长假前后历来是木马病毒的高发时期。随着亲友间联系、网络购物、寻票日渐活跃,木马病毒也最爱趁隙而入。IBM互联网安全系统部一项调查显示,近期全球每天的安全事件数量从18亿激增至25亿。记者连线360安全专家,了解到当前流行的四种木马病毒传播方式,提醒广大网民在上网时要特别提防。
钓鱼网站“偷梁换柱”
时近年关,网上消费进入高峰期,大量钓鱼网站也趁机通过电子邮件或网上广告链接发布一些大幅折扣或“特价”信息,引诱网民点击进入与合法网站极其相似的冒牌钓鱼页面,趁用户输入各类账户密码和网银信息时窃取网民数字财富。近日,一个涉及主流浏览器的“窗口引用跨域漏洞”又给了钓鱼网站机会,不法分子极有可能利用该漏洞将用户自己打开的购物网站页面悄悄替换为几近相同的钓鱼网页。此外,近期一些伪造的票务网站如雨后春笋般冒了出来,也是利用春节买票难而网民求票心切的机会大肆传播木马病毒。
安全专家石晓虹博士提醒网民:目前安全浏览器、世界之窗以及谷歌Chrome浏览器已及时修复了这一漏洞,使用其它浏览器产品的用户如发现本已登录的网站出现“重新登录”等提示,一定要留意地址栏中的网址链接是否已经被更改。
节日祝福“笑里藏刀”
快过年了,网民通过网络进行祝福、拜年也日益普及。很多人选择图文并茂的电子贺卡向亲友传递祝福,一些居心叵测的木马传播者也趁机将内嵌恶意代码的电子贺卡通过群发电子邮件广为散播。网友们如不加辨别随意打开此类邮件,在欣赏到五颜六色的动画和美妙音乐的同时,电脑中也被悄悄植入了木马。以往每年都有大量网民因接收电子贺卡而受到感染,严重的可导致操作系统受损、甚至丢失网银、网游等账号。例如去年流行过著名的“性感相册”病毒,就是装扮成看似精美的电子贺卡,而且它们还能伪造发件人和发件地址为一些知名品牌,从而迷惑网友,使人们失去戒心。
安全专家石晓虹博士在此提醒网民:切勿点开陌生人通过电子邮件或即时聊天工具发来的Word、PPT等祝福文档和祝福链接。即便是熟人发来的祝福链接,如不能确认是否安全但仍想打开,建议使用安全浏览器的超强安全模式打开,而Word等祝福文档可以先使用杀毒软件扫描后再打开。
移动存储“瞒天过海”
如今,数码相机、摄像机、MP3音乐播放器等数码产品,已经进入了寻常百姓家。而每逢节假日前,都会有大量数码新品上市,引发用户的采购热潮。如今很多网民对U盘、移动硬盘等存储介质容易传播木马病毒已经有所认识,但根据安全中心的统计,目前90%以上的用户都没有意识到,同样具有存储功能的数码相机、手机、Ipod等,实际上也是一种移动存储介质,同样可以传播木马病毒。尤其是有些电脑城的商户销售一些来路不正的数码产品,售出前就已被植入木马病毒或恶意软件。用户一旦将这些电子产品连接电脑,很容易被植入木马,待电脑联网后,这些潜伏木马就会择机向外发送受害者电脑中的商业数据和个人隐私信息。近期出现的一类蠕虫,就是专门通过USB闪存、数码产品等存储介质传播的。它能在存储介质中自动隐藏,用户如不留意很难察觉。一旦用户将该介质插上电脑,只要该电脑中存在微软MS08-067漏洞没被修复,该蠕虫就能自动进驻用户电脑,通过字典攻击破解用户密码,最终盗取用户数字信息。
对此,安全专家石晓虹博士建议,网民在将包括数码产品在内的任何移动存储介质连接电脑前,请先确认电脑中是否已安装了安全卫士等具有U盘防火墙功能的安全软件,并尽量关闭电脑的U盘自动播放功能,同时经常使用安全卫士等软件打上最新的系统漏洞补丁,就能最大程度地远离木马、病毒的入侵。
聊天信息“借刀杀人”