【IT168 资讯】近日，360安全中心发布橙色安全警报：一款名为“执照凶手”的恶性木马下载器在短短9天内侵袭了近百万台电脑。由于该木马首次采用了真实的数字签名实现“免杀”，能突破几乎所有杀毒软件的防护，同时通过感染QQ和迅雷等常用软件实现强行二次启动，因而具备空前的“免杀”能力和超强的隐蔽生存能力。另外，贝壳云安全截获一款伪装为电子相册的恶意病毒，以美女图片为诱饵骗取网民点击，网民需警惕!

　　1、杀毒厂商曝网络钓鱼者月净赚数十万之谜

　　12月30日消息，一种无本万利的“生意”，伴随网购热潮已经悄然兴起。8788万的网购用户活跃数，高达2500亿全年网购总交易量，这些阳光下的数字光环外，也暗藏不可告人非法交易。国内知名杀毒厂商金山近日就曝光了网络钓鱼者月净赚数十万之谜。

　　据国家计算机网络应急中心估算，网络钓鱼带来的对电子商务用户损失目前已达76亿元，也就是说，平均每一位网购用户已经为潜在的网购安全威胁丢掉了86元的经济损失。而“网络钓鱼”者高达数十万元的月收入，就在这些消费者乐此不疲的网购消费中产生。

　　据知情人士透露，“网络钓鱼”行骗团伙如果做的假网站足够高仿，选择的售卖商品又足够畅销，一月就可以有数十万收益进帐。

　　金山安全软件公司反病毒专家李铁军表示：“目前网上存在不少的钓鱼网站部署程序，比如华盟论坛提供的演示程序，可以让很多不法分子速成怎么安装IIS申请一个域名就能够很快新建一个钓鱼网站。”

“网络钓鱼”收益主要来源于银行存款的直接套现

　　那么，这些钓鱼网站又是怎样轻松为“钓鱼者”挣得月收入数十万呢?“网络钓鱼”收益主要来源于银行存款的直接套现，也就是说钓鱼大都发生在买卖双方的交易过程当中，钓鱼者通过发布让人心动的宝贝，然后如乔彤这样的买家通过某些途径发现这宝贝，在买卖双方激烈的讨价还价后，卖家会在这个时机把钓鱼网站链接发过去，如果买家点击进行交易，就很有可能存款和支付宝账户都会被盗取。

　　据网络钓鱼圈内人士披露，现在游戏点卡售卖是网络钓鱼主要目标对象，一天交易情况好的时候，会有几十笔交易，单笔交易从几十块钱到几百元钱不等。

2009年7月-12月钓鱼网站数量

　　“通过从金山网盾数据中心获得的最新数据表明，11月，金山网盾每日和支付宝交换的钓鱼网站数量都在300个左右，其中80%的钓鱼网站都会被买家或者卖家点击，在被淘宝用户点击到的这240个钓鱼网站，其中有20%-30%的钓鱼网站会交易成功，而一个钓鱼网站只要在一天之内获得一笔成功交易记录，就可以在短短两分钟之内把你支付账户里的存款全部吞掉，这显然是一种无本万利的生意。”

　　据统计一个被活跃运作的钓鱼网站，每个月可以通过各种渠道获得近千笔的非法交易，非法盈利可以达到数十万元。

　　2、国内首现有“身份证”的木马

　　近日，360安全中心发布橙色安全警报：一款名为“执照凶手”的恶性木马下载器在短短9天内侵袭了近百万台电脑。

　　由于该木马首次采用了真实的数字签名实现“免杀”，能突破几乎所有杀毒软件的防护，同时通过感染QQ和迅雷等常用软件实现强行二次启动，因而具备空前的“免杀”能力和超强的隐蔽生存能力。

　　360安全专家石晓虹博士介绍说，“执照凶手”最早出现在12月17日清晨，360捕获木马样本后发现，该木马采用了“热键科技(深圳)有限公司”签发的数字签名，而杀毒行业为避免误杀正当软件，普遍不会查杀具有真实数字签名的文件。

　　360安全中心分析发现，“执照凶手”木马下载者在侵入网友电脑后，会强制运行一个“酷猪免费在线影院”，通过色情电影来发布大量低俗广告，同时还会不断弹出成人用品和游戏网站的广告页面。更可怕的是，它随时可以下载各种盗号木马和“肉鸡”控制程序，对网友的财产和隐私安全形成极大危害。

　　石晓虹博士提醒广大网友，电脑如果出现忽然变慢、弹出广告网页的情况，很可能是已经遭到“执照凶手”木马下载者的侵袭，360安全卫士是目前唯一能彻底消灭该木马的安全软件，中招网友应尽快安装使用，以免遭受更严重的损失。

　　3、分析师预测：2010年黑客攻击的四大目标

　　据资讯网站Pcworld报道，近日，著名安全机构McAfee的分析师预测，明年最易受黑客攻击的对象将是应用十分广泛的办公软件Adobe、微软系列、社交网站和谷歌OS。

　　据了解，Adobe公司CTO承认近来针对Adobe的攻击明显增加，表示今后将着重于提升软件的安全性。Adobe包含多个功能组件，其中的Reader和Flash Player是被发现存在漏洞的最多两个组件。

　　通常，微软系列的产品由于较高的市场占有率一直是黑客的主要攻击目标。但是随着新操作系统Windows 7的发布，微软产品在短时间内的安全性有所提高，黑客不得不将目标转向其他产品。

　　而且，McAfee专家还预测人气火爆的社交网站比如Twitter和Facebook中的功能插件为黑客入侵提供了便利。今后可能会发生特别针对社交网站的攻击，用户应该重视隐私信息的保护。

　　另外，Html5标准由于支持视频播放和连接本地数据库的特性，也逐渐成为滋生漏洞的温床。最典型的例子就是运用Html5标准的ChromeOS操作系统。

　　值得庆幸的是，由于相关法规逐渐完善，各大公司之间的合作日益紧密，留给黑客的空间已经不断变小，总体安全趋势在向前发展。

　　4、警惕：木马病毒利用电子相册大肆传播

　　近日，贝壳云安全截获一款伪装为电子相册的恶意病毒，以美女图片为诱饵骗取网民点击，网民需警惕!

　　该电子相册病毒通过网站或QQ传播，因其使用火爆美女图片做诱饵，所以被骗网民众多，使用winrar查看该exe文件时可以看到其实该文件并非电子相册而是一个含有木马下载器的自解压文件!

该文件利用winrar的自解压脚本执行木马病毒

　　在网民运行该文件后，木马下载器将自动下载并运行一款名为“酷猪免费在线影院”的程序，在电脑桌面生成大量流氓软件快捷方式，强制破坏并修改IE浏览器，如修改首页，标题等属性，替换IE浏览器快捷方式等，并且定时循环打开恶意网址，内含大量低俗，色情内容，骗取网民点击赚取广告费用。

中该病毒后会定时自动打开大量低俗广告网站

　　噩梦还没有结束，他不同于普通的流氓软件仅对浏览器进行劫持，同时还具有传播与感染的能力，该病毒将遍历电脑中的文件，将恶意程序插入所有exe与rar文件中。潜在危害无比巨大。

　　希望网民高度注意!在不慎中该病毒的情况下，请立即使用《贝壳木马专杀》进行全面系统扫描，立刻清除所有木马与风险文件，同时清空缓存及临时文件以防二次感染木马造成不必要的损失!《贝壳木马专杀》10秒快速扫描，对于被感染的系统文件可自动修复，是安全上网，防盗号必备安全工具。