浮云木马
最近有一个名为浮云的木马惊现网络,当大家还没搞懂“浮云”木马是神马的时候,浮云木马已经活跃时间长达15个月,迄今有近百人成为“浮云”木马受害者,“浮云”木马更新速度极快,几乎每天都有新的变种。“浮云”木马主要瞄准网购人群作案,一般伪装成商品资料、优惠码等文件进行传播。而一旦“浮云”进入用户电脑,就会潜伏起来监视浏览器,在用户进行网银支付时篡改交易信息,转移受害者的网银资金。同时,此类木马隐蔽性极强,不具备网购保镖防护功能的传统杀毒软件很难将其识别。
图1:浮云木马危害网购
淘宝发烧友王女士就曾险些被“浮云”这类网购木马盗取钱财。据了解,之前她在网上看中一款报价极低的皮箱,在与店主交谈中,王女士收到对方发来名为“商品实物图”的压缩包。就在她想打开文件时,360网购保镖及时弹出报警窗口,王女士的网银账户才得以安好无损。
点评:上网购物时不可接收陌生人发来的文件,并保持安全软件正常开启。如今具有“网购先赔”的安全软件很多,即一旦用户在网购过程中遭到木马或钓鱼网站侵害,也可向其进行索赔。
Gauss病毒与江民速智杀毒软件
日前一种在中东的新网络病毒,该病毒是Stuxnet、 Flame和Duqu的进一步延伸,该病毒被命名为Gauss。Gauss能窃取浏览器cookie和密码,窃取社交网络和即时通讯工具中的账号信息,拦截银行账号确认信息,这些信息来自中东银行和在线支付平台PayPal、花旗银行和瑞士银行。”据专家所称:该病毒可能用于间谍活动,一些人想了解公司或个人进行的交易详情,而更大的危险在于,Gauss在病毒市场上已经可以买到。Gauss具有以下几个特点:1.Gauss可以将机器上收集好的数据发送给攻击者。这些信息包括网络接口信息、计算机驱动细节和BIOS特征。2.Gauss可以感染USB thumb驱动器,这一漏洞Stuxnet和Flame病毒都曾用过。3.Gauss可以在某些情况下,将收集到的数据存储在可移动媒体的隐藏文件夹内。4.Gauss还安装了一个叫Palida Narrow的特殊字体。
图2:Gauss病毒
点评:目前还没有破解的办法。不过请各位网友不必过分担忧,卡巴斯基已经向外求助希望有人能帮忙一起破解改病毒。只要大家及时更新安全软件,相信很快就可以攻破改病毒了。
本周沉寂已久的江民软件终于破茧而出,推出了江民速智版,本次江民软件也启用了双引擎和云技术。
图3:江民速智杀毒软件
点评:江民这次算是大突破了紧跟市场流行趋势,虽然还是公测版但是已经看出破茧而出蓄势待发的潜力了。
网友评论