安全回顾：新型木马威胁局域网 愚人节小心攻击

　　本周(090316至090322) 安全方面值得关注的新闻集主要以病毒攻击及木马威胁为主，新型DNS木马可感染整个局域网内所有计算机，Conflicker蠕虫最新变种将在4月1日愚人节展开全面攻击，各位网友需要小心防御。

　　本周的信息安全威胁等级为高。

　　木马攻击：新DNS木马可感染整个局域网内计算机;关注指数：高

　　国外媒体报道，互联网安全专家警告称，近日出现了一种新形式的恶意软件攻击，可以劫持局域网中大量设备的安全设置，即便这些设备被进行了安全防护或并不使用Windows操作系统，也难以幸免。

　　该特洛伊木马一旦被激活，将在目标设备上建立一个欺诈DHCP服务器。这样同一局域网下的其它设备将会被欺骗使用一个恶意域名服务器，而不会使用网络管理员所建立的合法服务器。这个欺诈DNS服务器将诱骗这些计算机访问难于发现的欺诈性网站。

　　系统网络安全协会(SANS Institute)的首席调查官乔纳斯·乌尔里奇(Johannes Ullrich)称，Trojan.Flush.M的新变种正卷土重来。相比此前的木马，这个新变种有了几大改进。其中，新变种不再指定一个DNS域名，这使得这个欺诈DHCP服务器难于被用户发现。

　　乌尔里奇表示，这类恶意软件非常危险，因为它可以影响本身并无安全漏洞的系统。黑客所需要的只是局域网中的一台被感染的计算机，进而就可以影响许多其它无安全漏洞的计算机。

　　当然，防止此类攻击的一个方法是，在你的iPhone、计算机或其它联网设备中将DNS服务器参数固定设置。这样，即使你的设备不幸从伪冒DHCP服务器获得了地址，也不会去使用它的欺诈性DNS服务器。

　　愚人节恶搞：愚人节 Conflicker变种将发动攻击;关注指数：中

　　曾让法国战机停飞的Conflicker蠕虫出现了新的变体Win32/Conficker.C。而且，如果用户的当前系统日期是2009年4月1日或者之后的日期，这个新的蠕虫就会访问预先计算的域名地址，下载更新病毒文件或者其它恶意文件。

　　从4月1日愚人节起，Win32/Conficker.C将发起大规模攻击，试图每天访问5万个URL并且设法访问其中的500个URL。

　　这次的新变体较之以前的两个版本有了很大的进步，特别是这种蠕虫能够关闭监视和删除被感染机器上的Conficker.C蠕虫的安全软件。这一功能使得其不易为安全软件感知，让其自身更为“安全”

　　蠕虫Win32/Conficker.C不会去直接破坏文件，它会修改注册表，使Windows安全中心失效，防止系统从安全模式启动，感染系统还原。

　　更多安全事件：

　　【BBC故意入侵万台电脑 展示僵尸网络威力】

　　近日BBC为了暴露全球网络犯罪的风险，向人们形象展示僵尸网络的巨大危害，利用全球网络22000台电脑进行了一次实战演示。

　　【大量存在漏洞的Web网站被挂马】

　　国家计算机病毒应急处理中心通过对互联网的监测发现，近期没有重大病毒出现，但很多存在漏洞的Web网站纷纷被挂马，用户应注意防范。

　　【什么才是消除个人隐私泄漏问题的关键?】

　　今年央视的3.15晚会花了很长的一段篇幅来揭露个人隐私泄漏的产业链，让我们了解了我们的隐私信息是如何被泄漏出去的，以及隐私的泄漏会给我们带来了什么样的危害，这让从来都不被看重的个人隐私成为了大家关注的焦点。

　　【EPIC要求美国当局对谷歌隐私保护问题进行调查】

　　据国外媒体报道，美国电子隐私信息中心(以下简称“EPIC”)周二要求美国联邦贸易委员会(以下简称“FTC”)就谷歌是否对其在线软件服务建立了足够隐私保护机制进行调查。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友