山东新潮2017年第7期安全电子月刊

>>钓鱼网站

假冒Apple ID类钓鱼网：http://so-socomix.com/moodle/Apl/0386ed3b92bead2219eda47921ae6793/

假冒腾讯软件按类钓鱼网:  http://26qq.cc/

假冒Paypal类钓鱼网: http://www.russellshort.com/login/Account/Support/ID-NUMB385/

假冒网易邮箱类钓鱼网站：http://xgeraaus.com/mail/index.php

假冒Gmail类钓鱼网：http://ayselweb.com/aguda/liamg1.php

假冒亚马逊类钓鱼网：http://arnazzon.network/amazon/anmelden.php

假冒Paypal类钓鱼网: http://107.161.30.42/

假冒Adobe类钓鱼网：https://ebuyhost.com/document/

假冒腾讯安全类钓鱼网站: http://xcvveud.cn

假冒Gmail类钓鱼网：http://www.petdecisions.com/filesbackup/importantfiles/d9e4847aab2bb36857c824bfb86a0f4d/

假冒亚马逊类钓鱼网：http://arnazzon.network/amazon/anmelden.php

假冒Paypal类钓鱼网: http://107.161.30.42/

假冒Adobe类钓鱼网：https://ebuyhost.com/document/

假冒腾讯安全类钓鱼网站: http://xcvveud.cn

假冒Gmail类钓鱼网：http://www.petdecisions.com/filesbackup/importantfiles/d9e4847aab2bb36857c824bf

假冒Paypal类钓鱼网: http://www.jakartarestaurant.co.uk/Up/customer_center/customer-IDPP00C677/

假冒Apple ID类钓鱼网：http://lustreus.com/dkim/include/verification-account-secure-232-id/密码信息

假冒腾讯游戏类钓鱼网站: http://www.cfyeyu.com/

假冒Facebook类钓鱼网：http://www.cybersavvy.com/wp-content/plugins/buddypress/dindex.php

假冒Gmail类钓鱼网：http://mutualhealthoftexas.com/colders/Dropbox/

假冒Paypal类钓鱼网: http://account-recover.suspicious.solution-account.net/

假冒Alibaba类钓鱼网：http://www.homevegtz.com/wp-content/themes/ali/passath.php

假冒《中国新歌声》中奖类钓鱼网站：http://ztxrxsb.cc

假冒Facebook类钓鱼网：http://www.social-ads-inc.com/secure/recovery-answer.html

假冒Gmail类钓鱼网：http://itm-med.pl/gdoc/17f0c44f8a00eec08d99ebcfad1ae8b7/

>>病毒事件

“Worm.VobfusEx!1.99DF（蠕虫病毒）”警惕程度 ★★★★

此病毒伪装成文件夹，用户点击之后病毒开始运行，病毒运行之后 首先在当前目录创建一个同名的文件夹并打开，让用户以为真的是文件夹。然后复制自身到系统目录并且设置为开机启动。病毒为了更持久的驻留系统，复制自身，替换了常用的系统文件rundll32.exe，把真正的rundll32.exe 重命名为rundII32.exe。 每次使用rundll32运行dll文件的时候，就会首先启动病毒程序，再调用rundII32.exe。截至到2017年06月30日云端捕获感染台数为420919台。

“Trojan.Injector!1.AB3F（木马病毒）”警惕程度 ★★★★

此病毒伪装成文件夹，用户点击之后病毒开始运行，运行之后破坏系统 添加自启动项，映像劫持 使正常软件无法运行。截至到2017年07月9日云端捕获感染台数为337175台

“Trojan.Injector!1.AB3F（木马病毒）”警惕程度 ★★★★

此病毒伪装成文件夹，用户点击之后病毒开始运行，运行之后破坏系统 添加自启动项，映像劫持 使正常软件无法运行。截至到2017年07月16日云端捕获感染台数为449490台。

“Trojan.Injector!1.AB3F（木马病毒）”警惕程度 ★★★★

 此病毒伪装成文件夹，用户点击之后病毒开始运行，运行之后破坏系统 添加自启动项，映像劫持 使正常软件无法运行。截至到2017年07月23日云端捕获感染台数为503961台。

“Worm.VobfusEx!1.99DF（蠕虫病毒）”警惕程度 ★★★★

 此病毒伪装成文件夹，用户点击之后病毒开始运行，病毒运行之后 首先在当前目录创建一个同名的文件夹并打开，让用户以为真的是文件夹。然后复制自身到系统目录并且设置为开机启动。病毒为了更持久的驻留系统，复制自身，替换了常用的系统文件rundll32.exe，把真正的rundll32.exe 重命名为rundII32.exe。 每次使用rundll32运行dll文件的时候，就会首先启动病毒程序，再调用rundII32.exe。截至到2017年07月28日云端捕获感染台数为338894台.

山东新潮友情建议：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站 ；

2.及时安装微软发布的安全补丁，以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序；

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

6.将局域网系统管理员帐户的密码的位数设置复杂一点；

7.关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯，不登陆不良网站，尽量到正规的大网站进行下载

>>安全资讯

新型勒索病毒Petya大规模爆发

     6月27日，乌克兰、俄罗斯、印度、英国、荷兰、西班牙和丹麦等多个国家遭遇Petya勒索病毒攻击，政府、银行、电力系统、通讯系统、企业以及机场都不同程度受到影响。

     媒体报道称，全球至少80家大型机构受到影响，其中包括丹麦航运公司马士基公司、美国制药公司默克公司、美国律师事务所DLA Piper、英国广告公司WPP、零食公司亿滋国际、乌克兰首都国际机场、乌克兰国家储蓄银行、乌克兰主要能源企业Ukrenergo、俄罗斯石油和天然气巨头Rosneft等，全球至少有1.2万台计算机被感染。Petya勒索病毒和WannaCry勒索病毒类似，都利用Windows SMB高危漏洞和“永恒之蓝”工具传播。

 两大世界顶级黑客会议燃爆赌城360军团展示中国力量

      北京时间7月23日至31日，安全圈最为火爆的顶级信息会议美国黑帽大会BlackHat和世界黑客大会DEFCON在美国拉斯维加斯拉开帷幕，全球顶尖的互联网安全公司与黑客都会前往展示最前沿的科研成果、攻击技术以及安全防御技术。

      从2014年开始，中国团队成为BlackHat和DEFCON的一支新力量，今年，来自360、腾讯、阿里、长亭科技等多家互联网公司的安全力量均有议题和演示入选。值得注意的是，360四个议题、四场互动演示入选，再次成为议题和演示数量最多的国内公司。

实力抢镜360军团独家献上“双响炮”

       美国黑帽大会BlackHat是信息安全行业公认的最高盛会，也是黑客大咖炫技的舞台。BlackHat对议题的挑选非常严格，只有信息安全与网络安全领域最顶尖的技术演讲才能入选，每年议题的通过率不足20%，因而一旦成果入选，也将成为对安全研究人员技术实力的最高认可与荣誉。

       世界黑客大会DEFCON也被称为黑客秘密大派对，每年有超过7000名黑客和全球安全公司和安全机构的专家以及美国国防部、联邦调查局、国家安全局等政府机构的官员参加这一聚会。

两场大会同地召开，颇有打擂台意味，相关议题极少重合。然而今年却出现绝无仅有的“双响炮”议题——360无线电安全研究院独角兽团队的《4G漏洞攻击利用与漏洞挖掘、LTE信令漏洞分析与防御》议题，该议题将对4G、5G安全具有重要意义，含金量非常高。