重点防范IM病毒
据江民反病毒预警中心实时监据的数据,从四月第二周开始,江民每周十大热门病毒排行第一位已被QQ病毒(Trojan/QQMsg.QQTail.Zigui.b)占据,成为当周感染率最高的病毒。
专家认为,IM病毒已经给人们发出了信号,今年2月份集中暴发的MSN“性感鸡”病毒通过发送一张“性感烧鸡”的图片感染了上万用户,“五一”期间此类病毒很有可能故伎重演,利用人们上网购物或是与好友聊天时,发送一些极具诱惑性的链接或是文件引诱电脑用户点击上钩,从而感染病毒并形成连环传播。
针对IM病毒,江民反病毒专家再次强调,务必不要随意点击在线好友发来的不明链接和文件,务必不要随意打开不明邮件附件,安装并升级一款带有即时通讯监视功能的杀毒软件,严加防范IM病毒卷土重来。
小心病毒利用微软最新漏洞
微软于2005年4月12日,发布了8个安全更新程序MS05-016~023,其中5个为严重级,3个为重要级。修复了包括Word,Msn,IE在内的windows产品存在的漏洞。联想到去年“五一” 利用微软Windows LSASS的一个已知漏洞(MS04-011)传播的 “震荡波”病毒,对于今年“五一”期间微软最新漏洞是否会带来病毒危害,江民反病毒专家表示并非没有可能。而防范此类安全威胁的最有效办法就是打上系统的漏洞补丁程序。同时,用户应积极关注权威反病毒机构的病毒警报并及时升级杀毒软件病毒库,以便在第一时间阻拦病毒于系统之外。
网上购物严防“网络钓鱼”
“五一”前后是网上购物的高峰期,许多计划出游的朋友开始着手在各大电子商务网站上淘自己需要的出行物品。这时恰恰是“网络钓鱼”者最佳时机,他们往往会在网上发布一些虚假的出售物品信息或是用低价作为诱饵,让购物心切的人们上当受骗。除了网上这些虚假出售信息外,“网络钓鱼”者还会利用一些网络技术四处传播木马病毒,传播者通过木马病毒远程控制被感染电脑,窃取机密信息,从而达到“网络钓鱼”的目的。
“五一”期间,除了严防通过电子邮件、QQ、MSN等传播的虚假购物信息外,网上购物者应当重点防范另外一种网络钓鱼方式“网站欺诈”,谨防网络骗子搭建虚假电子商务网站或是伪造著名电子商务网站实施欺诈行为。
江民反病毒专家介绍,从2004年开始,国内先后发生多起利用伪装网站实施欺诈的典型案例。 2004年7月19日,江民反病毒中心监测到,一个最新出现的恶意网站伪装成联想主页,通过恶意脚本程序,利用多种IE漏洞种植木马病毒,并散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息,诱使更多用户访问该网站造成感染。让人感到吃惊的是,该恶意网站的域名看起来竟然与联想官方网站没有任何差别!
专家认为,网站欺诈采用的技术必然与IE(或其他主流)浏览器的漏洞紧密结合。特别是地址欺骗类漏洞(可伪造链接地址)和跨安全区类漏洞(可后台自动下载运行任意网络程序),更是网站欺诈的最爱。江民科技研发部总经理何公道介绍,从目前掌握的网站欺诈案例来看,除了技术性欺诈外,非技术性欺诈手段通常有:
1、网络钓鱼邮件中,慌称xx银行要进行系统升级等,需要重新认定用户信息,并给出某链接供用户输入资料。
2、邮件或QQ上滥发消息,以诱惑性文字(如赠送Q币、xx美眉如何等)引诱用户点击
3、注册与著名网站拼写类似的域名,期待用户误敲网址访问等等。
专家建议,针对网站欺诈的技术模式,可安装使用正版杀毒软件查杀和拦截病毒或恶意代码,开启杀毒软件的“隐私信息保护”功能保护自己的敏感信息。针对网站欺诈非技术性的手段,作为普通用户,根本上还是要提高网络安全意识,一方面及时安装漏洞补丁,安装杀毒软件,从技术层面封堵网站欺诈;另一方面,克服贪图小便宜的思想,提高警惕性,不要轻易点击不明网页或邮件中提供的可疑链接。