标签： 木马

【赛迪网-IT技术讯】2012年6月5日，瑞星公司对外公开了国内首份“超级火焰”病毒的详细技术分析报告，并公布了相应的抵御对策。分析显示，“超级火焰”病毒结构复杂，破坏力强，比之前的“Stuxnet超级工厂”和“Duqu毒趣”病毒有过之而无不及。“超级火焰”病毒入侵电脑后，会在感染的机器上安装后门，并接收来自黑客服务器的指令，记录用户密码和按键信息，在后台录音，并将黑客感兴趣的信息发送给远端控制服...

《纽约时报》的一篇深度报导证实美国和以色列政府联合开发了著名的Stuxnet蠕虫。文章摘录自David Sanger的新书《Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power》，证实是美国和以色列开发和部署了Stuxnet，蠕虫的目标是通过向工业控制系统发送特定指令改变转速破坏伊朗铀浓缩离心机...

游侠点评：此时今年早些时候曾经炒的沸沸扬扬，游侠也在微博、博客都有过分析。并且在微博上后来还有黑客攻破了位于美国的这台服务器（关于这台美国服务器的介绍见下文）。其实本来挺好的脑子、挺好的手艺，奈何做贼……记得当时的密码清单上赫然有IBM、HP等跨国公司的服务器地址、帐号、密码……下面正文开始： 在网上，经营私服者为了打倒对手，利用黑客手段控制成千上万的“肉鸡”（被黑客攻破并控制了的电脑），向对方发...

近日，知名信息安全厂商卡巴斯基实验室发布三月网络威胁报告，报告中总结了热点网络威胁事件和恶意程序，其中一款独特的无文件僵尸程序和首个针对安卓系统的网银木马引人注目。 独特的无文件僵尸程序 卡巴斯基实验室的安全专家检测到一种特殊的恶意攻击，这种恶意攻击使用的恶意软件不会在受感染系统上创建任何文件。卡巴斯基实验室经过调查发现，一些俄罗斯新闻网站在页面上使用的AdFox标题系统会感染访问用户，而网站并不...

“无论犯罪嫌疑人多狡猾、作案手段多隐蔽，在现代检察技术面前都将无处遁形。”谈起去年8月以来，多方协作运用电脑技术破解黑客软件非法侵入的电子证据，从而成功起诉一起涉嫌破坏计算机信息系统罪案，30多岁的徐汇区检察院技术科陆渊，仍然像玩一场网络游戏得到最高奖励一样，感觉一个字：爽！这是一起由市检察院组织、多家基层检察院协作，运用电子证据技术攻坚恢复电子数据资料固定关键证据，从而成功起诉网络犯罪的典型案例...

防抢防盗防色狼！ 王总在广州番禺做出口生意很久了，合作伙伴之间已经建立了良好的信任。每次生意，大家都是直接用电子邮件完成。国外客户通过邮件，发出所需的货物品种和数量，王总接收后，再通过邮件告知收款账号和发货时间。国外客户会按照账号支付货款。前段时间，客户又跟王总订了一批珠宝。但是，约定时间已过，王总迟迟都没收到货款，而对方却实牙实齿说早已打款。 警方后来发现，王总公司用来收发邮件的电脑被植入了四五...

　　网站的安全对于互联网始终是一个不得不引起重视的问题，然而新型网站木马的变化无穷无尽，导致现在的诸多网站管理维护人员针对新型的木马得不到见解,Sinesafe安全专家于近日发现了一些新变种的脚本木马使国内许多大型网站如:商都网、格子啦网、四川新闻网、南充宣传网、陕西新闻网、51nb专门网等等大型网站都被此变种木马所沦陷。 　　此网站木马代号为“引擎木马”，具体的症状是网站被搜索引擎收录了很多与网...

　　晨报讯(通讯员赵兴武记者冒群) “两高”《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》施行后，全国第一例网络游戏盗号案昨在南京下关区法院作出一审宣判。

　　下关区人民法院审理查明：2009年至2010年间，北京某计算机信息技术公司程序员闫雪，按赵起荣的要求，先后对用于非法获取《新奇迹世界》、《魔兽世界》、《冒险岛》、《永恒之塔》、《龙之谷》等网络游戏中用户账号、密码的盗

下载：对CarrierIQ木马的综合分析报告

新华网大连8月9日电（记者 徐扬）中国国家互联网安全中心9日在大连举行的“计算机网络安全年会”上表示，去年以来网络安全事件的跨境化特点日益突出，中国遭受的各类网络安全事件中有近半数来自境外。

2010年，国家互联网应急中心监测发现共近48万个木马控制端IP，其中有22.1万个位于境外，前两位分别是美国（占14.7%）、印度（占8.8%）；共有13782个僵尸网络控制端IP，有6531个位于境外，前三位分别是美国（占21.7%）、印度（占7.2%）和土耳其（占5.7%）。

另据工业和信息化部互联网网络安全信息通报成员单位报送的数据，2010年在中国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上在境外注册。
...

　　近日，360安全中心发布了《2011上半年中国网络游戏产业安全报告》(以下简称《报告》)。据360安全中心调查统计数据显示，2011年上半年游戏安全主要有三大威胁：盗号木马、钓鱼欺诈网站以及其它骗号活动，所占比例分别为63%、28%以及9%。其中，2011上半年新增网游盗号木马数量约为7900万个，依旧为威胁国内网游安全的最大“杀手”。

　　新增木马速度同比趋缓

　　根据360安全中心最新调查数据，2011上半年新增网游盗号木马数量约为7900万个，比去年同期下降19.8%。同时，根据360安全中心检测，自今年3月份开始，国内网游盗号木马的活跃度也呈逐渐下降趋势，今年6月份更是创出了近年来新低。网游安全状况的好转主要得益于安全软件的普及，以及部分游戏厂商限制游戏交易，如禁止游戏装备、帐号随意买卖等因素影响。
...

　　中国网络电视台消息(焦点访谈)：互联网和人们的生活越来越密切。比如说网上银行、网络购物，这些已经成为很多年轻人的消费习惯了。随着网上消费的流行，一些别有用心的人也瞄上了互联网，他们通过植入木马病毒程序，控制计算机，来窃取财物和个人信息。而这些行为，往往还会带来难以预料的危害。

　　黑客软件轻松攻入网络平台　后果不堪设想

　　樊口电排站位于湖北省鄂州市长江边，它的主要任务是将武汉、鄂州、黄石、咸宁四座城市3265平方公里的内涝积水排入长江。近两年，这个电排站已经利用互联网实现了办公自动化，然而在2010年3月23日，正值主汛期的关键时刻，电排站的网络办公平台却突然失控了。技术人员发现不仅网站无法打开，而且里面的数据也被修改了。
...

　　如今大多数上网的朋友警惕性都很高，想骗取他们执行木马是件很困难的事，因为木马出现这么久，木马两个字听得人们耳朵都长出了老茧，可说是谈“马”色变，即使不是电脑高手都知道，一见到是exe 文件便不会轻易“招惹”它，因而中标的机会也就相对减少了。对于此，黑客们是不会甘于寂寞的，在黑客的世界里挑战与刺激才是他们趋之若婺的。

　　1、冒充为图像文件

　　首先，黑客最常使用骗别人执行木马的方法

　　金融类恶意软件关注的重点是利用自动清算系统(ACH)进行的交易和电子资金划拨(EFT)。这类恶意软件会试图窃取登录和会计信息，以便利用电子资金划拨的形式将受害者的资金转移到攻击者选择的银行账户上。

　　在对金融类恶意软件进行深入研究后，安全专家们发现存在两种类型的攻击模式。

　　常规攻击：这种类型的恶意软件旨在通过所有SSL会话而不仅仅是银行站点来盗取用户登录信息。举例来说，攻击者还搜集基于网络的电子邮件和脸谱之类社会化网站的证书，具体的步骤如下所示：

　　1、使用者访问网站的登录页面。
...

　　今年以来，广东网民电脑已遭受约1.5亿次木马攻击，居国内各省市之首。广东网民消费能力强，网上支付、购物和网游的普及率高，导致其电脑成为木马最热衷的攻击目标。按CNNIC统计的广东近5000万网民数计算，平均每个广东网民在过去半年间受到3次木马威胁。

　　在木马产业链条中，传播木马和盗号、销赃分别处于不同的环节，木马传播者把植入木马的电脑称为“肉鸡”，如果把“肉鸡”的控制权卖给专业的盗号团伙，每台价格通常为0.5元到0.8元，最低的只有0.1元。但由于广东经济发达，从网民电脑中能窃取更多的虚拟货币和游戏装备，广东的“肉鸡”价格一直居高不下，可以达到每台1元，成了木马盗号者眼中的香饽饽。
...