端午将至黑客忙不停,制造大量电商木马程序,大家应该如何防止?小编出招
端午节钓鱼网站频频出击
每逢重大节日来临,大量电商网站都会推出各种节日礼品进行促销和优惠,然而很多网络骗子和黑客此时也不会放过这个契机,试图把黑手伸向各大网上商城和用户。这些不法分子利用网络发布虚假打折促销、免费赠送等信息,诱骗网民上当,借机谋取暴利。随着端午节的临近,各大媒体报道的网络诈骗案例不断增加。近日,华中农业大学楚天学院大二女生小齐在网上网购时,被钓鱼网站骗走6924元,报警后觉得不服气,通过搜索找到了“淘宝申诉电话”,欲把钱要回来,不料再次被骗走4000元.
图1:钓鱼网站
目前网络上各类钓鱼手法十分猖獗,一条链接、一个压缩包甚至一张图片都很危险,一旦用户轻信,轻则被骗取大量个人隐私信息,重则电脑直接被植入远程控制和网银盗号病毒,导致银行卡内资金被盗取。
点评:建议广大网民在购物时,不要轻信不熟悉的网站,也不要只看到低价促销就直接购买,电脑务必安装杀毒软件和防火墙
0day漏洞
近期微软曝出的0Day漏洞(CVE-2012-1889)已经被黑客利用并实施恶意挂马攻击。目前微软还未发布该漏洞的补丁,且该漏洞会影响到所有主流浏览器,用户一旦访问黑客恶意构造的网站或挂马网站时就会遭受攻击,导致电脑被黑客入侵,遭受黑客远程控制并被下载大量木马病毒,最终成为黑客手中的“肉鸡”。 微软发布漏洞公告中指出,Microsoft XML Core Services 3.0/4.0/5.0/6.0等版本中存在一个内存未初始化漏洞,远程攻击者可利用该漏洞在用户通过IE浏览器查看恶意网页时执行任意代码。Microsoft XML Core Services是Windows的基础组件,被广泛使用于IE浏览器和Microsoft Office等多款软件中。其中,IE浏览器6/7/8/9各版本均受此漏洞的影响,因此几乎全体Windows用户面临着该漏洞的威胁。
图2:0day漏洞
点评:到目前为止,微软仍未提供该漏洞的补丁程序,使得用户对利用该漏洞的攻击束手无策。但是广大网民不用担心各大病毒软件厂商已经提前发布了补丁程序,请大家及时更新
网友评论