毒二代Duqu蠕虫病毒
Duqu蠕虫出生于2011年4月,属于外籍人士,经过国外安全厂商的鉴定,发现它包含有超级工厂(Stu牛et)的血统。
Duqu它爹以攻击伊朗核电站等工业破坏活动一战成名,相比之下Duqu更像是系统中的后门程序,主要目的窃取高科技企业机密技术资料。
目前看来Duqu更喜欢国外的花花世界,国内的网友可以松一口气。
忙着发补丁的三大“乞丐”
因为太出名软件巨头们成为了黑客们的最爱暴露出大量的超级危险的安全问题,就像衣服烂了就要打补丁一样,软件巨头们时不时给自己的产品打打安全补丁。有这么三家因为补丁数目多可以说是软件界的三大“乞丐”。安全无小事,没事用漏洞扫描检测检测漏洞,让电脑补补更健康。
①Adobe(PDF阅读,在线视频播放):单单Flash插件就占领了2011年十大重磅漏洞4个席位,近期流行的PDF漏洞也让国外友人好好担心了一把。
②微软(占有率最高的操作系统厂商):十大漏洞中占据了3席,其中包含一个Duqu蠕虫利用的零日漏洞。
③Java(流行变成语言,3亿设备安装):对于普通用户可能对Java不是很了解,但是由于他庞大的用户,逐渐成为了黑客新宠。
一类病毒一个坑,更专业的病毒
2011年的病毒更像是病毒各个领域的专业选手一样,知名病毒都有它独有的“客户”
①伪Qvod快播病毒
目标用户是热衷于研究爱情教育片的男性用户,穿上快播的马甲,疯狂中招用户的网游账户,通过洗游戏装备来获得丰厚的收入。
② IE篡改类木马
目标用户是绝大多数网友,这类木马会篡改IE浏览器首页,桌面生成不能删除的恶意图标,有些还会强制安装很多不需要的软件,它通过网址导航广告,淘宝客点击,软件推广安装来获取灰色收入。
③游戏外 挂类木马
目标用户是网游用户,这类木马经常混入一些免费游戏外 挂、游戏辅助工具里面,通过盗取热门网游来获得利益。
④网络购物类木马
目标用户主要是淘宝用户,这些木马通常会被伪装成“专柜证书”或者“宝贝实物图片”等具有迷惑性的名称,诱骗用户运行。用户不慎运行后并不会觉察出任何的异样。但当用户进行在线支付的时候,木马会在后台偷偷的将收款方替换成骗子的的账号,从而隐秘地将转移网购用户的钱财,造成了巨大经济损失。
⑤IM盗号木马
目标用户主要是QQ用户,这类木马不仅通过伪快播下载器传播,也经常伪装成免费刷钻软件,美女图片诱惑用户下载点击,套取用户帐号密码以后通过冒充用户欺骗亲戚朋友诈取大量金钱。
躺着也中枪的用户,今年是资料泄露年
3月份:RSA执行总裁ArtCoviello在3月15日称,RSA遭到黑客攻击,获取认证的SecurID相关信息被窃取。
4月份:“索尼被黑”事件导致黑客从索尼在线PlayStation网络中窃取了7700万客户的信息,包括信用卡账号。这一黑客攻击事件导致索尼被迫关闭了该服务。索尼在5月份表示,攻击导致其损失了1.7亿美元。
12月份:CSDN 珍爱网 开心网 猫扑 天涯 YY 多玩 51CTO CNZZ eNet 智联招聘 酷6网 非诚勿扰 美空等等知名网站用户数据被盗取泄露,数千万用户密码信息暴露在互联网上,同时大量用户被发现微博帐号被盗,支付宝帐号被盗取。
点个链接就变成了蠕虫传播者
8月份,新浪微博XSS蠕虫大范围传播。不到一个小时的时间,超过3万微博用户受到该XSS蠕虫的攻击,微博用户只要点击任意一条恶意链接就会自动变成黑客的傀儡将恶意链接传播给自己的好友。
不断发展壮大的网络钓鱼行业
网络钓鱼(Phishing)是近年来兴起的一种新型网络攻击手段,黑客建立一个网站,通过模仿银行、购物网站、炒股网站、彩票网站等,诱骗用户访问。由于成本低,收益大,钓鱼网站的不仅种类多了数量也增长迅猛。2011年除了传统的假淘宝网站、假QQ网站、假网上银行网站,六合 彩网站,黑客又发展假sina网站,假机票网站,假药品网站。