2010年终盘点:病毒更狡猾 骚扰Web2.0

随着Web2.0时代的到来,作为SNS中的微博以及其他Web2.0应用在中国市场风生水起,来自艾瑞IUT的数据显示,2010年3月—2010年6月,国内微博市场月覆盖人数从5452.1万增长到10,307万,月度总访问次数从15,364万次增长到41,740万次。与此同时,国内微博市场月度有效浏览时间从761.07万小时增长到3035.69万小时。

面对如此大的市场规模,回顾今年病毒与黑客的行径可以看出,黑客与病毒显得尤其活跃,黑客越来越狡猾、病毒越来越疯狂。从兽兽视频带毒到苍井空诱发木马病毒,从奥巴马的微博帐号被盗到查韦斯微博被黑客掌控,从南非世界杯到上海世博会,从Zeus僵尸网络到Stuxnet骚扰传统工业,从微软系统漏洞到快捷方式……这些都成为黑客与病毒的超级伴侣,寄生在IT系统的每一个应用角落。

2010年02月24日 木马捆绑兽兽视频大势传播

今年年初爆出2010年第一个“艳照门”事件,女主角是来自第一车模兽兽!警惕车模兽兽“艳照门”视频下载暗藏木马,勿信谣言,避免木马趁虚而入!一句这样的话将这个娱乐圈的事件与网络安全连到了一起。一时间,兽兽成为模特圈中的“兽”,而在安全领域“木马”则成为安全领域中的“兽”。

某企业安全工程师提醒广大网友,木马传播的特点是“好奇害死猫”,带着色情诱惑的“门”背后通常都潜伏着伺机散播木马的黑客,网友们应谨慎浏览相关网页,也不要随意下载照片视频,近期流行的“隐身猫”木马就在和兽兽视频捆绑传播,已有不少网友因此中招。

2010年03月15日 Zeus僵尸网络控制服务器

木马家族成员——Zeus僵尸网络被网络犯罪份子广泛地利用来攻击已装有数据窃取恶意软件的受害者。因特网服务提供商(ISP)将托管的一些疑似Zeus僵尸网络命令和控制的服务器关闭了,导致僵尸网络的暂时中断。

哈萨克斯坦Troyak组织机构的服务器据称控制了垃圾邮件和恶意软件僵尸网络,于本周二被暂时关闭。Troyak被认为聚集了25%的命令和控制服务器,它们和感染了Zeus的计算机相连。最近被Cisco收购的ScanSafe发现在关闭那些服务器之前恶意流量直线上升,这表明僵尸网络的控制者可能已经知道他们的操作会遭到破坏。

2010年03月18日 鬼影病毒在电脑系统中“阴魂不散”

一场没有硝烟的战征就这样开始了,在这场战争中“免费”与“收费”互相残杀,病毒与杀毒软件互相撕咬,当然,黑客与安全厂商也加入了这场生死博弈。当我们为“免费”拍手叫好的时候,我们是否意识到我们所处的网络环境是安全的?当我们还在因为网络涉黄而忽视了数据安全的时候,黑客成了比黄色更暴力更赤裸的不稳定因素。

日前,一种名叫“鬼影”的电脑病毒在网络上盛传,与传统病毒不同的是,该病毒寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法将该病毒清除。当系统再次重启时,该病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就像“鬼影”一样在中毒电脑上“阴魂不散”。

2010年06月23日 苍井空现象诱发不良网站木马攻击

在激情四射的世界杯之余,日本著名AV女优苍井空来华也引发了一股网络热潮。她开微博、做代言,几乎一夜间红透了中国的大江南北,媒体甚至将此惊呼为“苍井空现象”。然而在苍井空赚尽眼球的背后,却是不良网站木马攻击数量的大幅激增,据360安全卫士恶意网页监测数据显示:近一周来,360日均拦截挂马网页数量超过800万次,比此前涨幅达到30%以上,其中色情不良网站成为木马最活跃的重灾区。

2010年07月30日 微软系统再遭攻击 快捷方式也成杯具

快捷方式本是用来打开软件和游戏的小图标,如今却成了木马病毒有效攻击网民的邪恶武器。上周五曝出的微软“快捷方式自动执行”高危漏洞,让黑客通过快捷方式,就能自动运行电脑硬盘和USB设备上指定的木马。昨日,针对该漏洞的攻击手段再度升级:通过快捷方式,黑客能让网民电脑下载运行全球网络服务器上的任意木马。

2010年08月04日 全解析攻击西门子系统恶意软件Stuxnet

最近刚刚出现的Stuxnet恶意软件是首个利用Windows零日漏洞、针对控制系统和公共事业机构发动攻击的恶意软件。Stuxnet的设计者综合运用了漏洞知识、黑客伎俩以及潜在的物理安全漏洞,来发起针对重要基础设施系统的攻击。

2010年终盘点:Web2.0应用成新攻击对象

2010年03月22日 黑客用电子邮件诈骗Facebook用户信息

据国外媒体报道,网络安全企业McAfee公司日前表示,电脑黑客目前正利用电子邮件诈骗手段偷取Facebook网站用户的密码。电脑黑客在很早以前就把Facebook网站用户当做诈骗目标。他们通过Facebook 网站内部电子邮件系统向网站用户发送带有“密码偷窃”程序的电子邮件。或者通过互联网电子邮件向网民发送他们的恶意黑客程序。

2010年03月31日 警方逮捕侵入奥巴马Twitter账户黑客

一位法国男子因为非法侵入美国总统贝拉克·奥巴马(Barack Obama)的微型博客Twitter账户而被逮捕。这位25岁的男子居住在法国中部,他还在网上窃取布兰妮·斯皮尔斯(Britney Spears)等其他名人的信息,窃取名人的电子邮件密码并在网上公布名人的个人信息。据警方介绍,这名黑客的网名是HackerCroll,这么做主要是因为享受网络攻击带来的挑战感;此外,较之敏感性数据,他似乎对攻击对象的私人生活更有兴趣。

Web2.0更加开放,第三方应用成为SNS以及移动设备的一大亮点,企业软件开发人员由于其开发的应用程序存在安全问题而留下坏名声,但是最新研究数据显示很多软件供应商的产品比企业内部开发的软件更加不安全。

根据今年的报告显示,在超过80%的第三方软件无法通过Veracode安全测试。并且Veracode发现,在所有应用程序中,有57%存在安全漏洞。超过80%的内部开发软件和商业应用程序都不符合OWASP的web应用程序应该避免的十大重要错误。其他调查结果:该报告的所有评估中有60%是针对基于云和web的应用程序。而在之前的报告中有40%的应用程序是非基于web的应用程序,这次是45%。

56%与财务相关的应用程序未能通过首次测试,而跨站脚本(XSS)仍然是排名第一的漏洞:有一半的应用程序中发现了这个漏洞。超过40%的应用程序至少有一个加密问题,虽然这些漏洞(未加密或者不适当加密)只占所有漏洞的6%。