当前位置:首页 - 新闻中心           业界广告公关案例互动社交媒体品牌对话数据技术观察   

 

木马猖獗 借世界杯蔓延

来源:通信信息报  发布日期: 2010年6月30日 13:21 

随着南非世界杯愈演愈烈,各类与世界杯有关的信息都备受关注。最近,大量针对世界杯的视频网站、图片和新闻网站不断遭受黑客挂马,专家提醒说,网民一旦访问这类网站很可能感染近期流行的恶意木马病毒,导致电脑中的隐私信息、账号密码被窃取一空。

  世界杯导致木马等病毒借机肆虐

  随着南非世界杯火热进行,越来越多人通过网络观看了解世界杯,在此期间,就有一些不法分子借机利用世界杯将木马等病倾入用户的电脑中。据360安全专家石晓虹介绍,由于“呜呜祖拉”木马在大量赌球、博彩网站上挂马,又与许多不良下载站提供的彩票软件捆绑传播,因此一跃成为世界杯期间最流行、对球迷上网危害最严重的木马。专家提醒,球迷在观看球赛直播时要忍受“呜呜祖拉”制造的噪音,上网看球、侃球,特别是研究彩票时更要提防“呜呜祖拉”木马的攻击。

  据悉,有位狂爱阿根廷、超爱马拉多纳的球迷,关心着“潘帕斯雄鹰”的一举一动,特别是比赛赛程,阵容等。他经常通过搜索引擎来查找相关资料。但是由于电脑未安装防护软件,且不慎点击了恶意网址,并从对应网站下载了“赛程表”文件,导致系统出现异常,浏览器被恶性劫持,影响了正常应用。他电脑中部分本地保存的重要数据文件、网银证书等也面临着安全威胁。

  据专家介绍,世界杯成为热点,在线看球、评球正吸引着越来越多的球网民参与。利用热点传播也成为黑客的主要手段,和仅以架设恶意网址骗取用户点击植入木马的手段不同,利用世界杯资讯传播,手段更多也更难防范,如因世界杯赛程较为密集,世界杯赛程表多采用电子表格形式展示,除谨防恶意网址外,用户在一些陌生网址下载到的赛程表文件,可能同样包含风险。另外,提供世界杯视频点播的网站、互动社区、SNS网站、博客、微博等,也正吸引着黑客的关注,相关网站出现被“挂马”、植入病毒或出现钓鱼欺诈网址的情况也愈发增加,使得用户的计算机安全面临着严峻的考验。

  暴利致木马泛滥

  从计算机病毒传播的主要途径来看,我国计算机病毒主要通过电子邮件、网页下载或浏览、局域网和移动存储介质等途径传播。其中,病毒通过网页下载或浏览进行传播的比例位居首位,延续了从2007年以来的大幅度增长趋势,说明了目前网页“挂马”仍然是最受恶意攻击者青睐的病毒传播方式。

  木马比病毒危害更大,因为病毒或许只是开发者为了满足自己的某种心理,而木马背后却隐藏着巨大的经济利益。木马产业有所谓的七大商业价值,这是很多人趋之若鹜、使这个产业链不断壮大的原因。这七大商业价值包括:盗取用户的网游账号等虚拟财产;盗取真金白银的网银账号,完成某笔交易;出售用户文档、邮件、相册等隐私数据获利;盗取QQ、MSN等账号,利用受害人人脉关系行骗;在“肉鸡”电脑中植入流氓软件,自动点击广告获利、捆绑推广软件获得推广费;将“肉鸡”作为代理服务器攻击其他电脑;从事网上黑社会性质的DDOS攻击等。

  据业内人士介绍,木马制造者在互联网病毒产业链上被称之为“造枪的”,位于价值链最顶端,如果一款木马传播广泛,年收入往往以百万元计。

  据湖北警方介绍,“熊猫烧香”制造者李俊,当时在网上以每个病毒500元至1000元的价格出售,一个月内就获利10多万元。山东省威海市的王磊是“熊猫烧香”病毒的主要购买和传播者之一。他贩卖“熊猫烧香”病毒不足一个月,赚的钱就已够购买一辆吉普车。

  另据媒体报道,“灰鸽子”病毒程序,至今仅直接售卖价值就达2000万元以上,而用于窃取账号等的幕后黑色利益更是可想而知。至于病毒这个地下灰色产业一年的产值,有业内人士称达几亿元。

  有何预防措施

  许多杀毒软件都推出了防止木马的工具,专家提醒,世界杯期间上网看球、聊球,在享受精彩的比赛同时,别忘了抵御病毒、木马的威胁,不要随意打开来历不明的邮件、访问相关网站时,应小心识别网址链接,尽量到熟悉的网站观看、下载世界杯视频,同时要开启杀毒软件的实时监控功能,以保护自己的系统。网民朋友也应谨防黑客攻击,避免落入黑客设置的全套之中。

  另外,由于一部分中招网民电脑里的杀毒软件已被木马破坏,又难以通过其他软件实施救援,往往只能重装系统。因此,有专家建议广大网友,如果电脑桌面出现删不掉的快捷方式、杀毒软件无法使用等情况,应尽快下载使用诸如“360系统急救箱”,可以彻底清理“呜呜祖拉”之类的木马。

  很多彩民通过网银支付购买彩票,一旦中了该木马,网银密码就可能被木马通过记录键盘操作等方式窃取,直接造成经济损失。

  要想安心享受网上银行带来的便捷,网民首先应该注意保管好自己的卡号、身份证件号、开卡日期等资料,不要在网吧等公共场合使用网上银行或随手丢弃银行回单;其次要熟记开户银行的网上银行网址,不要登录不熟悉的网上银行并输入自己的银行卡号;另外,要在自己的计算机上安装防火墙及防病毒软件,并定期更新病毒库及检测病毒,不要打开可疑电邮内含的超级链接或附件。

  不过,由于网上木马病毒的更新速率极快,新病毒的制作更是层出不穷,只是简单的依靠防火墙和一些木马杀毒软件,有时也难以避免病毒入侵。专家建议网友安装最新的木马专杀工具,如“360保险箱”等。它们内置多层系统防护,能摘除试图截取键盘输入的非授权驱动、钩子程序等,可建立一个隔离的安全运行环境,有效保护网上账号、防止银行卡被盗。



本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
上一篇信息 下一篇信息
信息分类查询:  业界广告公关案例互动社交媒体品牌对话数据技术观察