2008-11-10从事.doc

一周新闻选编 2008年第44期（总第174期） 上海市计算机病毒防范服务中心选编 2008年11月14日 目录 一、计算机病毒 1 2008-11-13 新病毒冒充微软更新程序迷惑用户 2 二、威胁与漏洞 2 2008-11-10 Android再爆漏洞 输入reboot就重启 2 2008-11-14 微软发布SMB补丁 修复七年前报告漏洞 2 三、信息网络安全 3 2008-11-10 WordPress博客系统遇“李鬼” 被植木马 3 2008-11-10 奥巴马和麦凯恩网站遭国外黑客攻击 3 2008-11-10 政府网站竟存漏洞 “菜鸟”都可篡改网页 4 2008-11-11 打击网络传播谣言 韩国警方逮捕了2000余人 5 2008-11-13 微软黑屏后遗症爆发 上万台电脑沦为“肉鸡” 5 2008-11-14 志愿者联盟曝光最大垃圾邮件团伙之一McColo 6 四、动态 6 2008-11-10 从事“网络恐怖主义”在巴基斯坦可获死刑 6 2008-11-11 WiFi保护访问技术不再安全WPA仅需15分钟即可破解 6 2008-11-12 自测电脑是否中毒或被黑 7 2008-11-14 出于安全考虑 美军推出军用的社交网站 7 五、调查与评论 8 2008-11-10 报告称互联网攻击威力更强更复杂 8 2008-11-11 从微软“黑屏”事件看中国信息安全 9 2008-11-13 黑客利用人性弱点 网络罪犯盯上个人 10 2008-11-13 云计算服务的七大潜在安全风险 11 一、计算机病毒 2008-11-13 新病毒冒充微软更新程序迷惑用户北京江民公司最新发布的病毒公告显示，计算机病毒“BHO劫持者”的一款新变种目前正在网上传播，它能够伪装成微软Windows系统更新程序，迷惑用户中招。这款病毒变种运行后，会将自身伪装成Windows系统更新程序，并在文件属性中的软件名称及其所属公司栏内，特意填入“Windows　Updater”和“Microsoft”，极具迷惑性。据江民反病毒专家介绍，“BHO劫持者”的这款新变种采用高级语言编写，并且经过加壳保护处理，通过修改计算机注册表实现开机自启动。它还会秘密链接黑客指定的服务器站点，执行恶意操作，使受感染的计算机完全被黑客所遥控，严重地威胁到用户的安全。Android再爆漏洞 输入reboot就重启若是你使用Android手机，那么你得注意你所输入的文字了。如果你手机启用命令行功能的root权限，之后你使用键盘输入的文字（除了前台程序）都将悄悄转换为命令并且自动执行。目前这个bug只在1.0 TC4-RC29或低于该版本的固件上出现。取得命令行功能的root权限，然后重启手机，打开键盘托盘，忽略在屏幕上所看到的，输入-r-e-b-o-o-t-这8个键击，之后这个bug就导致G1重启。目前Google尚未发布任何补丁，不过我们相信作为开源的手机系统，会马上有相关的补丁跟上。目前的解决方法是打开键盘，键击-c-a-t-这5个按键，可以暂时性屏蔽以上的灵异事件，至少在重启之前起作用。使用G1要小心自己的键击哦。微软发布SMB补丁 修复七年前报告漏洞【赛迪网讯】11月14日消息，微软对为什么用了7年时间才为一个已知的安全漏洞提供补丁做出了解释。这个安全漏洞存在于微软服务器信息块（SMB）协议中。微软本周二发布的MS08-068安全补丁修复了这个安全漏洞。这个安全漏洞能够引起SMB中继攻击，让攻击者安装应用程序，查看、修改或者删除数据，或者使用完全的用户权限创建新的账户。微软安全反应中心的一位安全计划经理Christopher Budd本周四在博客中称，虽然微软已经知道了这个安全漏洞，但是，修复这个安全漏洞会破坏用户的网络应用程序。Budd说，当这个问题在2001年第一次提出来的时候，我们说，我们不能在对基于网络的应用程序没有负面影响的情况下做出修改来解决这个问题。明确地说，这个影响就是让许多（或者几乎全部）用户基于网络的应用程序不能工作。Budd解释说，虽然微软在2001年劝告用户使用SMB签名，但是，微软当时知道这个缓解措施对于某些用户来说也许不是一个可用的解决方案。我们确实说过，担心这个问题的用户可以使用SMB签名作为一个缓解措施。但是，现实是有类似的局限性使一些用户不能使用SMB签名。据Metasploit博客称，这个安全漏洞是一位代号为“Sir Dysti”的安全研究人员在2001年举行的@tlanta.con会议上首次披露的。Metasploit渗透工具集今年年初把SMB中继模块添加到了它的攻击工具中。Metasploit本周二发表的博客称，微软发布的SM