首 頁  |  微點新聞  |  業界動態  |  安全資訊  |  安全快報  |  產品信息  |  網絡版首頁
通行證  |  客服中心  |  微點社區  |  微點郵局  |  常見問題  |  在線訂購  |  各地代理商
 

網上看奧運 如何防病毒
來源:中國消費者報-中國消費網  2008-08-13 15:07:51

舉世矚目的2008年北京奧運會終于開幕。此屆奧運會首次在互聯網上為網民全景展示所有奧運賽事及其相關活動,億萬網民可以在互聯網上酣暢淋漓地享受一道道奧運大餐。不過,互聯網安全專家也指出,當全世界目光鎖定在2008年北京奧運會之際,潛伏在互聯網上的病毒木馬、惡意軟件以及各種垃圾郵件也會伺機蠢蠢欲動。
黑客欲借奧運發力
    病毒木馬往往借助熱門事件在互聯網上傳播,這已經成為被公認的事實。在互聯網上,只要是能吸引網民眼球,網民點擊率高的圖片、視頻、網頁以及郵件、即時通訊工具上的陌生人來信等等,都會隱藏著病毒木馬陷阱,互聯網上被網民廣泛關注的有關奧運會的各類形式的資訊當然也不例外。
    近日,中國互聯網絡信息中心發布的《2008年中國網民奧運媒體消費行為研究報告》顯示,隨著互聯網的普及,公眾對互聯網的依存度越來越高。互聯網已經成為網民獲取奧運信息的最重要渠道之一,選擇通過互聯網了解奧運信息的網民占到網民總數的79.8%。依照這一比例估算,我國將有約2億網民會通過互聯網讀取各類奧運賽事相關信息。
    互聯網安全專家指出,正是因為互聯網對奧運會信息傳播體現出難以替代的作用,才被成千上萬的網民所認可,因此互聯網極有可能成為黑客攻擊的目標和危害的重點。事實上,從往屆奧運會以及其他熱門體育賽事來看,黑客發起的攻擊并不鮮見。
    資料顯示,自1992年巴塞羅那奧運會首次運用計算機網絡以來,奧運網絡安全受到的沖擊就呈現出不斷加劇的趨勢。僅2000年悉尼奧運會期間,官方網站就遭受大量攻擊,無形的網絡攻擊已成為奧運會安全隱患。
網絡攻擊形形色色
微點反病毒專家日前接受記者采訪時指出,奧運期間可能存在的網絡安全風險,首先是黑客利用遠程控制普通用戶計算機組成龐大的僵尸網絡,用來對關鍵的奧運網站或者轉播站點發動分布式拒絕服務攻擊(DOS/DDOS攻擊),此類攻擊可以導致網絡訪問量在短時間內迅猛增加,超過平時的極限值,從而使系統崩潰,正常使用無法進行。
    同時,黑客會通過即時通訊工具(QQ、MSN等)群發奧運相關信息,誘使用戶點擊帶毒鏈接或通過郵件附件中夾帶病毒形式誘使用戶打開;黑客還可能通過對常用軟件進行木馬程序捆綁并上傳到網絡上,在用戶下載并安裝過程中偷偷地潛入用戶計算機中竊取信息或者控制用戶系統。另外,黑客通過論壇或貼吧發布帶毒的奧運比賽現場圖片或視頻鏈接誘使用戶點擊,從中利用木馬控制用戶機器或者盜取用戶信息,給奧運網絡安全帶來威脅。
    賽門鐵克專家進一步指出,奧運會期間,無論是企業還是個人用戶,都會面對各種與奧運相關的垃圾郵件、網頁仿冒以及惡意軟件的攻擊。
    據介紹,早在2007年12月,賽門鐵克便開始監測到與北京奧運會相關的網頁仿冒垃圾郵件。其中一例,便是有一個垃圾郵件聲稱是來自于某知名國有企業,表示可以提供機會贏取獎金以及前往北京觀看2008年奧運會。這種垃圾郵件看似與以往的樂透中獎通知郵件相類似。但是,這封郵件的不同在于不僅能夠贏取獎金,還能夠免費前往北京觀看2008年奧運會。這是賽門鐵克發現的首封與2008年奧運會相關的欺騙類垃圾郵件。
    而到今年6月,利用奧運進行欺詐的垃圾郵件又出現新一輪的高潮。根據賽門鐵克最新的監測結果,與奧運相關的垃圾郵件層出不窮,例如,就有一種奧運會彩票騙局垃圾郵件,該郵件聲稱收件人在奧運會組織的推廣活動中成為幸運兒。
    賽門鐵克專家指出,廣大網民對互聯網最近興起一種新型攻擊特別值得關注。這種攻擊通過把惡意軟件捆綁在視頻或音頻文件上,只要點擊播放多媒體文件,惡意軟件就會執行自動安裝到受感染用戶的電腦中。因此,黑客極有可能利用觀眾觀看奧運賽事之機散播惡意軟件。
有效防范不可或缺
賽門鐵克專家提醒網民,為防止個人信息被盜用,造成不必要的損失,用戶在奧運期間應當嚴防這種類型的欺詐,關鍵在于養成良好的習慣,包括:定期執行WindowsUp-date,并且安裝最新的安全性更新程序,以保持軟件處于最更新狀態;不要打開來路不明的電子郵件附件,以及連接來路不明或未經核實的網站;為了獲得完整的安全防護,可考慮使用像諾頓網絡安全特警這類整合了防毒、個人防火墻、入侵檢測的信息安全解決方案,以防御已知和未知威脅的攻擊。
    微點反病毒專家建議普通用戶不要在不明站點下載非官方版本的軟件進行安裝,避免病毒通過捆綁的方式進入系統。普通用戶可安裝帶有主動防御能力的反病毒產品,防御未知病毒木馬。
●相關鏈接
應高度警惕的十大病毒
    瘋子下載器106496(Win32.Troj.DownLoader.wd.106496)
    這是一個木馬下載器。它會破壞一些安全軟件的運行,然后下載大量網游、網銀盜號木馬等惡意程序,嚴重威脅用戶虛擬財產安全。“瘋子”還有秘密武器,設置計時器“防身”,每隔一段時間就重復運行一次,以防止刪除。
    鴿子窩下載器363520(Win32.Hack.Huigezi.363520)
    這是一個蠕蟲型下載器,除了具備“灰鴿子”的遠程竊密、控制系統外,還可破壞用戶電腦內的殺毒軟件,下載大量網游、網銀盜號木馬等惡意程序,嚴重威脅用戶商業機密、個人隱私及虛擬財產安全。作為“灰鴿子”的最新變種,感染性、破壞性更強。
    網絡紅娘變種364544(Win32.Hack.RedGirl.m.364544)
    這是一個遠程控制木馬 “網絡紅娘”最新變種。為了逃避殺毒軟件的查殺,病毒插入了大量垃圾指令,同時,將圖標偽裝為常見的安裝文件圖標,同時,修改注冊表實現自動啟動,利用IE瀏覽器創建遠程線程,連接黑客指定的遠程服務器,接收監控端命令,達到控制中毒電腦的目的。
    網 銀黑 客 盜 號 器 61440(Win32.Hack.Agent.61440)
    這是一個新型的網銀盜號病毒,在對抗安全軟件方面著實下了功夫。運行后會替換掉系統桌面文件ex-plore.exe和beep.sys文件,用戶獲知系統異常的機會將被降低,從而讓病毒能夠躲避查殺。繼而連接病毒作者指定的地址,將記錄到的數據發送出去,導致用戶網銀賬號丟失。
    破壞型廣 告 刷 子 61440(Win32.HackTool.DownLoader.d.61440)
    這是一個廣告木馬程序。它自帶有一個網址庫,會引導用戶的IE瀏覽器自動登錄這些網址,幫它們刷流量。用戶只能夠瀏覽病毒自帶廣告站點。在病毒彈出的網頁中,有一些是惡意網站,一旦瀏覽就可能被感染。病毒在運行過程中會破壞系統的大量數據,造成電腦運行異常,危害性較強。
    死豬下載器147456(Win32.Troj.EncodeXor.a.147456)
    這是一個下載器程序,攻擊性較強,它采取雙進程同時運行的方法來實現自我保護,瘋狂劫持幾乎所有目前的主流安全軟件,造成電腦完全喪失防御能力。病毒目的如名稱一樣,就是把用戶的安全軟件弄死,然后下載病毒列表,其中大部分是網游、網銀盜號木馬,對用戶的虛擬財產、銀行存款、商業機密等構成無法估計的威脅。
    木馬組合模塊219648(Win32.Troj.WdHitT.a.219648)
    這個病毒是win32.Troj.We-Hit.397312木馬的組成部分,除了傳統下載器功能以外,還有廣告軟件功能。此外,病毒會連接指定的遠程地址,上傳用戶的電腦信息,并下載其他木馬到用戶電腦中運行,從而帶來更多的麻煩。
    還原卡破壞者73728(Win32.TrojDownloader.Agent.73728)
    這是一個木馬下載者程序。它能繞開安全模塊的監視,非法連接遠程服務器,甚至還可以穿透還原卡。病毒會修改系統文件、打開本地端口協議端口連接網絡,然后下載病毒,并穿透電腦上安裝的還原卡,運行病毒,對網吧等場所的電腦破壞極大。
    野狗下載器40960(Win32.Hack.PcClient.40960)
    這是一個類似于機器狗的木馬下載器。病毒嘗試用修改系統時間、解除主動防御、結束進程等方式,破壞多款安全軟件的正常運行,然后下載數量驚人的網游、網銀盜號木馬,嚴重危害用戶虛擬財產。
    10江湖醫生45056(Win32.Tro-jDownloader.Zlob.45056)
    這是一個詐騙型的木馬程序。病毒運行后會在IE瀏覽器中擅自添加搜索插件,還會挾持IE的頁面指向病毒作者指定的廣告網站,強迫用戶瀏覽。還在用戶電腦中安裝插件,并把用戶引導到一個假的在線殺毒網站,強迫用戶購買,如果用戶拒絕,就會不斷地彈出詢問窗口,屬于典型的流氓較件。

免費體驗
下  載
安裝演示

为什么红黑一压大必输 股票短线高手操作技 北京快中彩开奖助手 家庭资产配置图 讲解 福建快3开奖号码今天 江西11选5双面 微信推荐股票99%的骗局 河南省22选5选号技巧 安徽快三开奖延迟 配资炒股秘籍 全天实时计划 江西多乐彩11选五复试 东莞期货配资公司 山西十一选五电视走势图 河南快三遗漏预测 分众专享天天红包app下载 体育彩票6+1