计算机病毒预报(2014年04月14日至2014年04月20日)

发布时间:2014-04-15浏览次数:1282


Trojan.Asprox.B
警惕程度 ★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
Trojan.Asprox.B是一个木马,它在受感染计算机上下载其他恶意文件。
该木马通过电子邮件附件传播到受感染计算机。
木马执行时,会将自身复制到以下位置:
%UserProfile%\Application Data\[RANDOM CHARACTERS FILE NAME].exe
然后,木马创建以下注册表项,达到开机启动的目的:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"[RANDOM CHARACTERS]" = "%UserProfile%\Application Data\[RANDOM CHARACTERS FILE NAME].exe"
然后,木马下载并执行恶意文件。
木马还可能执行其他恶意活动。
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。


W32.Pixipos
警惕程度 ★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
W32.Pixipos是一个蠕虫,它窃取POS系统的信息,并通过可以动驱动器传染。
该蠕虫执行时,会创建以下文件:
%UserProfile%\Application Data\win.sxs
蠕虫会创建以下注册表项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Taskbar" = "%UserProfile%\Application Data\win.sxs"
然后,蠕虫从POS系统收集数据,并将数据发送到以下远程地址:
yo.u-know-who.com/ss/gate.php
蠕虫通过可以动驱动器,利用以下文件传播:
%DriveLetter%\win.sxs
%DriveLetter%\autorun.inf
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

OpenSSL漏洞
警惕程度 ★★★★★
影响平台:互联网
 日前,安全公司Codenomicon和谷歌的工程师发现了加密协议OpenSSL的重大安全漏洞,这个名为“Heartbleed(心脏出血)”的年度最严重漏洞一时间成了各大媒体的头条。由于OpenSSL协议广泛应用于网银、在线支付、电子邮件、电商等重要网站,所以发现此漏洞的黑客只需坐在电脑前,即可实时获取约30%以https开头网址的用户登录账号密码。可以说,OpenSSL的“心脏出血”再一次把网络安全问题推到了公众面前。
 443端口是OpenSSL的一个常用端口,用于加密网页访问。数据显示,中国境内有1601250台机器使用443端口,其中有33303台受到了本次OpenSSL漏洞的影响。除了443,还有邮件、即时通讯等端口,受影响的范围肯定更广。
  对于大多数普通用户来说,OpenSSL并不是一个很清晰的概念,我们来简单解释一下。SSL是一种较为流行的安全加密技术,可以保护用户在网络上传输的隐私信息。当你在访问一些安全级别较高的网站时,会看到浏览器地址栏有http://或https://,以https://访问的网站就是用SSL加密的,一般是邮件、银行等网站。在后台,通过SSL加密的数据只有接收者才能解密。即使是黑客监听了用户的对话,也只能看到一串随机字符串,无法获悉具体内容。https可以使用TLS或SSL协议,而OpenSSL则是TLS、SSL协议的开源实现,提供开发库和命令行程序。简单来说,基本上所有的https都使用了OpenSSL。
  OpenSSL的“心跳模块”存在一个漏洞,可以让攻击者直接获取服务器上64K内存中的数据内容。用户访问网站的Cookies、SSL私钥、帐号密码、隐私消息等数据都有可能泄露。
心脏出血”漏洞并不涉及普通用户自用的计算机,也就是说用户是无法自行修补该漏洞的,只要你登录了受影响的网站,如果该网站不进行修复,那么你更改的新密码依然会受到威胁。在确认网站安全之前,最好不要使用网银、电子支付和电商购物等功能,以免这段数据正好被黑客捕获。一旦网站公告已经修复了相关漏洞,用户需要立即去修改密码。此外,用户也可以使用手机验证或动态密码,与手机绑定。

钓鱼网站提示:
假冒网游类钓鱼网站:http://rxjnl.com/,危害:虚假交易,骗取用户钱财。
假冒中国好歌曲类钓鱼网站:http://www.cxbgq.com/,危害:虚假中奖信息,诱骗用户钱财。
假冒支付宝类钓鱼网站:http://yuwangqipaidatingjinbuqu.56ydfs.com/,危害:骗取用户银行卡号及密码。
假冒淘宝类钓鱼网站:http://182.236.241.213/,危害:骗取用户淘宝帐号及密码。
假冒工商银行类钓鱼网站:http://xjyucoo1zx.tk/pay/gong/,危害:骗取用户银行卡号及密码。
挂马网站提示:
http://jump.**666.org
http://wttk.**222.org
http://hj688.**222.org
http://wbm2000.**222.org
http://kqjt.**222.org


请勿打开类似上述网站,保持计算机的网络防火墙打开。
以上信息由上海市网络与信息安全应急管理事务中心提供