欢迎光临金华新闻网! 设为首页| 加入收藏
 
A1副本.jpg
您的位置:金华新闻网 > 视频

预测十一月安全形式 政府网站需加强防御

2019/9/11 16:41:22     来源:金华日报
根据10月所观察与收集到的据,安全专家对11月份的安全形式做出以下估计与提示:

捆绑式病毒传播将继续加重

喜欢使用游戏外挂或看网络小说的网友,在11月需要更加小心,因为捆绑型病毒的感染量越来越大了。在10月末,金山毒霸安全专家对国内的病毒木马感染情况做了一个抽样统计,我们取最后一周感染量排名前十的病毒(以下简称TOP10)进行分析,发现其中有五个木马是依靠捆绑方式进行传播的。TOP10的总感染量约为1400万台次,而五个捆绑型木马的感染量之和就达到750万台次以上,占到TOP10总感染量的53.5%!

反病毒工程师对大量样本进行分析后发现,最受黑客团伙欢迎的捆绑对象,为网游外挂、电子书阅读程序、视频播放器。而几乎所有因为下载这些程序中招的用户,都有一个共同点,就是他们所下载的程序要么非官方下载链接,要么就是些连数字签名都没有的“三无产品”。

而这些都是很容易被不法黑客动手脚的地方,很有可能你所去的下载网站就是黑客精心搭建或被其攻陷利用的,在这种情况下,你所下载的程序就极有可能被捆绑病毒木马,甚至程序本身就具有盗号、远程控制的功能。

每天1%政府网站被黑,政府网站需加强安全防御

继上期安全月报对“隐蔽式黑客攻击”进行揭露后,金山毒霸反病毒工程师在十月末开展了一次大规模检测行动。

借助金山毒霸云安全系统得帮助,网盾小组对每天随机挑选出的15000个政府网站进行了恶意代码分析,之所以选择政府网站作为检测对象,是因为上期月报中我们曾对国庆期间针对政府网站的网络攻击做过预测,希望可以验证一下。

经过一周的跟踪检测,发现在这些随机选出的网站中,平均每天有近200个受到有效的隐蔽式黑客攻击,被植入恶意代码主要为游戏私服、外挂、交友、不良网站等网站的链接,还有部分为具有挑衅语气的黑客签名。按照200:15000的比例计算,每天全国至少有1%的政府网站受到隐蔽式黑客攻击。由于在统计过程中我们仅计算当日有效的被黑域名,实际的被黑网址数量应该更多。

10月23日至30日期间的攻击数据

这些网站的最大安全漏洞,依然是口令问题和文件漏洞问题,过于简单的口令设置和漏洞百出的网站相关文件,让黑客不费吹灰之力就能获得控制权限,任意添加自己想要的东西。考虑到这部分被黑网站的网管人员反应相对迟缓,我们猜测在11月份,还会有相当数量的政府网站受到这种形式的攻击。

捆绑型病毒可能借助正规网站进行传播

相信大家都有这样的经历:进入一个下载网站搜索自己想要的软件后,会发现页面上密密麻麻全是下载链接,但其实里面只有少数几个是你想要的软件。一旦误选,用户最终下载到得就是其他程序,白白浪费宝贵的时间和流量。这其实是下载网站为了赚取软件推广费而故意设置的,目的是让用户尽可能多的下载程序。

真假难辨的下载链接,哪些是你想要的,哪些染毒?

不过,我们更要担心的,是现在一些黑客团伙开始利用这种下载方式推广自己的病毒木马。他们利用一些下载网站求利心切、对合作伙伴所提供的下载链接审核不严的漏洞,买下链接位。然后就可以等着用户自投罗网,主动下载种有病毒木马的程序。

比如,国庆后开始,有一个被命名为StartPage.xx的广告木马的感染量就居高不下,该系列木马利用捆绑式传播入侵用户电脑,而被其利用的网站,既有非法下载站点,也有不少正规网站。并且,由于处于正规下载网站的“保护伞”下,用户更容易麻痹大意,中招率明显更高。

StartPage.xx系列的木马不断更新

那么,要怎样让自己尽量避免下载到病毒的情况呢?金山毒霸安全专家建议:

首先,我们要加强自己的防范意识,在点击下载之前先仔细看一下其下载按钮旁边的简短文字提示,不要盲目的点击,以为所有的下载链接都可以下到您想要的,有时候它会在旁边告诉您它的真实作用。

其次,在将软件下载到本机后,查看它的属性信息是否和你原本想下载的软件一致,如果相差比较大,我们就建议您不要安装,即使它不是病毒,也不会是您需要的软件。

最后,我们建议您装上一款查杀和防御效果都比较不错的杀毒软件,它可以在第一时间帮您拦截很多未知的风险程序,查杀许多流行病毒,让您无忧无虑上网,随心所欲下载。


相关阅读:
6090 https://www.6090ys.com
网站简介 | 版权声明 | 联系我们 | 广告服务 | 工作邮箱
新闻刊载许可:国新办发函[2003]01号   广播电视节目制作经营许可证:(宁)字第056号
主管单位:金华市委宣传部 主办单位:金华日报社 
Copyright © 2003-2014 金华新闻网 All rights reserved