本文目录一览:
- 1、急求网络犯罪案例分析
- 2、初中生为提高知名度制作勒索病毒被捕
- 3、勒索病毒大爆发广东哪些人群是重灾区?
- 4、有谁知道是因为计算机病毒引起的造成严重后果的事件案例
- 5、曾破获勒索病毒的22岁少年被美国FBI逮捕了?
- 6、点赞勒索木马病毒是怎么回事啊?
急求网络犯罪案例分析
今年元月,仙桃市龙华山派出所民警在办理第二代身份证时,发现办理第二代身份证所用的计算机已中毒,即使杀了毒,随后也会恢复原貌紧接着,该局部分办公计算机,也因中了熊猫烧香病毒而瘫痪
与此同时,该市公安局网监大队接到仙桃市江汉热线信息中心报案称,该网站的中心服务器大面积中了熊猫烧香病毒
来势凶猛的计算机病毒,在该市还是首次出现,这引起了该市公安局网监部门高度重视有关数据显示,自去年12月以来,被熊猫烧香病毒感染中毒的电脑,有50万台以上,数百万网民深受其害
警方还发现,瑞星2006安全报告,将熊猫烧香列为10大病毒之首,2006年度中国大陆地区电脑病毒疫情和互联网安全报告的十大病毒排行中,该病毒一举成为毒王
1月22日,该市公安局网监大队将此案向公安局长余平辉政委李培刚及副局长叶铁官汇报1月24日,该局正式立案侦查,定名为1·22案件
侦查
武汉男孩被列重大嫌疑人
昨日,仙桃市公安局副局长叶铁官介绍,立案后,该市网监部门上网络搜寻相关资料,对熊猫烧香计算机病毒进行分析调查
结果发现,熊猫烧香病毒是一个感染型蠕虫病毒,能够感染系统中execompifsrchtmlasp等文件,中止大量的反病毒软件和防火墙软件进程,并且会尝试读取特定网站上的下载文件列表,通过网页浏览局域网共享及U盘等多种途径进行快速传播
另外,被感染的计算机,会出现蓝屏频繁重启,以及系统硬盘中数据文件被破坏GHO文件被删除等现象被感染的用户系统中所有的exe可执行文件,全部被改成熊猫举着三根香的模样
根据病毒的感染和传播特性分析,该局网监部门推测:熊猫烧香病毒的作者系一个团队或是一个人编写;或是一人编译,多人再传播
国家计算机病毒应急处理中心及网上相关信息显示:熊猫烧香计算机病毒程序中,都有whboy武汉男孩的签名,且该病毒感染网页文件后,会在网页中加入一段代码,把网页转向特定网址
该网站注册信息显示,注册人来自武汉网监部门技术人员胡红义刘杰分析,拥有全部病毒代码的人,应该是武汉人,很可能与2005年爆发的武汉男孩QQ尾巴等木马有很大关联该市公安局网监部门决定,进行串并案侦查
侦查过程中,该局网监部门获得了相关信息wh鄄boy以写武汉男孩传奇木马出名,且其作品中通常以whboy和武汉男孩签名
因此,该市公安局网监部门将武汉男孩列为重大犯罪嫌疑人,开展针对性的调查
收网
佯购软件钓出武汉男孩
1月31日,在省公安厅网监总队的指挥协调下,成立了1·22专案组
2月1日,专案组通过调查走访,查明武汉男孩与另2人共同租住在武汉市洪山区专案侦查员在武汉佯装购买杀毒软件,钓出了一名出售者
专案民警分析:这名出售者就是武汉男孩后经侦查,武汉男孩叫李俊,男,25岁,武汉市新洲区阳逻镇人,对电脑比较精通
2月2日,民警张良耀刘杰等人对李俊租居屋,实施24小时监控当日下午,专案民警研究实施抓捕行动,制定了抓捕方案和审讯方案
2月3日,专案组通过种种迹象分析,武汉男孩有可能要外逃抓捕行动须提前进行
3日晚8时40分,守候在出租屋内的仙桃网监大队民警,将回到出租屋取东西的李俊抓获,并对出租屋进行了勘验
经突审,李俊交代,熊猫烧香病毒系他所写,病毒源代码在他与雷磊居住的某宾馆房间的硬盘内,并承认有一份源代码给了雷磊(男,25岁,武汉新洲区阳逻镇长山村人,系李俊的同学)
专案民警立即出击,将准备外逃的雷磊抓获,并提取了笔记本电脑硬盘等物品国家计算机病毒应急处理中心对提取的源码进行鉴定,认定为该源码为熊猫烧香病毒源码
审讯
为好玩搞钱销售传播病毒
去年9月,李俊在武汉某电脑学校学习软件开发时,就开始制作熊猫烧香病毒10月,李俊毕业后,在武汉洪山区租了一单间房屋,潜心制作熊猫烧香病毒,在写作过程中,不断与雷磊交流写作进度
11月,李俊将熊猫烧香病毒写完,通过QQ群发布出售熊猫烧香病毒的消息,先后在网上以每个病毒5001000元的价格出售约20套
今年1月24日,雷磊找到李俊,告知其网上炒作熊猫烧香很厉害,要其避一避
当日,李俊与雷磊在武汉某宾馆开一房间,一起研究熊猫烧香,由雷磊继续在网上替李俊出售2000只已中毒的肉机
2月4日,仙桃市公安局网监大队对现场再次进行核查后,将李俊雷磊押回仙桃公安部组织协调山东浙江云南广东广西等地网监部门,对涉案人员服务器实施布控扣押
5日晚,仙桃公安局副局叶铁官,在山东威海将王磊抓获经初审,王磊交代,他是传播熊猫烧香病毒最多的一人,日平均进账7000元以上,所得与李俊平分
王磊还交代了另两个传播者,其中一个叫X火在省厅网监总队的支持下,仙桃警方获悉自称X火的就是仙桃人当晚,警方在X火家中将其抓获(此人真名王哲)另一路追逃专班,在浙江温州将嫌疑人叶培新抓获
此时,正在南昌收缴服务器的该网监大队队长万正明,接到指挥部的通知后,驱车赶往浙江丽水,3路追捕专班在浙江丽水会合6日晚,将嫌疑人张顺抓获
经审讯,李俊为熊猫烧香病毒制作者,其他5人为销售传播者,其目的就是好玩搞钱
李俊交代,熊猫烧香病毒是将几种病毒合并在一起,演变成一种新病毒肉鸡来控制电脑,在电脑里制造木马程序,盗窃他人电脑里的QQ号游戏装备等,得手后变卖获利李俊一天最高收入达万元
6名嫌疑人落网时,警方现场共收缴10余万元,其中王磊用赃款还购买了一辆吉普车
至此,从2月3日至10日,仙桃公安局网监大队先后在湖北山东浙江等地抓获了涉案的6名主要犯罪嫌疑人
(综合楚天都市报武汉晨报)
家人眼中的李俊
李俊的父母一直在家乡一水泥厂上班,前几年双双下岗,他妈妈做了个小推车在街上卖早点,他爸爸则到了一家私人瓦厂打工52岁的李俊妈妈陈女士说,李俊很小的时候就喜欢玩电脑,没事就到网吧去玩,因为怕他在外面学坏,家里就给他买了台电脑没想到到头来儿子却是因为玩电脑被警察抓走,陈女士感到悔恨不已
李俊的父亲则说,四五岁时,李俊爱上了玩积木及拆卸家中的小机械,那时候,李俊将家中的收音机闹钟手电筒等凡是能拆开的物品,都拆成一个个零部件,歪着脑袋观察每个零部件后,又将零部件重新组装起来,恢复原样如果闹钟再次走动或收音机能发出声音时,李俊往往会拍手大笑,自顾自庆祝半天
李俊的弟弟李明比他小三岁,西南民族大学音乐教育专业学生,今年放寒假回家,他偶尔和哥哥提起最近他和同学都中过的熊猫烧香电脑病毒哥哥听说后却一改以往的内向和谦卑,不屑一故地笑说:这病毒没什么大不了当时李明并没有想到,他的哥哥就是熊猫烧香的始作俑者
李明告诉记者,哥哥在上学时数学和英语非常优秀,尽管如此,哥哥还是没能考上高中,而是进了水泥厂里自办的一所技校(现已改名为娲石职业技术学校),后于2000年到武汉一家电脑城打工后,自己有了收入,但他很少给家人钱花在李明的记忆中,哥哥从不找父母要钱花有人曾对李俊说,李明是他弟弟,他应该给李明点零花钱李俊总是很严肃地说:钱要靠自己挣!挣不到钱的人,是无能的人。
27岁的四川男青年车某经常以“少爷”的网名上网聊天,幽默的话语迷住了“贪心小妹”肖华,两人聊得十分投机。感觉时机成熟,“少爷”热情地邀请“贪心小妹”到成都玩耍。
肖华欣然赴约,跟着“少爷”回到家中。房门刚一关上,“少爷”立即没有了先前的温情,眨眼间变成“色狼”的模样,露出色迷迷的目光,不停地对肖华动手动脚。肖华吓呆了,做梦也想不到自己信任的网友竟然会是这副嘴脸,最终在“少爷”的威逼利诱下被强暴。
冷面的杀手
网名“沙子”的女孩是南京某大学的一年级学生。今年“五一”前,准备出国留学的沙子来到北京,参加一个英语强化培训班。
不料,培训班结束后,沙子的父母却突然与沙子失去了联系。
两天之后,沙子父亲的手机突然收到了一条短信息,声称“你女儿在我们手中,准备好118万元,不要报警,否则后果自负”!接下来,他又连续收到多条类似的短信息,都是用沙子的手机发出的!
根据沙子手机的通话记录,警方查实这部手机落在黑龙江省伊春无业人员唐振东的手里。当地警方迅速出击,分别将嫌犯唐振东和邻居毕冬冬抓获。
然而,沙子再也不能回到父母的身旁。嫌疑犯供认,他们合谋绑架杀害了沙子。
毕冬冬今年21岁,高中毕业后在伊春市的一家网吧做网管。2001年10月,网名“鬼谷”的毕冬冬与沙子在网上聊天时相遇。
2002年春节前,毕冬冬将沙子从南京约到伊春,从网络中的虚拟空间走入现实。通过这次接触,毕冬冬了解到沙子的家境比较富裕,产生了通过网恋改变命运的念头。
然而,今年春节过后,沙子的父母为沙子办妥了出国留学的手续,并且安排她到北京参加英语强化学习。在此期间,沙子提出与毕冬冬分手。
毕冬冬看到大势已去,遂以出国前再见一面为由将沙子约到伊春。天真的沙子哪里知道,“鬼谷”已经和邻居唐振东密谋了一个罪恶的计划,绑架沙子向她的父亲索要钱财。
5月10日晚上9时,沙子从北京赶到伊春,来到毕冬冬的家。深夜,唐振东、毕冬冬对沙子进行了录像,准备通过电子邮件把录像发给沙子的父母进行要挟。
这段录像成了沙子生命的最后段落。录像完毕后,唐振东、毕冬冬伸出了罪恶的双手,将沙子活活掐死,并连夜将尸体埋在毕冬冬家后面的荒地里。
仅仅半年多的时间,一个以浪漫“网恋”为开始的故事就走到了最后的终点,死亡成为这段迷情的结局。
据警方介绍,犯罪分子利用网络手段实施传统犯罪时,往往通过聊天、网络游戏等手段与涉世不深的少男少女结成亲密无间的“网友”,一旦时机成熟就会露出狰狞的面目。
在震惊辽宁的“10·26”绑架案中,犯罪嫌疑人同样是通过网上交友掌握了被害人的家庭情况,并在骗取被害人信任后实施整个犯罪过程。直到20岁的奚某被害的那天,她才明白自己信任的网友“张猛”原来是一条披着羊皮的狼。
案犯许宏喜是从太原来鞍山打工的。在与奚某网上交友期间,他还同多位女孩保持着网友关系,通过聊天探听她们的家庭情况和个人情况。
由于奚某的祖父和父亲在鞍山开厂,家境非常富裕,逐渐成为许宏喜锁定的目标。两人见面以后,单纯的奚某对这个在网上无所不谈的“知己”更是深信不疑。正是看到自己逐渐取得了奚某的信任,许宏喜才开始与他人策划绑架勒索巨款的行动计划。
在江苏女孩沙子被杀案中,犯罪嫌疑人毕东东也承认自己“最善于和女孩聊天”。据毕东东讲述,由于经常在网上跟女孩子聊天,他对女人的心理非常了解。“在网上聊天时,光看网名,我就八九不离十能猜出这个人是男是女。只要一说几句话,我就知道这个女人的性格。”
为了博得女网友的好感,毕东东在上网聊天时经常变换自己的身份,毕东东说:“有的时候跟网友开玩笑,或者有意地欺骗,说自己怎么好怎么好埃有时告诉对方自己是大学生,给她讲述自己比较了解的一所学校,让对方感觉自己很有知识,这样她就会愿意跟我聊下去。”
据黑龙江哈尔滨市公安局刑侦支队三大队政委侯乃锋介绍,毕东东能够抓住女孩的心理,所以在一般的情况下,网上的女孩都愿意跟他聊天。“网上交流毕竟不是两个人面对面地去交流,不易掌握对方的情况,特别是一些女孩,辨别是非能力比较差,而且比较幼稚,所以说往往容易被一些花言巧语所蒙骗,最后上当受骗。”
初中生为提高知名度制作勒索病毒被捕
据日媒报道称,日本大阪府高槻市一名十四岁初中男生因涉嫌制作加密电脑数据以索取赎金的“勒索病毒”而被警方逮捕。
根据警方介绍,这是日本首次因为制作勒索软件嫌疑而被立案,该男生利用多个免费的加密软件,自行改造成了勒索病毒软件,并将这一病毒软件上传到海外的网站上,通过SNS诱导他人下载,而下载到病毒软件的人可以对部分程序进行改写,就能做出可以感染第三方电脑的病毒!
被这样的病毒感染后,受害者的电脑则会出现数据无法读取或者打开的情况,还会出现索要电子货币作为赎金的日语勒索界面。
该男生已经承认了嫌疑,称自己制作勒索病毒的目的是为了提升自己的知名度,据日本警方的报告显示,目前暂时未发现有钱财受损的情况,不过该病毒已经被下载了100多次了,日本警方正在推进确认工作。
其实,看到这则新闻的时候,笔者对于该男生的脑子之聪颖还是比较欣赏的,但对于这样的行为笔者还是持有批判和反对意见的。
作为互联网业内人士,尤其是在站长圈子里,笔者见到的能够独立搭建网站的高中生、初中生甚至小学生简直多如牛毛,尤其是在博客这个细分圈子里,更是能够看到玩博客的小学生们,对于代码的认知比我们这些已经步入社会的人来说有时候还要更深。
笔者曾经不止一次的感触过长江后浪推前浪、前浪死在沙滩上,事实上,这也是科技高速发展的和互联网日渐普及彰显出来的一个现实问题,因此笔者认为,我们有比较将这一问题进行辩证的看待!
首先,是互联网高速发展带来的正面影响
案例中的这位男生能够利用多个免费的加密软件,通过改造就能制作出勒索病毒软件,其威力不比一般的勒索病毒差,也就说明了,随着科技的不断发展,也随着计算机技术已然成为人们的生活必备,人们对于软件开发、代码识别等本属行业内人士才能玩转的东西也能轻松上手。
在这里,笔者想到了前一段时间苹果公司已经为高中和社区大学学生免费提供了一个名为“Swift应用开发”的免费应用程序开发课程,并指出编码对于个人和整个美国经济的影响,这里不得不佩服一下苹果方面的睿智和先见之明。
其次,是互联网的开放性为不法分子提供了便利
我们也能看出,这一初中生可以随便找些免费的加密软件,改造后就制作出了勒索病毒,也能说明互联网的开放性能够为不法分子提供诸多的便利,诚然互联网本身的开放性是为了让人们的知识共享出来,达到人有我有,1+1=3的效果,但在这个人人平等的时代,你能看到的资料我也能看到!
不过,这样的一种境地是无法改变的,坏人不可能在自己的脑门上写上“我是坏人”这样的字样,互联网除了能够为人们提供便利,也能够成为某一部分人非法获利的工具!
最后,普法行动应该更深入到更低年龄段
笔者前一段时间在工作闲余去公园玩的时候,恰逢小学生端午游园活动,一些小学生过来拉着笔者去签了名,这一活动中包含了“远离烟草、远离毒品”的主题,作为已经戒烟一年多的人来是笔者自然十分愿意参与到这一活动中去。
当然,也能看得出我国的普法行动做的还是比较到位的,虽然并不是本案例中提到的计算机犯罪,但毒品等问题依旧也是未来必须要注意的问题之一!
而在本案例中,这一日本的初中生在谈到自己的犯罪动机的时候仅仅是为了提高知名度,可见对这样的行为其本人并不知道是犯罪行为,由此可见,部分人群对于法律意识还是比较缺失的!
其实,回过头来看,可能笔者对于这一案例解读的比较深了,但在笔者看来,尤其是第二条和第三条解读确实不容忽视,尽管互联网有公开性,但普法行动应该从小做起!
原创声明:本文(不含图片)由文栋说自媒体网站原创,享有独立版权,如需转载敬请带上本段版权,本站对一切转载不保留版权的行为追究法律责任!
勒索病毒大爆发广东哪些人群是重灾区?
紧急!勒索病毒大爆发,广东这些人群是重灾区!不想电脑中毒遭勒索,就立刻按这个方法设置电脑!
“蠕虫”式勒索病毒爆发
医院瘫痪、加油站断网、毕业论文被篡改……
就当巴菲特刚刚说出了“网络攻击比核武器还可怕”之后没多久,黑客就在全世界面前秀了一次肌肉。
近日,全球上百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击,被攻击者被要求支付比特币才能解锁。5月14日,据BBC最新报道,全球已有150个国家,超过20万台计算机遭到感染。
昨天下午,广东省公安厅网警总队联合广东省内网络安全专家就此次比特币勒索病毒事件,向多家媒体举行专题解读会议。专家称周一病毒传播速度可能会加快,但只要采取有效的措施就可以防范于未然。
此次比特币勒索病毒波及全球范围内的100多个国家,医院、政府等关键信息系统受到沉重打击。我国诸多行业都受到大规模感染,其中教育网受损最为严重,攻击造成大量教学系统瘫痪。
在广东省内,中山大学、华南师范大学等院校纷纷采取应对措施,并发布了防范勒索病毒的技术警告和指引。
“可能更大的危机是在今天,因为前两天是周末,所以很多单位没有办公,那么周一办公的时候,如果这个病毒已经潜伏在内网里面,它的传播速度会更加快。”蓝盾信息安全技术股份有限公司首席技术官杨育斌表示。
此次事件的恶劣程度远超熊猫烧香,除了教育和医院领域,很多很多企业内网的重要服务器也被黑客加密并索要解密赎金,已经严重影响到了企业的的业务延续性和信息安全保障。
但广东省公安厅网警总队负责人强调不要恐慌,不要紧张,不要传谣,不要信谣。切记不要缴纳赎金,国外发生过即使交出比特币也没有解锁的案例。专家建议,一定要先备份重要资料,打开防火墙再联网。
感染病毒后需要支付比特币才能恢复
虽然这次勒索病毒波及范围很广,但暂时还没有泛滥。这得感谢一位神秘的英国研究员。
当地时间周六(5月13日)早上,一个网名为MalwareTech的网友在自己的同名网站MalwareTech上发布了一篇文章,讲述了自己如何“一不小心”就防止了勒索病毒的扩散。
13日,MalwareTech接受了国内外媒体的邮件采访,但没有透露自己的真实身份和性别。
恐怖的是,就在MalwareTech找到遏制勒索病毒扩散的方法后第二天,WannaCry勒索病毒就出现了变体,“删除开关”已经不起作用了!
为此,请广大计算机用户尽快升级安装补丁,地址为:。
Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
已感染病毒机器请立即断网拔网线,避免进一步传播感染。
延伸阅读:
除了国家网络与信息安全信息通报中心的建议外,小编帮您整理了一份临时解决方案,现在就手把手教你:如何设置电脑,防范勒索病毒。
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
360公司发布的“比特币勒索病毒”免疫工具下载地址:
Win7、Win8、Win10的处理流程:
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程:
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr
net stop srv
net stop netbt
3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘。同时,对于不明链接、文件和邮件要提高警惕,加强防范。
有谁知道是因为计算机病毒引起的造成严重后果的事件案例
“MSN性感鸡”,网络提前遭遇“禽流感”
2005年,禽流感席卷全球,让人闻鸡色变。而网络上的“禽流感”更是早于现实,从2月3日开始,席卷全球互联网。
2月3日上午,金山、瑞星、江民等国内多家安全软件厂家,接到大量MSN用户中毒信息,一个名为“MSN性感鸡”的病毒迅速在互联网上疯狂传播。msn用户感染后会向所有好友发送病毒文件。MSN性感鸡除了利用MSN向外界发送病毒文件、消耗系统资源外,还会在中毒电脑里放置后门程序,使黑客可以远程控制该电脑,从而使用户面临极大的安全威胁。
在相对平静的2005年网络环境中,“MSN性感鸡”造成危害最严重的一个病毒。随着各大门户网站的即时通讯工具的推出,以及金山加加、盛大圈圈等的加入,病毒制造者利用IM(即时通讯工具)做为传播,已经成为了病毒传播的首选方式。金山毒霸反病毒服务中心整个2005年接到的感染报告中,通过IM工具传播的病毒高达270万次,排在所有病毒之首。这也使的国内IM厂家高度重视,腾讯推出的QQ2005,就在业界率先与杀毒厂商合作,与金山公司合作推出了国际首创的“QQ安全中心”。
金融机构成为网络钓鱼最青睐对象
2005年,美国超过300万的信用卡用户资料外斜,导致用户财产损失,同时,中国工商银行、中国银行等金融机构先后成为黑客们模仿的对象,设计了类似的网页,通过网络钓鱼的形式获取利益。这一现象在2005年以平均每个月73%的数字增长,使很多用户对于网络交易的信心大减。导致年底各家银行对于网络交易安全提高重视。
针这些对愈演愈烈的网上银行诈骗事件,中国人民银行于10月30日向社会公布《电子支付指引(第一号)》,对银行从事电子支付活动提出了指导性要求,对银行针对不同客户在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。
各杀毒厂家纷纷披露主动防御计划反病毒欲改被动劣势
5月,业界一条以“网络安全惊曝黑幕”为题的报道,在原本还算平静的网络安全行业搅起千层巨浪。这篇报道毫不客气地将杀毒软件比做“过期药”,更将信息安全厂商们斥之为贩卖“过期药”的贩子。随后,国内著名信息安全厂商金山公司对外宣布,其杀毒软件“主动防御(ADP)”业已完成第二层(网络自防御)计划,并且证实该计划已经应用到当天发布的金山毒霸2005中小企业版当中。至此,包括金山、瑞星在内的国内主流信息安全厂商均做出高调反应,表明中国的信息安全厂商正试图扭转在与病毒竞争中长期被动的局面。
“主动防御”更像是一个贴身的保镖,勤勤恳恳、认认真真的监视着周围的可疑人物,让危险总能在最后一刻之前化解。“主动防御”以事实为依据,掌握用户计算机真实的安全状况,在用户还没有意识到之前,能给予用户更多的提示与建议,帮助用户构筑专家级水准的计算机安全防线。它是传统杀毒软件的超集,虽然它也需要传统方法的补充,但它的理念已经超越了单纯的杀毒,而是全面保护用户计算机的安全。它是安全软件未来的发展方向。
流氓软件引起公愤,人人喊打
6月21日,北京市网络行业协会联合新浪、搜狐、金山、瑞星等16家网络和软件企业联合起草了《软件产品行为安全自律公约》,联合承诺共同防范“流氓软件”带给网民的麻烦。随后,在北京市网络行业协会的网站上,接受网民的投诉,引起众多网民的关注与投诉。7月11日,网络行业协会根据网民的投诉,点名公布了10家流氓软件名单,包括了3721、淘宝、e趣、DUDU等家加知名软件。
2005年,间谍软件已经大面积闯入了我们的网络生活中。间谍软件从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征为:悄悄安装;不易卸载;保护自己使用低层技术与多种软件冲突;随时随地弹出骚扰广告。而目前在国内用户被侵扰最多的间谍软件就是恶意广告和盗号木马。90%以上的网民都直间或间接的受到此类间谍软件的侵扰。
狙击波,与时间赛跑的病毒
8月15日,金山公司率先截获了被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”,危害程度直指当年的震荡波。在随后的24小时内,变种迅速,出现多个变种,给相对平静的2005年网络环境,带来阵阵涟漪。该病毒源自欧洲芬兰,之后在欧洲迅速流传。其中在美国蔓延,美国国会、美国有线电视台(CNN)、美国广播公司(ABC)、纽约时报等重要企业和政府机构遭受此次蠕虫狂潮的袭击,并造成部分网络瘫痪。在国内,华南地区尤其是广州地区的个人及企业用户中毒的较多。
名人、热点新闻成为病毒载体
2005年8月30日,被全国关注的“超级女声”总决赛进行之际,一个借着“超级女声”的名气传播的QQ病毒现身网络,盗窃用户的信息。“超级女声”也成为了2005年带毒的明星、热点事件最为突出的事件,其前后,包括:拉登、羽泉、周杰伦、禽流感、伦敦地铁爆炸等等,也成为了一个特别的现象。每当网上出现热点新闻或者热点人物的时候,各病毒监测中心的精神也都高度集中,不知道下一个遭毒手的会是哪一个?
1月10日,国内计算机反病毒厂商江民科技反病毒中心对2006年网络安全事件进行了回顾,根据事件影响力和媒体关注度,排出了2006年十大互联网计算机病毒事件。
一、微软WMF漏洞被黑客广泛利用,多家网站被挂马
2006年春节前后,早在去年12月份就被曝光的WMF漏洞成2006年电脑安全第一场噩梦。 2006年12月28日,江民反病毒中心监测到,Windows在处理特殊WMF文件(也就是图元文件)时存在问题,可以导致远程代码执行,如果用户使用Windows图片传真查看程序打开恶意WMF文件,甚至在资源管理器中预览恶意WMF时,也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁,然而,在1月底,针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日,江民反病毒研究中心已发现数家网站被种植此类木马病毒,与此同时,网上众多网站都在公开售卖WMF木马生成器,没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初,WMF木马传播变本加励,发展到通过搜索引擎贴吧、MSN疯狂传播,后来在反病毒厂商的围剿下,WMF木马才渐渐郾旗息鼓。
二、敲诈者
2006年6月11日,国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq),病毒可恶意隐藏用户文档,并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内,导致全国数千人中招,许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者,合同文本被病毒隐藏,使得本来到手的订单丢失,该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”,但由于他触犯了法律,最终也未能逃脱法律的惩罚,7月24日,广州警方宣布破案这一国内首例敲诈病毒案,作者被警方刑事拘留,等待他将是法律的严惩。
三、病毒假冒工行电子银行升级
2006年6月27日,网友举报,他在登陆工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示,于是他按要求再次输入登陆和支付密码,然而当点击“确定”后,电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示,于是他紧急与工行联系,才发现工行根本就没有升级电子银行系统,他怀疑是感染了电脑病毒,并庆幸自己发现的及时,要不账户中的存款就易手他人了。
江民反病毒工程师分析后认为,这是病毒假冒工行电子银行升级通知,目的在于盗取工行用户的帐号密码,联想到今年工行网银用户集体维权事件,不禁令人对网上银行的安全性再生疑惑。
四、魔鬼波病毒爆发
2006年8月13日,江民公司反病毒中心发布紧急病毒警报,一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”(Backdoor/Mocbot.b)蠕虫现身互联网,感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称,其操作系统Server服务漏洞可能允许远程执行代码,并建议电脑用户立即升级。
似乎已经成为一种规律,每年都会出现一个攻击微软新漏洞的“某某波”,03年的“冲击波”,04年的“震荡波”,05年的“极速波”,今年的“魔鬼波”,真可谓“一波未平,一波又起”。
五、光大证券网站多款软件被捆绑木马
2006年8月25日,江民科技反病毒中心监测到,光大证券阳光网()站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时,会下载网银木马,威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析, 根据光大证券HTTP服务器返回的信息,这些恶意安装程序是2006年8月18日上线的,至今已经带毒运行了一周左右,估计已经有不少网上证券系统的用户感染了该病毒。专家分析,很有可能是光大证券的服务器遭受了黑客入侵导致。
按理说,银行、证券网站的安全性应该是很有保障的,而且网站服务器还装了一款所谓国际品牌的杀毒软件,怎么就会轻易被黑客攻陷并还种了木马呢?是网管员太无能还是国外杀毒软件太弱智?
六、威金病毒大闹互联网
10月中上旬,江民反病毒中心监测到,“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁,已有多家企业用户报告感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示,该病毒从2005年5月19日首次出现至今,保守估计感染电脑数近50万台,变种数量突破了500种,实在可以称为是2006年病毒之王。
七、建行云南网站遭假冒
2006年11月2日,江民公司反病毒中心监测到,一个恶意网站假冒中国建设银行云南分行网站,传播“QQ大盗”和武林外传游戏木马。
假网站调用多个恶意脚本,下载并自动运行“QQ大盗”木马和“武林外传”两个木马,这两个木马会对用户的QQ号和武林外传游戏帐号构成很大威胁,并会尝试关闭多款国内外知名杀毒软件。
一般来说病毒盗个QQ号什么的不算大事,可你要是看了这条新闻就不会这么认为了。12月15日,深圳晶报报道,一伙平均年龄仅21岁的“网络大盗”一年内盗取QQ号、Q币数百万个,通过网络交易平台售卖,非法牟利70余万元,涉案人员竟有44名。原来小小的QQ号也存在这么大的利润可图,犯罪份子就是抓住网民这种认为QQ号价值不大不值得追究的心理,最终造成了一个大案。
八、银联网站被黑成悬案
11月22日,反病毒厂商称某金融官方网站首页被黑客嵌入恶意程序,用户点击网站首页后,系统即可自动下载一后门程序,中毒用户电脑存在被黑客偷窥的风险。反病毒工程师介绍,该后门程序名为黑洞2005,是一个江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力,可以禁止防火墙并开启染毒电脑的摄像头,进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”,达到开机自动启动的目的,隐蔽性很强。
但这条消息被某金融网站否定,究竟谁是谁非,由于时过境迁,事实无法重现,唯有提醒电脑用户以后上网时一定要穿好防毒衣(打开杀毒软件网页监控),防患于未然。
九、“瑞波”危害超过“魔鬼波”?
8月24日,江民科技反病毒中心发布紧急病毒警报,自上周“魔鬼波”病毒肆虐互联网以来,江民公司反病毒中心监测到,“瑞波”(Backdoor/RBot)蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播,目前已发现国内大量用户被病毒感染,中毒用户的系统可被黑客远程完全控制。仅8月23日一天,有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”(Backdoor/Mocbot)蠕虫。
十、天涯虚拟社区网站首页带毒
2006年11月22日,江民公司反病毒公司监测到,天涯虚拟社区网站首页带毒。如果用户没有安装过微软的MS06-014安全补丁,在使用IE浏览器访问该网页时,就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页,制造虚假流量,并会关闭多款杀毒软件和防火墙。
23日,天涯首页上的恶意代码已经被删除。江民公司提醒广大网民,特别是天涯社区用户,请立即更新杀毒软件的病毒库,对您的系统进行全面扫描
曾破获勒索病毒的22岁少年被美国FBI逮捕了?
据报道,曾因成功破解今年5月肆虐150多个国家的勒索软件“想哭”(WannaCry)而成为英雄的英国22岁青年马库斯·哈钦斯3日在美国被美国联邦调查局(FBI)逮捕。美国司法部发言人表示,FBI逮捕哈钦斯的理由是其涉嫌制造并传播恶意金融软件。
哈钦斯被控6项罪名,其中包括被指控于2014年7月至2015年7月期间在网上参与非法黑客活动。法庭文件称,哈钦斯及其同党涉嫌制造并传播名为Kronos的恶意木马软件,并将其在线上销售。该软件能够入侵用户电脑窃取其个人信息,包括银行账户名称、密码以及信用卡密码,是一款针对银行的木马程序。和许多恶意程序一样,电脑用户在无意中点开陌生邮件就会“中招”。
今年5月,一个名为“想哭”的恶意勒索软件侵入150多个国家的医院、学校及企业数以百万计的电脑进行勒索,当时在英国担任网络安保研究员的哈钦斯找到了破解程序,解除了危机,由此一夜之间成为英雄。哈钦斯因此还获得公司1万美元的奖金,并将其尽数捐给慈善机构。
点赞勒索木马病毒是怎么回事啊?
这个是最近很流行的一个病毒了,据说是个十五岁的小孩做的。叫做“a.rogue.brbrick”。这个病毒一旦感染的话会关闭手机所有的应用,强制打开QQ,而且只有加了这个黑客的好友,给他点赞才能退出…很烦人的。
现在腾讯手机管家是可以查杀这个的,你要是手机上中了这个的话可以试试,全盘查杀下就行了。