2011-12-13高校.docVIP

一周新闻选编 2011年第48期（总第330期） 上海市计算机病毒防范服务中心选编 2011年12月16日 目录 一、计算机病毒 2 2011-12-13 广告类恶意木马程序新变种现身互联网 2 二、威胁与漏洞 2 2011-12-14 打开Word或Excel可被攻击 金山推送微软补丁 2 2011-12-15 微软承认Windows Phone存漏洞 称在调查中 3 三、信息网络安全 3 2011-12-10 福建永春县政府网站遭篡改弹出异性交友网页 3 2011-12-13 重庆江津教委官网遭攻 “友情链接”不良网站 5 2011-12-13 全球最流行PDF软件遭病毒侵袭 5 2011-12-14 英一大学生承认入侵Facebook 曾惊动FBI 5 2011-12-14 Anonymous黑客遭逮捕 面临最多15年监禁 6 2011-12-15 地方教育局官网因域名未续费变“黄网” 6 四、动态 7 2011-12-12 深圳拟立法保障互联网服务安全 7 2011-12-12 美俄两国首次开展网络安全合作 7 2011-12-13 高校“黑客”网络角逐 IT企业趁机现场揽才 7 2011-12-14 谷歌从Android市场中剔除恶意短信木马 8 2011-12-15 206个微博客账号因传播淫秽低俗信息被关闭 8 五、调查与评论 9 2011-12-10 报告称Chrome安全性最高 火狐最差 9 2011-12-12 近六成用户最关心手机银行安全性 9 2011-12-13 美国应启动网络安全多边谈判 9 2011-12-13 Google Wallet安全性受质疑 用户数据易遭攻击 10 2011-12-14 反钓联盟2011年累计处理钓鱼网站72733个 11 一、计算机病毒 2011-12-13 广告类恶意木马程序新变种现身互联网 国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现广告类恶意木马程序新变种Trojan_Startpage．EIP。专家说，该变种会修改受感染操作系统中浏览器IE的配置信息，同时还会自动查找操作系统中是否安装其他的主流浏览器IE（例如：傲游浏览器等）。如果发现系统中安装了这些浏览器，就会执行恶意代码程序指令，查找到浏览器IE的相关配置信息，将其默认首页修改为预先设定的Web网页地址链接，这些Web网页大多数是一些广告类盈利性站点。一旦浏览器IE的首页被篡改，计算机用户很难手动修复。该变种运行后，会删除篡改受感染操作系统中浏览器IE收藏夹里用户整理保存过的历史网页地址，取而代之的则是其指定的Web网站地址。与此同时，计算机用户下载的安装文件会与恶意修改过的配置文件捆绑在一起，并且在安装过程中通过恶意脚本对受感染操作系统进行一定参数配置的修改。另外，变种还会在受感染操作系统的桌面以及浏览器IE收藏夹中添加一些推广的网页地址链接，并且修改计算机用户在浏览器IE中的搜索结果，强行劫持搜索内容，将计算机用户定向到恶意攻击者推广的Web网站上。针对已经感染该变种的计算机用户，专家建议立即升级系统中的防病毒软件，进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。 打开Word或Excel可被攻击 金山推送微软补丁 ：腾讯科技讯 12月14日消息，微软刚刚发布了12月份的安全补丁，共计13个补丁修复19个软件安全漏洞。其中修复了涉及众多版本的Office中的7个安全漏洞。成功利用此漏洞的攻击者，可远程执行代码，获得与登录用户相同的用户权限，甚至可能完全控制电脑。金山卫士已开始推送本月补丁，提醒网民及时修复。微软本次发布的与Office相关的安全补丁，涉及电脑用户最常使用的Word、Excel（电子表格）等办公软件，还包括Publisher，以及Office中微软拼音中文输入法，涵盖Office 2003、2007、2010以及苹果Mac系统中的多个Office版本。其中，Word、Excel中的漏洞均为远程执行代码漏洞。如果用户打开一个特制的Word或者Excel文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。此外，在一个安装了微软拼音2010版本的系统上，利用其中漏洞的攻击者可以运行内核模式中的任意代码，可随意安装程序，查看、更改或删除数据，或者创建拥有完全管理权限的新帐户。意味着，攻击者完全控制了用户系统，存在严重的安全隐患。微软本次安全更新还修复了包括IE和媒体播放器等在内的安全漏洞。12月份共发布了13个安全补丁，其中10个重要级别，还有3个为最高级别的“严重”