山东新潮2016年第11期安全电子月刊

>>钓鱼网站

假冒建行类钓鱼网站：http://95533cjf.cc/tiao.asp

假冒Facebook类钓鱼网站：http://loginmasketig.mbastudios.info/

假冒Apple ID类钓鱼网站：http://gps-supporting.esy.es/

假冒Gmail邮箱类钓鱼网站：http://www.wilderweb.net/new/GD

假冒建行类钓鱼网站：http://wap.sjzcbbw.cc/register.asp

假冒淘宝类钓鱼网站：http://taobbbao.com/statichtml/0/461/461240.html

假冒Yahoo邮箱类钓鱼网站：http://www.tolmatica.es/modules/domz.html

假冒建行类钓鱼网站：http://wap-tsccb.cc/

假冒Apple ID类钓鱼网站：http://admain3111.wapka.mobi/site_0.xhtml

假冒Paypal类钓鱼网站：http://tinyurl.com/redirect.php?num=hx94r5t&add=

假冒Yahoo邮箱类钓鱼网站：http://www.drillingcompany.ru/includes/js/Ymail/

假冒购物类钓鱼网站：http://f.rwx123.cn/index.html

假冒建行类钓鱼网站：http://www.ccbtnq.cc/default.asp

假冒Apple ID类钓鱼网站：http://tozze.nl/administrator/appleid-verify/applhtee/

假冒Gmail邮箱类钓鱼网站：http://taxmail01.com/GOG/yGnHFKdhsd.php

>>病毒事件

“Worm.VBcode!1.6521（蠕虫病毒）”警惕程度★★★★

此病毒采用文件夹图标进行伪装，诱导用户误点击获得运行。病毒运行后，会在系统文件夹复制大量病毒文件，并改成如lsass.exe、smss.exe、svchost.exe等系统文件名，之后运行多个此类副本，占用大量CPU时间和系统资源，造成系统异常缓慢。利用全局消息钩子注入指定文件到其他进程，添加开机自启动项，设置文件属性为隐藏。截至到2016年11月02日云端捕获感染台数为145182台。

“Worm.Netsky!1.A4B9（蠕虫病毒）”警惕程度★★★★★，病毒系统创建线程搜索磁盘中的相关文件，从中提取email地址并发送带毒邮件。还会将自己复制到系统共享目录下，从而借助用户主动下载、邮件、共享目录等途径释放大量恶意软件。截至到2016年11月9日云端捕获感染台数为180688台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

“Worm.VB.fa（蠕虫病毒）”警惕程度★★★★病毒运行后，劫持原系统文件，供恶意软件加载,并修改注册表键值，隐藏文件扩展名实现自身为开机自启动，设置不显示系统隐藏文件，劫持安全模式启动。电脑一旦中毒，用户将面临系统运行缓慢乃至宕机的风险。截至到2016年11月15日云端捕获感染台数为69649台。

“Worm.Win32.Agent.yzs（蠕虫病毒）”警惕程度★★★★，病毒通过在系统关键目录下释放伪装的自身副本，并以系统关键进程命名，然后添加其自启动的方式侵入用户电脑，并借由用户主动下载、网页挂马、即时通信软件传播等途径释放的自身副本，交叉感染系统。截至到2016年11月24日云端捕获感染台数为98782台，电脑中毒后，用户将面临隐私信息被盗等问题。

山东新潮友情建议：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站；

2.及时安装微软发布的安全补丁，以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序；

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

6.将局域网系统管理员帐户的密码的位数设置复杂一点；

7.关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯，不登陆不良网站，尽量到正规的大网站进行下载

>>安全资讯

Google将联手三大巨头打击网络恐怖主义

      恐怖主义已进入新媒体时代，极端组织已开始利用YouTube视频平台和其他社交媒体平台进行煽动宣传或招募新成员。打击网络恐怖主义也已成为各大社交媒体的重要任务。据外媒报道，谷歌今天宣布将与Facebook、微软和Twitter合作，利用一个特殊的数据库来打击网络恐怖主义。这些巨头表示，他们将在这个过程中寻求保护用户隐私。

      谷歌表示：“从今天开始，我们将针对从我们服务中删除的暴力恐怖图像、恐怖分子招募视频或图像等内容创造一个‘hashes’共享行业数据库——独特的数字‘指纹’。通过分享这些信息，我们希望共享的哈希值能够帮助我们确定各自平台上的潜在恐怖主义内容。我们希望此次合作能大幅提高效率，我们也将继续执行政策来帮助遏制网络上出现的恐怖主义内容。”

      这家搜索巨头进一步解释说：“我们这家公司将共享我们已经从服务中删除的最极端恶劣的恐怖主义图像和视频——这些内容最有可能违反各家公司的内容政策。参与公司可以添加恐怖主义图像和视频的哈希值。其他参与公司随后可以利用这些哈希这来确定他们服务中的类似内容。并根据各自的政策和定义来适当删除匹配的内容。”

苹果iCloud云服务周一宕机事故原因仍在调查之中

      苹果的iCloud云服务于本周一发生宕机事故，帐户注册、帐户登录和iCloud.com网站上的其他一些网页应用受到影响，目前还不清楚总共有多少用户受到影响，宕机事故的原因也不清楚，苹果仍在进行调查。

      苹果已经在系统状态(System Status)页面承认很多服务出现了问题。它表示，“部分用户”从太平洋时间星期一上午11点(北京时间星期二凌晨3点)开始受到此次宕机事故的影响。

      据苹果发布的一份简报称，遇到问题的客户也许会在宕机期间无法登录帐户或注册新帐户。部分用户连网页应用也无法使用，只能使用Mail、Calendar和其他一些产品。

      目前还不清楚此次宕机事故影响的范围有多大，部分用户报告称，在美国部分地区偶尔还能使用iCloud服务。

      苹果目前正在调查这个问题，截至本文发稿时尚未得出结果。

      今天的宕机事故发生前，苹果刚在几个小时前升级了iCloud服务，增加了iCloud Photo库对Touch Bar的支持，启用了iCloud.com网站的新用户界面。目前还不清楚宕机事故与增加这些新功能是否有关系。