山东新潮2014年第20期安全电子周刊

更新时间:2014-07-03 14:56:00点击次数:3280次
>>病毒事件
病毒名称:
木马病毒(Trojan.Win32.Fednu.ura)
危害程度:★★★
病毒类型:
木马
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒危害:
“云安全”系统共收到25,308次用户上报。病毒运行后把感染代码注入到傀儡进程中,随后,病毒会感染非系统目录的全部可执行文件,当用户运行被感染的程序文件后,该病毒就会释放出多个黑客后门程序,实现病毒连接黑客服务器,上传电脑中的各种文件,接受黑客远程控制端发送的指令。

病毒名称:木马病毒(Trojan.Win32.Fednu.uqz)
危害程度:★★★
病毒类型:木马
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒危害:
“云安全”系统共收到24,240次用户上报。病毒运行后把感染代码注入到傀儡进程中,随后,病毒会感染非系统目录的全部可执行文件,当用户运行被感染的程序文件后,该病毒就会释放出多个黑客后门程序,实现病毒连接黑客服务器,上传电脑中的各种文件,接受黑客远程控制端发送的指令。

病毒名称:木马病毒(Trojan.Win32.Fednu.uqy)
危害程度:★★★
病毒类型:木马
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒危害:
“云安全”系统共收到24,099次用户上报。病毒运行后把感染代码注入到傀儡进程中,随后,病毒会感染非系统目录的全部可执行文件,当用户运行被感染的程序文件后,该病毒就会释放出多个黑客后门程序,实现病毒连接黑客服务器,上传电脑中的各种文件,接受黑客远程控制端发送的指令。
>>安全动态
足球流氓、网络黑客双重考验巴西安全体系
    巴西世界杯已酣战数日,惊喜与叹息并存,参赛者和观看者都是几家欢喜几家愁,但作为主办方的巴西政府来说,可能“愁”还是要更多一些:赛前设施准备的问题广受争议,而开赛以来的安保工作似乎也不大顺利,时有记者、球迷遭抢劫的新闻爆出,而一群足球流氓也已经“放出话来”,表示要在比赛期间寻衅滋事。
    除此以外,规模和声势越来越大的黑客攻击也是让巴西政府头疼的一件事情。揭幕赛之前,数个与世界杯相关的网站遭到DDoS攻击,无法正常访问,甚至世界杯官方网站也遭到攻击,停摆了一天多的时间,而主办州的网站也不同程度遭遇攻击。黑客组织“匿名者Anonymous”集体声称对这起袭击负责,并表示已成功攻击关闭超过60家网站,他们要以此抗议巴西政府在世界杯赛事上过度开销,而忽略当地底层居民生活的窘困。
    不久前,“匿名者Anonymous”还侵入了巴西外交部电脑,盗取了高度机密性的电子文件和文档,其中包括333封机密电子邮件,还有美国副总统拜登去年5月访问巴西时与巴西官员之间的对话内容。事后,巴西外交部紧急关闭整个电邮系统,并通知3000个用户修改密码。
    据一位名为Che Commodore的黑客说攻击还将继续“为了深入了解哪些网站更容易入侵,我们已经在深夜进行过多次测试并制定了一套攻击计划。”他还列举了将要攻击的赞助商列表:“这次我们的目标是世界杯的赞助商,我们的目标有阿迪达斯(Adidas)、阿联酋航空(Emirates airline)、可口可乐( Coca-Cola Co )和啤酒巨头百威英博旗下的百威啤酒(Budweiser)。”并把支持巴西政府和这届世界杯的社会名人也列为攻击目标,包括DDoS攻击以及篡改网站信息和盗窃数据,这也许将是“匿名者Anonymous” 策划的最大规模、最重要的一次网络攻击。
    我们不用再怀疑,在网络通达的今天,攻击者就在我们身边,随时可能发起针对企业的DDoS攻击,特别是当世界杯这样备受瞩目的事件发生时。而当我们的政府、银行、大型企业不幸被选中而卷入其中时,无疑会引来应用客户的不满和大众对企业能力的质疑。我们无法预知,下一次攻击是在什么时间,也许网络黑客在发起下一波攻击之前不会再提前宣布……美国联邦金融机构检查委员会(FFIEC)已发出通知,建议银行着手做好应对DDoS攻击的充分准备。在攻击发生之前,检验企业安全措施是否可以应对大规模的DDoS攻击,提前做好相关攻击准备才是保护企业信息安全和客户隐私的关键。

工信部推新规治理iMessage垃圾短信手机、互联网的广泛普及,在方便人民群众生产生活的同时,也给违法犯罪分子带来可乘之机,特别是电信网络诈骗等新型智能犯罪来势迅猛,已成为影响人民群众安全感的一个突出问题。
    据了解,工信部正在制定《通信短信息服务管理规定》,还有制定出台并推动落实《短消息网间联动平台技术要求》等8项反垃圾短信技术标准,以规范短信息服务,特别是商业性短信发送行为,明确对违背用户意愿滥发短信等违规行业的处罚措施,预计最快今年内出台。
    特别值得一提的是,工信部还表示将跟踪研究苹果iMessage垃圾信息、骚扰电话等新情况、新问题的技术监测和防范手段。
iMessage是苹果在2011年推出的一款免费IM(即时通讯)软件,能够在iOS、Mac OS设备间发送文字、图片等消息。
    不同于电信运营商的短信业务,用户使用WiFi或移动通信网络即可通过iMessage实现通讯,这实际是一种OTT业务。也正因此,电信运营商对iMessage的垃圾短信无法进行拦截、屏蔽或集中整治,这使苹果iMessage一直处于监管的“真空”区,近年来,这一部分的垃圾短信总量不断加大,大多iPhone用户对iMessage垃圾短信虽不堪其扰,但却无可奈何。
    对于苹果来说,iMessage的地位举足轻重,在前不久的全球开发者大会上,苹果对iMessage功能进行了类似微信的改造,将其添加群聊、分享位置信息、视频聊天等功能,被看做是进一步做大iMessage的信号。业界指出,苹果iMessage的垃圾短信问题广为诟病,但一直鲜有作为。随着监管部门加大重视力度,iMessage黑色产业链条将受到考验。另外,苹果自身从提升iMessage战略地位来说,也应该增加对iMessage垃圾信息泛滥的治理,否则将给生态链发展带来不利的影响。

(编辑:admin)

新2会员手机版
地址:山东省济南市高新区汉峪金谷A三区4号楼16层
电话:0531-83532886
传真:0531-83532000



Baidu
sogou