安全”用户不会受此病毒影响,所以病毒感染量较少。但经过测试,多款国外知名杀毒软件均没有逃出病毒魔掌,病毒运行后,监控和杀毒功能均无法正常运行,因此使用这些安全软件的用户将面临重大威胁。
据瑞星反病毒部门分析,该病毒运行后会释放与系统文件名类似的system.exe和Driver.sys病毒文件。为实现自动运行与传播,会将病毒文件注册为系统服务和硬件设备,并通过双击U盘(或硬盘)自动运行。并利用释放的病毒驱动将国外多款主流杀毒软件破坏,最终访问黑客制定地址下载大量木马,盗取用户各种账号密码。
本次截获处理的“U盘蠕虫变种SUL”是自今年7月底瑞星截获的“七月终结者”病毒(Worm.Win32.Autorun.smn)后,该家族 最具攻击性的蠕虫病毒。中毒电脑会出现杀毒软件无法打开,监控被关闭,系统无法正常登陆等问题。