一周新闻选编2013年第13期.doc

一周新闻选编 2013年第13期（总第395期） 上海市网络与信息安全应急管理事务中心选编 2013年4月26日 目录 一、计算机病毒 2 2013-04-23 360：黑客盗用名人微博传播“地震视频”木马 2 二、威胁与漏洞 2 2013-04-24 微软KB2839011补丁 替换导致Win7无限重启的KB2840149 2 二、信息网络安全 3 2013-04-24 黑客入侵美联社推特账号：发奥巴马受伤假消息 3 2013-04-25 成龙慈善基金会官网连遭黑客攻击3天 4 2013-04-26 黑客攻击荷兰中断千万人网上支付 4 三、动态 5 2013-04-21 五角大楼披露反网络攻击预算明细 5 2013-04-23 工信部通信保障局组织召开“拒绝服务攻击专题研讨会” 6 2013-04-23 绿盟科技举办第五届信息安全高级论坛 6 四、调查与评论 6 2013-04-21 微软宣称必应让用户避免了94%恶意网站点击 7 2013-04-25 DCCI发布移动安全现状调查报告 安全开放平台成未来 8 2013-04-26 信息安全 人人有责 12 2013-04-26 如何看待网络安全风险评估 12 一、计算机病毒 2013-04-23 360：黑客盗用名人微博传播“地震视频”木马 来源：中国新闻网 多位名人微博遭黑客盗号发布木马链接 雅安地震灾情牵动人心，无良黑客却趁机传播木马牟利。日前，360互联网安全中心监测到多位名人微博遭黑客盗用发布木马链接。该木马伪装为《雅安地震真相，你所不知道的秘密》视频播放器插件，诱骗网友点击首先安装播放器，实际上是把木马下载到电脑中运行。据统计，该木马在短短一天内已侵袭了近10万台电脑。 经过360安全卫士检测，此次利用地震灾情传播的木马具有捆绑安装软件、篡改浏览器主页、弹出低俗广告等多重危害。由于该木马静默捆绑安装的软件数量多达16款，会占用大量带宽和系统资源，造成电脑明显变慢甚至蓝屏死机的情况。 据悉，此次遭黑客盗用发布木马链接的微博帐号众多，涉及知名企业家、主持人、模特、围棋名宿等公众人物，有的名人微博粉丝数甚至高达上千万。尽管盗号现象发生在凌晨时分，仍有近10万网友遭到木马侵袭。如果电脑没有开启安全软件保护，系统感染木马后将会成为被黑客控制的“肉鸡”。 360安全专家石晓虹博士表示，名人微博集体被盗是此次木马大范围传播的重要原因。“关于盗号，有可能是因为微博绑定了不安全的授权应用，也有可能是黑客利用网站漏洞拖库碰撞盗号。建议微博用户定期更新密码，并冻结不可信的应用授权，以免自身微博成为不法分子发布恶意虚假信息的载体。” 目前，360等专业安全软件均可拦截查杀利用地震灾情传播的视频播放器木马。石晓虹博士提醒网友，切勿轻易点击可疑链接，如果发现电脑莫名其妙安装了陌生软件、主页变为陌生网站等情况，应立即全盘扫描查杀木马，以免遭遇更严重的损失。 二、威胁与漏洞 2013-04-24 微软KB2839011补丁 替换导致Win7无限重启的KB2840149 来源：在2013年4月份的补丁星期二（Patch Tuesday），微软为Win7发布了一个名为KB2823324的文件系统内核模式驱动的更新。不幸的是，该更新导致某些用户陷入了无限重启循环的境地。为此，微软不得不发出另一个KB2839011补丁，以解决无限重启的BUG。现在，微软提供了一个新的安全更新——KB2840149——以替换可能导致无限重启的情况出现的KB2823324。微软在官方博客文章里表示，正如我们之前所讨论的，当得知某些用户遇到问题之后，我们停掉了（KB2823324）安全更新的分发。新的更新（KB2840149），仍用于解决在MS13-036中所描述的温和的安全性问题，且应该不会导致（无限重启）的问题。显然，原来的更新造成了与某些第三方软件的冲突，且导致了系统的错误。微软必须立即更新，以防止更多的问题被拉上台面。该公司最终发布了二次更新，并删除了前一个更新。如果是开启了自动更新的Windows 7用户，你极有可能已经下载到该更新了。 来源：北京时间4月24日消息，据国外媒体报道，黑客入侵美联社Twitter帐户，谎报白宫发生两起爆炸，总统奥巴马受伤，美国股市闻讯短暂大跌，但旋即回升。在黑客客窃取美联社记者的密码后，骇客在美联社Twitter帐户发文：“突发新闻：白宫发生两起爆炸，奥巴马受伤。”美联社随后发布声明：“美联社帐户遭骇，有关白宫遭到攻击的消息是假的，我们将尽快公布更多讯息。”美联社也表示，Twitter帐户在遭黑后已暂停使用，并正致力于修复问题。在假消息出现后，道琼指数一度重挫逾150点；但美联社辟谣后，