|
“五一”长假临近,安天在祝广大用户节日快了之余,提醒您注意节日期间可能出现的网络安全问题,特此发出“五一”安全预警
。今年“五一”黄金周主要安全威胁仍然在于“网络钓鱼”、即时聊天工具病毒和微软重大漏洞。
1. 网络钓鱼:
“五一”黄金周是网上购物的高峰期,广大互联网用户都喜欢通过网络进行购物,各大电子商务网站也都推出各种优惠让利活动期待消费者参与,这也恰恰是“网络钓鱼”者牟取非法暴利的最佳时机,他们通常会在伪造的网页上或者一些论坛中发布一些虚假的出售物品的信息或是用低价作为诱饵,等待消费者上钩。
网上购物者应当重点防范网络骗子搭建虚假电子商务网站或是伪造著名电子商务网站,或是冒充在线银行系统实施欺诈行为。
近年来“网络钓鱼”类的安全事件越来越多,许多著名的网站,像各大银行系统、腾讯、淘宝、易趣等都出现过被冒充的情况,行骗者就是利用部分消费者安全意识薄弱,贪图小便宜的心理,通过微小的差异迷惑欺骗消费者,获得非法利益。
网络欺骗行为属于社会工程学的一部分,但从技术的角度来说却与IE浏览器的漏洞也有着密切关系,尤其像地址栏信息的欺骗,控件下载更是网络骗子擅长使用的伎俩。安天CERT小组建议,及时更新IE浏览器相关安全补丁,调高安全级别控制,禁止脚本自动运行和控件自动下载运行,同时更应该注意提高安全警惕性、增强安全防范意识。
2.
即时t通讯工具传播木马:
重大节日,往往也是病毒爆发的好时机,像“中秋月饼”、“冲击波”和“震荡波”等。病毒散播者通常会借助节日的名义,发送一些祝福或就带有利益关系的信息给广大用户,这包括一些命名独特的文件和一些带有诱惑性的文字描述,引诱用户访问某个恶意网站。
而这些信息的传递大多都是通过常用的即时聊天工具来完成的,像腾讯QQ、微软MSN、Google Talk、Yahoo Messenger等,都有过被大量的病毒木马利用的历史记录。IM病毒利用好友之间的信任关系,加上一些诱惑性或欺骗性的文字,进行欺骗,诱导用户去访问恶意网站,接收并执行恶意文件。当这些行为发生后,病毒和木马就会感染用户主机,窃取一些敏感资料,或者开启远程控制通道等待攻击者连接。
安天CERT认为这类病毒木马技术含量不高,主要还是通过社会工程学上的一些原理来完成欺骗行为,希望广大用户在接收到这类信息的同时,能够谨慎处理,不要被眼前的虚假“祝福”或利益所迷惑,杜绝发生此类安全危害事件。
3. 微软重大漏洞:
前段时间,微软不断发布安全更新补丁,其中大部分针对IE浏览器和一些桌面应用类软件,像Office和OutLook等。
这些漏洞涉及到浏览畸形图片造成缓冲区溢出、打开恶意文件造成内存错误、IE浏览器内容欺骗,可以看出漏洞越来越倾向于用户常用软件,这样的漏洞往往容易在用户不经意间被触发,而用户很可能在受到危害时依然没有察觉。通过这些缓冲区溢出、内存错误、IE欺骗或自动下载执行文件的严重漏洞,攻击者可以通过不同的途径(IE浏览器、Office文件、恶意邮件等)对用户的系统进行危害,获得系统的控制权限或者偷取用户的机密资料。
|
内容:
病毒上报信箱: