网络警察警示病毒四大传播渠道
网络警察警示病毒四大传播渠道
近年来,互联网用户账号密码被盗的事件不时被媒体曝出,不少用户将矛头直指电信接入商的管理疏漏。公安部网侦专家李晴表示,目前用户上网账号密码被盗,多数是由于间谍木马盗取网民账号泛滥成灾所致。由此可见,不仅是电信接入商需要努力避免管理漏洞,用户自身也应该加强对网络间谍的防范意识。网络警察根据查获的相关案件,提示网民警惕网络病毒四大传播渠道:
一是热点事件。病毒制造者充分利用热点事件或热点人物来引诱用户上当。例如利用2006年最大的热点--“世界杯”为诱饵大肆传播的病毒“世界杯电子门票”“斯克曼”蠕虫等等。
二是网络漏洞。Risk.Exploit.Wmf病毒是利用“WMF漏洞”(MS06-001)制作的恶意图片,主要嵌到各种网页中,当存在该漏洞的系统访问这种页面时,将自动下载其它更恶意的木马(如广告、盗号、后门等)。而利用“RPC漏洞”“lsass漏洞”“PnP漏洞”“MSDTC漏洞”进行主动攻击的蠕虫病毒仍然很多,多数以变种形式不断衍生,一台未打补丁的电脑系统,只要一连入互联网,肯定会感染此类病毒。
三是网页/脚本。网页/脚本病毒目前多数充当为木马下载器,利用IE漏洞自动下载病毒并自动运行,被嵌入的网页多数是被黑的网站。从事“黑”网页的恶意者非常多,有些病毒作者申请一些免费的主页空间专门用来放木马病毒或用于接收木马盗窃到的数据。这些网页中一般都隐藏着大量的网银、网游盗号木马,它们不是某一种病毒,而是大量的同性质病毒,以经济利益为目的不停地进行传播。
四是文件。目前,很多网民已经有意识不打开邮件附件的可执行程序,以规避风险。但当用户收到的附件是DOC文档或PPT文档时,这种警惕性就会下降。一些病毒利用高超的欺骗邮件加上文档文件的格式漏洞,将可能会掀起新的邮件蠕虫风波。
一项统计显示,2007年5月至2008年5月,62.7%的被调查单位发生过网络安全事件,32%的单位多次发生安全事件。未修补网络安全漏洞仍然是导致安全事件的最主要原因。
网侦专家提醒广大网民,要避免网络木马及间谍软件侵害,关键还是以预防为主。网民一定要养成良好的上网习惯,对所用的系统经常升级和更新,对存在的软件漏洞及时打补丁,安装防毒和杀毒能力强的正版安全软件,并开启自动更新病毒库和网页防木马功能,定期进行全盘查杀病毒。同时,网民不要随意打开陌生人的信件,不点击可疑QQ、MSN信息,输入密码时尽量使用软键盘,不要用浏览器保存帐号和密码自动登陆,从网上下载软件之后首先要用反病毒、木马软件扫描,确定无疑后才可使用。
网友评论