2011-07-11 国家计算机病毒中心发现新型后门程序.docVIP

一周新闻选编 2011年第27期（总第309期） 上海市计算机病毒防范服务中心选编 2011年7月15日 目录 一、计算机病毒 1 2011-07-11 国家计算机病毒中心发现新型后门程序 2 2011-07-14 首个窃取手机短信后门被截获 金山手机卫士抢先查杀 2 二、威胁与漏洞 2 2011-07-13 微软修补Win 7/Vista中严重级蓝牙漏洞 2 二、信息网络安全 3 2011-07-09 盗信息1小时克隆银行卡骗款20多万 被判8年 3 2011-07-10 打击僵尸网美国破获大案 逮捕13名嫌疑人 3 2011-07-11 代码故障 Google+用户遭垃圾邮件轰炸 4 2011-07-11 日本警察厅网站一度无法浏览或遭黑客攻击 4 2011-07-13 黑客团体入侵美军方相关网站 大“晒”信息 4 2011-07-15 美国国防部因黑客攻击丢失2.4万份文档 5 三、动态 5 2011-07-13 索尼被黑 美国市场丢失1亿顾客个人信息 5 2011-07-13 中毒事件频频出现 上网缺乏安全意识易杯具 7 2011-07-15 英公布新反恐战略 严防脸谱等社交网站被利用 7 四、调查与评论 8 2011-07-12 安全专家：成本低廉造就钓鱼网站泛滥 8 2011-07-12 钓鱼网站对象扩大 微博平台成钓鱼新工具 8 2011-07-14 手机病毒威胁个人信息安全 9 2011-07-14 网络犯罪升级 初现“云中犯罪” 10 2011-07-15 美网络安全战略淡化战争色彩 10 一、计算机病毒 2011-07-11 国家计算机病毒中心发现新型后门程序 ：国家计算机病毒应急处理中心10日说，通过对互联网的监测发现，近期出现新型后门程序Backdoor_Undef.CDR，提醒用户小心谨防。专家说，该后门程序利用一些常用的应用软件信息，诱骗计算机用户点击下载运行。一旦点击运行，恶意攻击者就会通过该后门远程控制计算机用户的操作系统，下载其他病毒或是恶意木马程序，进而盗取用户的个人私密数据信息，甚至控制监控摄像头等。后门程序运行后，会在受感染的操作系统中释放一个伪装成图片的动态链接库DLL文件，之后将其添加成系统服务，实现后门程序随操作系统开机而自动启动运行。对已经感染该病毒的计算机用户，专家建议立即升级系统中的防病毒软件，进行全面杀毒。未感染该病毒的用户建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。 首个窃取手机短信后门被截获 金山手机卫士抢先查杀 7月14日，金山手机安全中心截获一种窃取手机短信的木马Android.Troj.Zbot.a，该木马运行在Android手机操作系统，木马运行后会将中毒手机收到的所有短信自动转发到远程服务器，从而导致手机隐私信息严重泄露。金山手机卫士已紧急升级实现查杀。“这是金山手机安全中心首次截获盗取用户全部手机短信内容的后门程序。”金山手机安全专家说，“以前发现的手机病毒，是偷偷扣费，再把SP下发的确认短信删除。而今天截获的手机后门程序Zbot，却把手机用户的所有短信都发到远程服务器，这会让中毒用户的手机隐私完全暴露。”据国外安全厂商CA和Mcafee工程师分析，这个Zbot手机后门程序使用的服务器与Zbot僵尸网络有关，Android.Troj.Zbot.a手机病毒很可能是该僵尸网络用于收集用户短信的病毒。金山手机安全专家称，这是该病毒第一次在中国被截获。虽未造成大规模的感染事件，但这个手机病毒也会给中国从事手机病毒传播的人以启示。宙斯ZeuS，也被称为ZBOT，是最知名的恶意软件之一。在PC互联网，宙斯（ZeuS或Zbot）的主要目的是窃取信息，主要是银行用来防止电子欺诈的凭据。在中国电子商务应用中，手机短信验证是确认交易的重要环节。安全研究人员担心，Zbot手机病毒会尝试截取电子商务网站或银行的手机验证短信，从而威胁到电子支付的安全。金山手机安全专家指出，Android手机在全球范围内广受欢迎，用户在Android手机上安装软件时，应特别小心。下载或安装手机软件时，最好看看普通网友对这款软件的评价。同时，安装手机软件时，注意查看应用程序要访问的资源列表。如果一个简单的小游戏也要访问手机联系人、短信等资源，须特别小心。金山手机卫士已经增加了对Android.Troj.Zbot.a手机病毒的查杀，怀疑手机有问题的网友可以访问http：//下载永久免费的金山手机卫士来检查。 来源：新浪科技 微软周二修补了Windows、Office平台中的22项漏洞，其中包括一项Windows 7和Vista系统中的蓝牙技术漏洞，该漏洞可导致附近PC遭到劫持。在