举世瞩目的2008年北京奥运会终于开幕。此届奥运会首次在互联网上为网民全景展示所有奥运赛事及其相关活动,亿万网民可以在互联网上酣畅淋漓地享受一道道奥运大餐。不过,互联网安全专家也指出,当全世界目光锁定在2008年北京奥运会之际,潜伏在互联网上的病毒木马、恶意软件以及各种垃圾邮件也会伺机蠢蠢欲动。
黑客欲借奥运发力
病毒木马往往借助热门事件在互联网上传播,这已经成为被公认的事实。在互联网上,只要是能吸引网民眼球,网民点击率高的图片、视频、网页以及邮件、即时通讯工具上的陌生人来信等等,都会隐藏着病毒木马陷阱,互联网上被网民广泛关注的有关奥运会的各类形式的资讯当然也不例外。
近日,中国互联网络信息中心发布的《2008年中国网民奥运媒体消费行为研究报告》显示,随着互联网的普及,公众对互联网的依存度越来越高。互联网已经成为网民获取奥运信息的最重要渠道之一,选择通过互联网了解奥运信息的网民占到网民总数的79.8%。依照这一比例估算,我国将有约2亿网民会通过互联网读取各类奥运赛事相关信息。
互联网安全专家指出,正是因为互联网对奥运会信息传播体现出难以替代的作用,才被成千上万的网民所认可,因此互联网极有可能成为黑客攻击的目标和危害的重点。事实上,从往届奥运会以及其他热门体育赛事来看,黑客发起的攻击并不鲜见。
资料显示,自1992年巴塞罗那奥运会首次运用计算机网络以来,奥运网络安全受到的冲击就呈现出不断加剧的趋势。仅2000年悉尼奥运会期间,官方网站就遭受大量攻击,无形的网络攻击已成为奥运会安全隐患。
网络攻击形形色色
微点反病毒专家日前接受记者采访时指出,奥运期间可能存在的网络安全风险,首先是黑客利用远程控制普通用户计算机组成庞大的僵尸网络,用来对关键的奥运网站或者转播站点发动分布式拒绝服务攻击(DOS/DDOS攻击),此类攻击可以导致网络访问量在短时间内迅猛增加,超过平时的极限值,从而使系统崩溃,正常使用无法进行。
同时,黑客会通过即时通讯工具(QQ、MSN等)群发奥运相关信息,诱使用户点击带毒链接或通过邮件附件中夹带病毒形式诱使用户打开;黑客还可能通过对常用软件进行木马程序捆绑并上传到网络上,在用户下载并安装过程中偷偷地潜入用户计算机中窃取信息或者控制用户系统。另外,黑客通过论坛或贴吧发布带毒的奥运比赛现场图片或视频链接诱使用户点击,从中利用木马控制用户机器或者盗取用户信息,给奥运网络安全带来威胁。
赛门铁克专家进一步指出,奥运会期间,无论是企业还是个人用户,都会面对各种与奥运相关的垃圾邮件、网页仿冒以及恶意软件的攻击。
据介绍,早在2007年12月,赛门铁克便开始监测到与北京奥运会相关的网页仿冒垃圾邮件。其中一例,便是有一个垃圾邮件声称是来自于某知名国有企业,表示可以提供机会赢取奖金以及前往北京观看2008年奥运会。这种垃圾邮件看似与以往的乐透中奖通知邮件相类似。但是,这封邮件的不同在于不仅能够赢取奖金,还能够免费前往北京观看2008年奥运会。这是赛门铁克发现的首封与2008年奥运会相关的欺骗类垃圾邮件。
而到今年6月,利用奥运进行欺诈的垃圾邮件又出现新一轮的高潮。根据赛门铁克最新的监测结果,与奥运相关的垃圾邮件层出不穷,例如,就有一种奥运会彩票骗局垃圾邮件,该邮件声称收件人在奥运会组织的推广活动中成为幸运儿。
赛门铁克专家指出,广大网民对互联网最近兴起一种新型攻击特别值得关注。这种攻击通过把恶意软件捆绑在视频或音频文件上,只要点击播放多媒体文件,恶意软件就会执行自动安装到受感染用户的电脑中。因此,黑客极有可能利用观众观看奥运赛事之机散播恶意软件。
有效防范不可或缺
赛门铁克专家提醒网民,为防止个人信息被盗用,造成不必要的损失,用户在奥运期间应当严防这种类型的欺诈,关键在于养成良好的习惯,包括:定期执行WindowsUp-date,并且安装最新的安全性更新程序,以保持软件处于最更新状态;不要打开来路不明的电子邮件附件,以及连接来路不明或未经核实的网站;为了获得完整的安全防护,可考虑使用像诺顿网络安全特警这类整合了防毒、个人防火墙、入侵检测的信息安全解决方案,以防御已知和未知威胁的攻击。
微点反病毒专家建议普通用户不要在不明站点下载非官方版本的软件进行安装,避免病毒通过捆绑的方式进入系统。普通用户可安装带有主动防御能力的反病毒产品,防御未知病毒木马。
●相关链接
应高度警惕的十大病毒
疯子下载器106496(Win32.Troj.DownLoader.wd.106496)
这是一个木马下载器。它会破坏一些安全软件的运行,然后下载大量网游、网银盗号木马等恶意程序,严重威胁用户虚拟财产安全。“疯子”还有秘密武器,设置计时器“防身”,每隔一段时间就重复运行一次,以防止删除。
鸽子窝下载器363520(Win32.Hack.Huigezi.363520)
这是一个蠕虫型下载器,除了具备“灰鸽子”的远程窃密、控制系统外,还可破坏用户电脑内的杀毒软件,下载大量网游、网银盗号木马等恶意程序,严重威胁用户商业机密、个人隐私及虚拟财产安全。作为“灰鸽子”的最新变种,感染性、破坏性更强。
网络红娘变种364544(Win32.Hack.RedGirl.m.364544)
这是一个远程控制木马 “网络红娘”最新变种。为了逃避杀毒软件的查杀,病毒插入了大量垃圾指令,同时,将图标伪装为常见的安装文件图标,同时,修改注册表实现自动启动,利用IE浏览器创建远程线程,连接黑客指定的远程服务器,接收监控端命令,达到控制中毒电脑的目的。
网 银黑 客 盗 号 器 61440(Win32.Hack.Agent.61440)
这是一个新型的网银盗号病毒,在对抗安全软件方面着实下了功夫。运行后会替换掉系统桌面文件ex-plore.exe和beep.sys文件,用户获知系统异常的机会将被降低,从而让病毒能够躲避查杀。继而连接病毒作者指定的地址,将记录到的数据发送出去,导致用户网银账号丢失。
破坏型广 告 刷 子 61440(Win32.HackTool.DownLoader.d.61440)
这是一个广告木马程序。它自带有一个网址库,会引导用户的IE浏览器自动登录这些网址,帮它们刷流量。用户只能够浏览病毒自带广告站点。在病毒弹出的网页中,有一些是恶意网站,一旦浏览就可能被感染。病毒在运行过程中会破坏系统的大量数据,造成电脑运行异常,危害性较强。
死猪下载器147456(Win32.Troj.EncodeXor.a.147456)
这是一个下载器程序,攻击性较强,它采取双进程同时运行的方法来实现自我保护,疯狂劫持几乎所有目前的主流安全软件,造成电脑完全丧失防御能力。病毒目的如名称一样,就是把用户的安全软件弄死,然后下载病毒列表,其中大部分是网游、网银盗号木马,对用户的虚拟财产、银行存款、商业机密等构成无法估计的威胁。
木马组合模块219648(Win32.Troj.WdHitT.a.219648)
这个病毒是win32.Troj.We-Hit.397312木马的组成部分,除了传统下载器功能以外,还有广告软件功能。此外,病毒会连接指定的远程地址,上传用户的电脑信息,并下载其他木马到用户电脑中运行,从而带来更多的麻烦。
还原卡破坏者73728(Win32.TrojDownloader.Agent.73728)
这是一个木马下载者程序。它能绕开安全模块的监视,非法连接远程服务器,甚至还可以穿透还原卡。病毒会修改系统文件、打开本地端口协议端口连接网络,然后下载病毒,并穿透电脑上安装的还原卡,运行病毒,对网吧等场所的电脑破坏极大。
野狗下载器40960(Win32.Hack.PcClient.40960)
这是一个类似于机器狗的木马下载器。病毒尝试用修改系统时间、解除主动防御、结束进程等方式,破坏多款安全软件的正常运行,然后下载数量惊人的网游、网银盗号木马,严重危害用户虚拟财产。
10江湖医生45056(Win32.Tro-jDownloader.Zlob.45056)
这是一个诈骗型的木马程序。病毒运行后会在IE浏览器中擅自添加搜索插件,还会挟持IE的页面指向病毒作者指定的广告网站,强迫用户浏览。还在用户电脑中安装插件,并把用户引导到一个假的在线杀毒网站,强迫用户购买,如果用户拒绝,就会不断地弹出询问窗口,属于典型的流氓较件。
