本周关注的被挂马网站

　　“四川新闻网”、“37度医学网”、“中华语文网”、“中国金融网”、“飞华健康网”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。

本周关注病毒：“QQ尾巴综合蠕虫（Worm.Win32.Agent.awk）”警惕程度 ★★★★

　　这是一个蠕虫病毒，中毒后具有“QQ尾巴”病毒特征，像好友发送病毒文件将并文件名伪装为“张柏芝最新靓照”引诱用户打开。利用MS08-067漏洞，向同网段的电脑发送病毒。并连接黑客服务器读取最新信息，随时对传播的病毒进行更新；而且还会更改用户浏览器首页，并根据黑客服务器上的信息对要修改的主页网址进行随时更新。

防范方法

　　1、使用全功能安全软件，有效阻挡通过网页挂马方式传播的病毒；

　　2、安装上网安全助手自动修复漏洞。

　　互联网是极好的工具，但它也会给人带来伤害，网络上有很多利用电子邮件骗人钱财的骗子，那些见识少的人往往会上当。骗子们套出人们的身份信息和其他个人信息，盗取人们的银行账号并获取密码，或者用人们的个人信息进行其他犯罪活动。当骗子以某公司或银行的名义，发邮件要你提供银行账号和密码等信息时，你要知道那是个骗局。他们往往会给出一些骗人的网址，受害者以为他们登录的真是某银行或公司的网站。以下是5种要引起注意的电子邮件骗局：

　　1.尼日利亚骗局

　　这是一种最常见的骗局。骗子通常自称尼日利亚银行家，让你帮忙转移一大笔现金。通常他会说这是已故的某百万富翁（航运巨头或是前总统）的财富，为转移这笔巨大财富，你得提供银行账号等详细信息，他还会给你发来一些非常“正式”的文件，并承诺事成之后与你分享那笔钱。事实上你永远都见不到那些钱，反而，你账户中的钱会被全部取出。有些人甚至会被骗子谋杀。

　　2.在家工作骗局

　　如果有人发邮件说，能让你在家轻松工作就能赚大钱，而且不需任何工作经验，这肯定是骗局（是的，现在有很多在家就能做的工作，但也要经过考核和面试）。骗子会要求你在网上填应聘表格、交注册费，然后发来一个与报纸或广告牌上的形式、内容完全一样广告，教你不断地在网上发布这个广告，并说按发广告的数量计算工资，其实是骗人的。另外，你还要小心一些家庭手工方面的工作，他们要求你在家里组装玩具或别的产品，等你发回去时，他们会告诉你产品不合格，并以此为由拒付工资。你收到有关在家工作的邮件时，会以为赚外快的好机会来了，但是，一定要小心，千万别上当。很多单亲父母和收入低的人，会成为骗子的猎物。

　　3.减肥骗局

　　你很可能收到过这样的电子邮件—向你推荐据说很有效的新药，让你不用锻炼也可以成功减肥。这些邮件也是骗人的，如果你相信，你就上当了。

　　4.中奖骗局

　　你都没参加活动，怎么会中奖？中奖邮件多如牛毛，都是叫你先寄一笔钱（手续费）过去，结果你却没见过寄来的奖金。不要相信这类邮件。

　　5.投资计划骗局

　　如果有人在电子邮件中声称你能从事某项投资，并向你保证低风险高收益，你就要小心。如果你真的投资进去，钱就打水漂了。不要上当，那种表面看起来很好的事物往往是骗人的。

　　金山云安全中心监测显示，今年国庆假期8天时间里，新增病毒样本68.76万余个，感染机器502.9万余台次。同时，大批知名网站邮箱账户失窃，防网络钓鱼再次引起关注。

　　金山反病毒工程师分析认为，今年国庆期间的病毒新增近70万，主要是因为游戏厂商 、网购集团、视频网站、SNS社区等围绕国庆推出了各种优惠和促销活动，由于这些活动针对的网友类型各不相同，被吸引来的 病毒团伙的“业务”也有所差异。盗号木马集团、流量贩子、下载器工作室都开足马力推广自己的恶意程序。

　　另外，近期邮箱安全形势也不容乐观。Hotmail、Gmail、Yahoo等大批邮箱账户信息失窃，微软、谷歌有近2万多份被窃密码在网络上公开。

　　金山反病毒专家说，有多种途径可以造成密码被泄露，用户有必要使用多种措施来防范，保护好自己的账户安全，包括设置独特的密码，使用杀毒软件来保护自己的系统等。需要注意的是，一些钓鱼网站引诱用户点击恶意软件的下载链接，广大用户要提高自身对钓鱼网站的辨识能力。

　　专家建议长假后上网注意以下几点：

　　一、为电脑做全面体检；

　　二、浏览网页应开启网页防挂马软件，以防止恶意网页的挂马攻击；

　　三、收取邮件时注意开启杀毒软件的实时监控功能，以防病毒邮件有机可乘；

　　四、谨防钓鱼网站借长假玩欺骗花招；

　　五、设置网络共享账号及密码时，尽量不要使用常见字符串，密码最好超过8位。

　　在所有的病毒传播的途径中，利用网页传播病毒的危害是最大的。稍不留神，就可能中招。其实，我们完全可以变被动的查杀为主动的防范，做到防患于未然。

　　一、屏蔽指定网页

　　对于一些包含恶意代码的网页，在知道其地址的情况下，我们可以将其屏蔽掉。启动IE浏览器后，打开“工具”菜单下的“Internet选项”命令，将打开的窗口切换到“内容”选项卡，在“分级审查”中单击“启用”按钮，将打开的“内容审查程序”窗口切换到“许可站点”选项卡，然后在“允许该站点”中输入其地址并单击“从不”按钮将其添加到拒绝列表中即可。

　　二、提高安全级别

　　由于网页病毒很多都是通过包含恶意脚本来实现攻击的，因此我们首先可以采取提高IE安全级别的方法来防范。

　　将前面打开的Internet窗口切换到“安全”选项卡，然后单击“自定义级别”按钮，打开“安全设置”窗口，将“ActiveX控件和插件”、“脚本”下的所有选项，都尽可能的设为“禁用”，同时将“重置自定义设置”设为“安全级-高”即可。另外，我们还必须学习一些常见的安全知识。

　　三、确保WSH安全

　　很多网页会利用VBscript编制病毒，它们利用Windows自带的Windows Scripting Host激活运行。对此，我们可以采取卸载系统自带的WSH或将其升级来防范这类病毒的横行。

　　如果是Windows 9X系统，那么只要打开“添加/删除程序”，然后通过修改Windows组件，把“附件”项中的“Windows Scripting Host”取消即可。如果是Windows 2000/XP操作更加简单，只需要打开文件夹选项窗口，然后在“文件类型”选项卡，找到“VBS VBScript Script File”选项并将其删除即可。

　　另外我们也可以通过到微软网站http://www.microsoft.com下载安装最新的WSH，这样也可以在一定程度上避免VBscript病毒的运行。

　　四、禁止远程注册表服务

　　通常情况下，我们是不需要启动远程注册表服务的，因为很多恶意网页病毒是通过修改注册表来达到自己的目的，因此建议大家可以将该服务关闭。进入控制面板，在“管理工具”文件夹中打开“服务”项，然后双击右侧的“Remote Registry”，将其启动类型设为“已禁用”，并单击“停用”按钮即可。

　　要预防网页病毒对自己的侵害，除了做好上面的保护工作之外，还必须养成良好的使用习惯，有条件的应当安装防火墙和杀毒软件，这样也可以在一定程度上阻拦网页脚本程序的运行。

　　安全公司Finjan声称他们最近发现了一种名为URLzone的新型银行木马，并对该木马的细节进行了批露。据透露，这种新病毒具备防侦测技术，不仅会窃取用户的银行账户信息，而且会伪装成网银界面，在你登陆的同时便能将你账户里的钱悄悄取走。它还能自动按用户账户的存款余额来计算每次偷取的钱财数额,并能以此避免触发网银的防欺诈机制。

　　安全专家利用一台感染了此病毒的机器追踪到了木马的控制服务器，他们发现这台服务器上安装有专门用于控制染毒机器的LuckySpoilt管理软件，并且掌握了这套木马病毒控制系统的工作机制。

　　大约有9万台电脑曾经访问过藏有该木马的站点网页，其中有6400台机器被感染了这种病毒，成功率达7.5%。而这些感染了该病毒机器的主人中则有数百人的网银钱财被窃。自8月中旬开始的22天之内，这款木马已经成功窃得了43.8万欧元的钱财。

　　以下是这种病毒的工作机理：

　　首先通过藏毒电子邮件或藏毒网页链接的方式，将用户诱骗到一个内藏木马的网页，病毒利用一种名为LuckySpoilt的工具攻击用户浏览器的某个安全漏洞，然后在用户的机器上安装木马病毒。

　　安装病毒之后，木马会驻留在后台等待用户有进入目标银行的举动。一旦用户登录这个目标银行，该木马便会检查用户账户中的存款数额，然后按照不会触发银行防欺诈机制的金额计算出需要窃取的金额数目，并在客户的账户中留下一定数额的存款。

　　计算完成之后，该木马便会开始转款操作，这种操作将利用浏览器来偷偷在后台进行，而在用户的电脑上则根本无法觉察到。

　　转款的目标一般都是一些被称为“钱骡”的银行帐号，这些帐号专门接收这些来历不当的钱财，然后再将这些钱财转给犯罪分子。这些“钱骡”账户一般都设在国外，同时得手一两次后就会被弃用，因此给侦查带来了一定的困难。

　　得手后，这种木马病毒还会向用户显示伪造的存取款记录表和伪造的账户余额表，只有用户到另一台没有中毒的机器上查看，或在ATM机上取款，发现余额不足时，用户才会发现问题。

　　这款病毒同时还会跟踪记录用户的银行帐号登入行为，并进行抓图，还会偷偷窃取用户的其它帐号，如PayPal，Facebook，Gmail帐号等等。

　　这一新型网银木马，不仅感染性强，而且非常隐蔽，不易被察觉，提醒用户加强安全措施。