一周新闻选编2012年第44期.doc

一周新闻选编 2012年第44期（总第376期） 上海市计算机病毒防范服务中心选编 2012年11月16日 目录 一、计算机病毒 1 2012-11-12 瑞星截获网店篡改器木马 海量变种威胁网购 2 二、威胁与漏洞 3 2012-11-14 Windows 8迎来首个例行安全更新 3 三、信息网络安全 3 2012-11-10 少年黑客Cosmo被判缓刑：未获批不得使用互联网 3 2012-11-11 Twitter操作错误导致大量账户密码被重置 3 2012-11-15 EA Origin或已遭受黑客攻击 用户报告账户难以恢复 4 2012-11-15 Adobe网站被侵 致150000用户信息被盗 5 2012-11-16 海口一高校网站被黑 黑客自称为该校学生 5 四、动态 6 2012-11-10 美SEC员工未对电脑施加防护措施参加黑客大会 6 2012-11-12 GMAIL账号牵扯美国国家安全 6 2012-11-15 电商用户屡屡被盗 卡巴斯基发紧急安全提示 7 2012-11-16 网络诚信的多重构建 7 五、调查与评论 8 2012-11-11 加拿大或成为网络犯罪大本营 8 2012-11-14 网络病毒也赶时髦 爱上手机渐离电脑 9 2012-11-14 AVAR2012发布《安全报告》 68%用户遇安全危机 10 2012-11-15 IP-guard加密 不只是加密 11 2012-11-16 微软受攻击账户中有20%是由于其它服务导致 12 一、计算机病毒 2012-11-12 瑞星截获网店篡改器木马 海量变种威胁网购 来源： 腾讯科技讯?11月初，瑞星公司发布警报，一种利用网店装修功能恶意篡改商品页面的新式钓鱼手段惊现互联网。时隔一个星期，瑞星“云安全”系统又拦截到一类具有同样功能的家族式木马病毒——“网店篡改器”。此类病毒变种极多，每天都有海量新成员出现，瑞星已截获10万余个病毒样本。 瑞星安全专家表示：“无论是电商网站还是网购用户，都有可能遭到‘网店篡改器’的袭击。电商服务器一旦中毒，企业将会面临商业机密泄露和声誉受损的巨大威胁；个人用户一旦感染，在网购时将掉入黑客陷阱，并遭遇隐私泄露、网银财产被盗的危险。” 据瑞星反病毒工程师分析，与利用网店装修功能恶意篡改商品销量和评论的钓鱼行为相似，“网店篡改器”木马同样利用网页脚本技术，对网购用户进行点对点的诈骗攻击。通过研究病毒样本，该类病毒主要具有以下三种特征： 一、篡改商品销量，假产品卖高价。该类病毒主要针对面向买卖双方开放的网购平台，卖家可以利用该病毒，在未开通网店装修功能的情况下恶意修改页面代码，篡改商品描述页面，用户一旦轻信，就会以高价买到假冒伪劣商品。 二、替换支付按钮，盗取网银账号。“网店篡改器”可以修改网购页面的支付链接，病毒将钓鱼按钮覆盖正常按钮，用户很难识别，一旦点击“支付”就跳转到黑客指定的钓鱼网站，导致银行账户内的钱款被黑客洗劫。 三、打开黑客指定网址，下载大量病毒。中毒电脑将会在后台下载大量的病毒，造成用户隐私信息泄露。 瑞星安全专家提醒广大用户，此类病毒仍处于大规模的变种期，新的手段也将层出不穷。为此，用户在网购时应注意以下几点： 识别这类恶意篡改商品描述可使用Ctrl+A，在全选状态下，将商品销量和评价数据和全选前的情况仔细辨认。另外，购物时应尽量选择大型正规网站，并按照标准网购流程操作。 安装专业杀毒软件，实时更新，定期杀毒。用户可使用杀毒软件，保护用户电脑免遭病毒入侵。 安装专业防火墙进行防护，未安装防火墙的用户可以使用防火墙，可以对盗取银行卡信息的钓鱼网站进行有效拦截。 二、威胁与漏洞 2012-11-14 Windows 8迎来首个例行安全更新 来源：腾讯科技 腾讯科技讯?11月14日消息，微软在今天凌晨发布11月份例行安全更新，本次例行升级发布6个安全更新（其中4个漏洞为严重级别），漏洞影响Windows、IE浏览器、.net框架、Excle及IIS服务器。上月末刚刚正式发布的Windows 8也未能幸免。金山卫士提醒所有用户按照提示安装更新。 有关Internet Explorer 的安全漏洞可以被用来实现网页挂马攻击：当用户使用未修补漏洞的 Internet Explorer 查看特制网页时，漏洞被触发可能允许远程执行任意程序，成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。简单说，攻击者可制造网页，点击链接访问就会令计算机成黑客控制肉鸡。 金山毒霸安全专家建议用户立即使用金山卫士或Windows Update修复漏洞，及时预防可能到来的黑客攻击。经验表明，一些高危漏洞会很快被攻击者利用，网民修复漏洞拖延的时间越久，攻击者的机会