電腦病毒事件
電腦病毒事件
1月10日,國(guó)內(nèi)最大的計(jì)算機(jī)反病毒廠商江民科技反病毒中心對(duì)2006年網(wǎng)絡(luò)安全事件進(jìn)行了回顧,根據(jù)事件影響力和媒體關(guān)注度,排出了2006年十大互聯(lián)網(wǎng)電腦病毒事件。下面由學(xué)習(xí)啦小編做出詳細(xì)的介紹!希望對(duì)你有用!
電腦病毒事件:
一、微軟WMF漏洞被黑客廣泛利用,多家網(wǎng)站被掛馬
2006年春節(jié)前后,早在去年12月份就被曝光的WMF漏洞成2006年電腦安全第一場(chǎng)噩夢(mèng)。 2006年12月28日,江民反病毒中心監(jiān)測(cè)到,Windows在處理特殊WMF文件(也就是圖元文件)時(shí)存在問(wèn)題,可以導(dǎo)致遠(yuǎn)程代碼執(zhí)行,如果用戶使用Windows圖片傳真查看程序打開(kāi)惡意WMF文件,甚至在資源管理器中預(yù)覽惡意WMF時(shí),也都存在代碼執(zhí)行漏洞。雖然1月6日微軟發(fā)布了安全補(bǔ)丁,然而,在1月底,,針對(duì)該漏洞的木馬病毒已經(jīng)在我國(guó)互聯(lián)網(wǎng)上呈蔓延之勢(shì)。1月26日,江民反病毒研究中心已發(fā)現(xiàn)數(shù)家網(wǎng)站被種植此類木馬病毒,與此同時(shí),網(wǎng)上眾多網(wǎng)站都在公開(kāi)售賣WMF木馬生成器,沒(méi)有安裝殺毒軟件的電腦用戶點(diǎn)擊其中任意鏈接即中毒。2月初,WMF木馬傳播變本加勵(lì),發(fā)展到通過(guò)搜索引擎貼吧、MSN瘋狂傳播,后來(lái)在反病毒廠商的圍剿下,WMF木馬才漸漸郾旗息鼓。
二、敲詐者
2006年6月11日,國(guó)內(nèi)首例旨在敲詐被感染用戶錢(qián)財(cái)?shù)哪抉R病毒被江民公司反病毒中心率先截獲。該病毒名為“敲詐者”(Trojan/Agent.bq),病毒可惡意隱藏用戶文檔,并借修復(fù)數(shù)據(jù)之名向用戶索取錢(qián)財(cái)。“敲詐者”在被截獲后短短10天內(nèi),導(dǎo)致全國(guó)數(shù)千人中招,許多個(gè)人和單位受到重大損失。一名為大叔的網(wǎng)民由于中了敲詐者,合同文本被病毒隱藏,使得本來(lái)到手的訂單丟失,該網(wǎng)民出于憤怒地在網(wǎng)上發(fā)帖稱在懸賞十萬(wàn)元網(wǎng)上通輯一名為“俊曦”的病毒作者。雖然病毒作者聲稱編寫(xiě)病毒只是為了“混口飯吃”,但由于他觸犯了法律,最終也未能逃脫法律的懲罰,7月24日,廣州警方宣布破案這一國(guó)內(nèi)首例敲詐病毒案,作者被警方刑事拘留,等待他將是法律的嚴(yán)懲。
三、病毒假冒工行電子銀行升級(jí)
2006年6月27日,網(wǎng)友舉報(bào),他在登陸工行網(wǎng)上個(gè)人銀行時(shí),系統(tǒng)突然彈出電子銀行系統(tǒng)正在升級(jí)并要求修改密碼的提示,于是他按要求再次輸入登陸和支付密碼,然而當(dāng)點(diǎn)擊“確定”后,電腦中的“江民密保”突然發(fā)出“不明程序向外發(fā)送密碼”的警示,于是他緊急與工行聯(lián)系,才發(fā)現(xiàn)工行根本就沒(méi)有升級(jí)電子銀行系統(tǒng),他懷疑是感染了電腦病毒,并慶幸自己發(fā)現(xiàn)的及時(shí),要不賬戶中的存款就易手他人了。
江民反病毒工程師分析后認(rèn)為,這是病毒假冒工行電子銀行升級(jí)通知,目的在于盜取工行用戶的帳號(hào)密碼,聯(lián)想到今年工行網(wǎng)銀用戶集體維權(quán)事件,不禁令人對(duì)網(wǎng)上銀行的安全性再生疑惑。
四、魔鬼波病毒爆發(fā)
2006年8月13日,江民公司反病毒中心發(fā)布緊急病毒警報(bào),一利用微軟5天前剛剛發(fā)布的MS06-040漏洞傳播的“魔鬼波”(Backdoor/Mocbot.b)蠕蟲(chóng)現(xiàn)身互聯(lián)網(wǎng),感染該蠕蟲(chóng)的計(jì)算機(jī)將被黑客遠(yuǎn)程完全控制。微軟在8月8日例行發(fā)布的MS06-040安全公告中稱,其操作系統(tǒng)Server服務(wù)漏洞可能允許遠(yuǎn)程執(zhí)行代碼,并建議電腦用戶立即升級(jí)。
似乎已經(jīng)成為一種規(guī)律,每年都會(huì)出現(xiàn)一個(gè)攻擊微軟新漏洞的“某某波”,03年的“沖擊波”,04年的“震蕩波”,05年的“極速波”,今年的“魔鬼波”,真可謂“一波未平,一波又起”。
五、光大證券網(wǎng)站多款軟件被捆綁木馬
2006年8月25日,江民科技反病毒中心監(jiān)測(cè)到,光大證券陽(yáng)光網(wǎng),站點(diǎn)上提供的“光大證券新版網(wǎng)上交易系統(tǒng)”、“光大證券專業(yè)分析版2003”、“光大證券金典2005”等多款軟件的安裝程序捆綁了木馬。用戶運(yùn)行這些安裝程序的同時(shí),會(huì)下載網(wǎng)銀木馬,威脅用戶工商銀行網(wǎng)上銀行的帳號(hào)密碼安全。江民反病毒專家分析, 根據(jù)光大證券HTTP服務(wù)器返回的信息,這些惡意安裝程序是2006年8月18日上線的,至今已經(jīng)帶毒運(yùn)行了一周左右,估計(jì)已經(jīng)有不少網(wǎng)上證券系統(tǒng)的用戶感染了該病毒。專家分析,很有可能是光大證券的服務(wù)器遭受了黑客入侵導(dǎo)致。
按理說(shuō),銀行、證券網(wǎng)站的安全性應(yīng)該是很有保障的,而且網(wǎng)站服務(wù)器還裝了一款所謂國(guó)際品牌的殺毒軟件,怎么就會(huì)輕易被黑客攻陷并還種了木馬呢?是網(wǎng)管員太無(wú)能還是國(guó)外殺毒軟件太弱智?
六、威金病毒大鬧互聯(lián)網(wǎng)
10月中上旬,江民反病毒中心監(jiān)測(cè)到,“威金”病毒(Worm/Viking)的多個(gè)新變種在互聯(lián)網(wǎng)上活動(dòng)較為頻繁,已有多家企業(yè)用戶報(bào)告感染了該病毒并導(dǎo)致整個(gè)局域網(wǎng)受到不同程度的破壞。據(jù)江民全國(guó)病毒疫情監(jiān)控系統(tǒng)數(shù)據(jù)顯示,該病毒從2005年5月19日首次出現(xiàn)至今,保守估計(jì)感染電腦數(shù)近50萬(wàn)臺(tái),變種數(shù)量突破了500種,實(shí)在可以稱為是2006年病毒之王。
七、建行云南網(wǎng)站遭假冒
2006年11月2日,江民公司反病毒中心監(jiān)測(cè)到,一個(gè)惡意網(wǎng)站假冒中國(guó)建設(shè)銀行云南分行網(wǎng)站,傳播"QQ大盜"和武林外傳游戲木馬。
假網(wǎng)站調(diào)用多個(gè)惡意腳本,下載并自動(dòng)運(yùn)行“QQ大盜”木馬和“武林外傳”兩個(gè)木馬,這兩個(gè)木馬會(huì)對(duì)用戶的QQ號(hào)和武林外傳游戲帳號(hào)構(gòu)成很大威脅,并會(huì)嘗試關(guān)閉多款國(guó)內(nèi)外知名殺毒軟件。
一般來(lái)說(shuō),病毒盜個(gè)QQ號(hào)什么的不算大事,可你要是看了這條新聞就不會(huì)這么認(rèn)為了。12月15日,深圳晶報(bào)報(bào)道,一伙平均年齡僅21歲的“網(wǎng)絡(luò)大盜”一年內(nèi)盜取QQ號(hào)、Q幣數(shù)百萬(wàn)個(gè),通過(guò)網(wǎng)絡(luò)交易平臺(tái)售賣,非法牟利70余萬(wàn)元,涉案人員竟有44名。原來(lái)小小的QQ號(hào)也存在這么大的利潤(rùn)可圖,犯罪份子就是抓住網(wǎng)民這種認(rèn)為QQ號(hào)價(jià)值不大不值得追究的心理,最終造成了一個(gè)大案。
八、銀聯(lián)網(wǎng)站被黑成懸案
11月22日,反病毒廠商稱某金融官方網(wǎng)站首頁(yè)被黑客嵌入惡意程序,用戶點(diǎn)擊網(wǎng)站首頁(yè)后,系統(tǒng)即可自動(dòng)下載一后門(mén)程序,中毒用戶電腦存在被黑客偷窺的風(fēng)險(xiǎn)。反病毒工程師介紹,該后門(mén)程序名為黑洞2005,是一個(gè)江民一年前就已經(jīng)截獲并大范圍發(fā)布預(yù)警的老病毒。該病毒具有強(qiáng)大的穿透防火墻能力,可以禁止防火墻并開(kāi)啟染毒電腦的攝像頭,進(jìn)行遠(yuǎn)程監(jiān)控、遠(yuǎn)程攝像等操作。病毒還會(huì)將自身添加為“服務(wù)”,達(dá)到開(kāi)機(jī)自動(dòng)啟動(dòng)的目的,隱蔽性很強(qiáng)。
但這條消息被某金融網(wǎng)站否定,究竟誰(shuí)是誰(shuí)非,由于時(shí)過(guò)境遷,事實(shí)無(wú)法重現(xiàn),唯有提醒電腦用戶以后上網(wǎng)時(shí)一定要穿好防毒衣(打開(kāi)殺毒軟件網(wǎng)頁(yè)監(jiān)控),防患于未然。
九、“瑞波”危害超過(guò)“魔鬼波”?
8月24日,江民科技反病毒中心發(fā)布緊急病毒警報(bào),自上周“魔鬼波”病毒肆虐互聯(lián)網(wǎng)以來(lái),江民公司反病毒中心監(jiān)測(cè)到,“瑞波”(Backdoor/RBot)蠕蟲(chóng)新變種正在利用微軟的MS06-040等多種系統(tǒng)漏洞大肆傳播,目前已發(fā)現(xiàn)國(guó)內(nèi)大量用戶被病毒感染,中毒用戶的系統(tǒng)可被黑客遠(yuǎn)程完全控制。僅8月23日一天,有3個(gè)“瑞波”新變種的泛濫程度都超過(guò)了“魔鬼波”(Backdoor/Mocbot)蠕蟲(chóng)。
十、天涯虛擬社區(qū)網(wǎng)站(http://www.tianya.cn)首頁(yè)帶毒
2006年11月22日,江民公司反病毒公司監(jiān)測(cè)到,天涯虛擬社區(qū)網(wǎng)站(http://www.tianya.cn)首頁(yè)帶毒。如果用戶沒(méi)有安裝過(guò)微軟的MS06-014安全補(bǔ)丁,在使用IE瀏覽器訪問(wèn)該網(wǎng)頁(yè)時(shí),就會(huì)感染木馬程序Trojan/Hitpop。該木馬會(huì)在后臺(tái)點(diǎn)擊某些網(wǎng)頁(yè),制造虛假流量,并會(huì)關(guān)閉多款殺毒軟件和防火墻。
23日,天涯首頁(yè)上的惡意代碼已經(jīng)被刪除。江民公司提醒廣大網(wǎng)民,特別是天涯社區(qū)用戶,請(qǐng)立即更新殺毒軟件的病毒庫(kù),對(duì)您的系統(tǒng)進(jìn)行全面掃描。
看過(guò)“ 電腦病毒事件”人還看了:
5.電腦病毒排行榜