首页 > IT业界 > 正文

腾讯金山安全月一周报:增强防范意识是关键

2011-04-25 15:48 来源:网络

  腾讯、金山“互联网安全月”开展已有一周,继“一对一专家门诊活动”专家门诊QQ号启动12小时咨询量破万之后,根据有效数据显示,上周我国互联网网络安全态势相关情况如下:

  1. 上周截获新增病毒样本183469个,感染机器数量:2,622,631台,截获病毒量有所增加,病毒感染机器量有所上升;

  2. 监测到感染病毒较高的三个省份分别是:广东、江苏、浙江;

  3. 主要传播的病毒是盗号木马和篡改主页的流氓软件,另外专门针对网购用户的木马虽感染量不高,但危害严重,中毒用户会遭受直接经济损失;

  4. 这些病毒主要通过一些盗版视频网站和外挂下载站来传播。

  下面,就上周“互联网安全月一对一专家门诊”活动中出现的用户最为关注的网络安全问题Top5及解决办法与广大用户进行交流,向广大用户提供专业的解决方案。

  问题一:微软四月份发布补丁程序刷新创月度修复记录

  描述:北京时间4月13日,微软官方发布四月份例行安全更新,发布补丁程序17个,其中严重级别的补丁程序9个,修复漏洞64处,刷新月度修复记录。

  通常最高级别的安全漏洞存在被远程攻击植入恶意程序的可能性,比如制作特别的扫描器检查远程计算机是否存在严重级别的相应漏洞。若发现,就可以从远程直接将木马病毒植入这台计算机。

  同时,攻击者还可以制作一些挂马攻击的网页,存在漏洞的计算机访问这些网页时,网页上内嵌的恶意程序就会自动触发。这是2008年前后病毒传播的主渠道。当然,现在网页挂马已经不具有太大的意义。因为QQ电脑管家、金山网盾类的网页安全防护工具可以非常有效的防御网页挂马攻击。

  对于存在安全漏洞而不去修补的计算机,还有一个风险来自本地局域网。当攻击者在本地网络中某台计算机对其他计算机发起漏洞攻击时,就可能更容易地获得目标计算机的访问权限,在目标计算机中植入木马程序,最终给企业内网造成重大损失。

  解决办法:以上这些风险,只需要使用简单方法修补计算机安全漏洞即可有效防御,盗版用户因为担心桌面被黑屏就拒绝安装补丁是个错误的观点,现有的漏洞修补工具只会安装与安全相关的补丁,网友可以放心使用。

  建议使用:

  QQ电脑管家提供最新、最快及经智能筛选的漏洞补丁程序,全面的修复计算机安全漏洞

  问题二:色情影视作品掀起病毒传播小高潮

  描述:据金山网络云安全监测中心最新数据显示,仅4月13日一天,互联网上新增的与《3D肉蒲团》相关的欺诈网页多达12000多个,其中近80%的网页为假冒《3D肉蒲团》下载的商业软件推广网页,而另一部分则在专业的播放器中捆绑了病毒木马,欺骗用户下载。

  同时监测到病毒集团通过与3D肉蒲团有关的网页传播病毒,日感染量已达10万台左右。中毒电脑会发现浏览器主页被锁定,因病毒程序的BUG,还会导致电脑开机重启弹出若干个错误(如下图)。

腾讯金山安全月一周报:增强防范意识是关键

  解决办法:

  避免登陆黄色网站;

  养成及时更新升级电脑安全软件的好习惯。#p#副标题#e#

  问题三:65%的黄色网站是欺诈钓鱼网站

  描述:这类网页除了几张露骨照,实际并无任何黄色视频等内容。这种假黄色网站的真实目的是传播病毒,这些网站的访问量大得惊人,统计发现,假黄色网站在钓鱼网站分类中排名第一。

  解决办法:

  避免登陆黄色网站;

  及时更新升级电脑安全软件版本和病毒库。

  建议使用:

  QQ电脑管家实时防护提供网页防火墙功能,智能拦截钓鱼网站并提供正确网站链接建议;

  QQ电脑管家、金山毒霸云查杀引擎,强力查杀病毒木马;

  问题四:多家网银因安全原因下调网银支付限额

  描述:

  事件一:招商银行宣布,自4月11日起,下调通过第三方支付进行的网上交易限额。其中,大众版一卡通客户的网上支付、转账上限由原来的5000元/日调整为500元/日;而信用卡客户的网上支付单日限额也由原来的自行设置调整为单笔不超过500元。除招行外,其他商业银行也以支付安全为理由将网银交易上限大幅下调。银行官方表示,是出于降低网上支付交易风险、保障持卡人资金安全考虑。

  事件二:北京一犯罪分子利用木马突破网银U盾30秒窃30万。这是木马远程控制用户电脑,然后在U盾尚未拔掉的情况下,完成转帐。此案再次告诫网民,用完U盾,应及时拔掉,不要给攻击者任何机会。

  解决办法:

  评估网银交易对象的可信度;

  降低网络交易的额度,较大额度的交易不走网络;

  避免在公共场所电脑终端进行网络交易;

  网络交易后第一时间拔掉U盾,不给攻击者留机会;

  经常给所使用的电脑进行安全软件的维护升级及病毒查杀

  问题五:警惕新型电信诈骗手段

  描述:骗子使用了“来电任意显”工具,使欺诈电话或短信看起来来自亲友,结果令用户落入圈套。警方揭秘常见电信诈骗手段,称借助手机、互联网和网银技术实施的非接触式电信诈骗违法犯罪活动呈多发态势。

  解决办法:

  一定要提高自身的网络安全意识,通过各种渠道多收集和了解最新的诈骗方法,这样就能很快地识破骗子的花言巧语;  不要想着天上会掉馅饼,如果有一天真有一个“馅饼”,那肯定不是圈套就是陷阱;

  安装和及时更新安全软件,它们可以有效地帮助用户分析发现网络中可能存在的诈骗行为;

  小结:

  由腾讯公司、金山公司共同发起的“互联网安全月”活动开展一周以来,根据在线“一对一专家”的反馈信息来看,目前很多网络安全问题是由于一部分用户的自身网络安全意识薄弱所造成的,表现在没有安装安全防护软件或没有及时更新升级、随意访问不良网站、觉得网络风险离自己还很远等方面,因此网络安全专家特别提醒广大用户:增强自身网络安全防范意识是网络安全保卫战的重中之重,关键中的关键,再强大的网络防护技术和软件也只是外在因素,必须与用户自身安全意识这一内因完美结合才能发挥应有的作用!#p#副标题#e#

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected]