2006年安全事件

十九、2006年安全事件

1.     20063月美国MBA录取系统被破解

美国很多大学共用一样的申请人甄选录取系统ApplyYourself,每年数十万MBA申请者通过这个自动化办公系统提交申请材料、跟踪查看录取状态。然而等待结果的几个月时间令人抓狂,于是有个牛人破了这套系统并在BusinessWeek的论坛上公布了侵入方法,无数申请人利用这个方法***大学系统查看自己的申请状态,包括哈佛和斯坦福大学在内的很多名校也未能幸免。由于找不到这个***,大学拿所有偷偷查看自己信息的申请人出气:拒绝录取所有***系统的申请者。

2.     20066月“敲诈者”(Trojan/Agent.bq)病毒疯狂作案,网友悬赏10万追捕

2006611,国内首例旨在敲诈被感染用户钱财的***病毒被反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq),病毒可恶意隐藏用户文档,并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内,导致全国数千人中招,许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者,合同文本被病毒隐藏,使得本来到手的订单丢失,该网民出于愤怒地在网上发帖称在悬赏 十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”,但由于他触犯了法律,最终也未能逃脱法律的惩罚,724,广州警方宣布破案这一国内首例敲诈病毒案,作者被警方刑事拘留,等待他将是法律的严惩。

3.     20066月病毒假冒工行电子银行升级

2006627,网友举报,他在登陆工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示,于是他按要求再次输入登陆和支付密码,然而当点击“确定”后,电脑突然发出“不明程序向外发送密码”的警示,于是他紧急与工行联系,才发现工行根本就没有升级电子银行系统,他怀疑是感染了电脑病毒,并庆幸自己发现的及时,要不账户中的存款就易手他人了。

4.     20066月维金蠕虫泛滥,引发企业用户网络瘫痪

据金山毒霸反病毒监测中心最新数据显示,“维金(Worm.Viking.m,又名:威金)”恶性蠕虫病毒自62被截获以来,截至6816,受***个人用户已由3000多迅速上升到13647人,数十家企业用户网络瘫痪。这是继“狙击波”病毒爆发后,互联网受到的最严重的一次病毒袭击。

5.     20068月魔鬼波肆虐互联网,导致用户系统崩溃

814,利用系统高危漏洞进行传播的恶性蠕虫病毒——魔鬼波(Worm.IRC.WargBot.a)。作为IRCBot系列病毒的新变种,该病毒主要利用MS06-040漏洞进行主动传播,强势***互联网,可造成系统崩溃,网络瘫痪,并通过IRC聊天频道接受***的控制。

6.     20068月光大证券网站多款软件被捆绑***

2006825,光大证券阳光网站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003、“光大证券金典2005等多款软件的安装程序捆绑了***。用户运行这些安装程序的同时,会下载网银***,威胁用户工商银行网上银行的账号密码安全。反病毒专家分析,根据光大证券HTTP服务器返回的信息,这些恶意安装程序是2006818上线的,至今已经带毒运行了一周左右,估计已经有不少网上证券系统的用户感染了该病毒。专家分析,很有可能是光大证券的服务器遭受了******导致。

7.     200611月建行云南网站遭假冒 QQ大盗不容小觑

2006112,一个恶意网站假冒中国建设银行云南分行网站,传播“QQ大盗”和武林外传游戏***。假网站调用多个恶意脚本,下载并自动运行“QQ大盗”***和“武林外传”两个***,这两个***会 对用户的QQ号和武林外传游戏帐号构成很大威胁,并会尝试关闭多款国内外知名杀毒软件。1215,深圳晶报报道,一伙平均年龄仅21岁的“网络大盗”一年内盗取QQ号、Q币数百万个,通过网络交易平台售卖 ,非法牟利70余万元,涉案人员竟有44名。

8.     20069月杀毒软件集体向流氓软件宣战

2006年随着流氓软件对用户电脑的随意***日益频繁,杀毒软件纷纷向流氓软件宣战,一场反流氓软件的战争愈演愈烈。9月,北京江民新科技术有限公司隆重发布了新品KV2007并宣布正式向流氓软件宣战,从此点燃了杀毒正规军向流氓软件宣战的导火索,成为第一个举起反流氓软件大旗的杀毒软件厂商。随后,中国互联网协会正式公布了“恶意软件”的定义,瑞星、金山等反病毒厂商也随后推出了反击流氓软件的相关工具。

9.     200611月熊猫烧香完美登场,引发病毒狂潮

200611月武汉男生的熊猫病毒(Worm.WhBoy)以近乎完美的传播方式在年末引发病毒狂潮,熊猫烧香病毒利用的传播方式囊括了漏洞***、感染文件、移动存储介质、局域网传播、网页浏览、社会工程学欺骗等种种可能的手法。病毒程序本身并不高深,却造成严重的大面积感染,以致达到谈猫色变的程度。

10.             200611月银联网站被黑成悬案

1122,某金融官方网站首页被***嵌入恶意程序,用户点击网站首页后,系统即可自动下载一后门程序,中毒用户电脑存在被***偷窥的风险。反病毒工程师介绍,该后门程序名为黑洞2005,是一个一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力,可以禁止防火墙并开启染毒电脑的摄像头,进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”,达到开机自动启动的目的,隐蔽性很强。   但这条消息被某金融网站否定,究竟谁是谁非,由于时过境迁,事实无法重现,唯有提醒电脑用户以 后上网时一定要穿好防毒衣(打开杀毒软件网页监控),防患于未然。

11.             200611月微软发布Vista操作系统,安全性遭受质疑

虽然微软声称Windows Vista是历史上最安全的Windows系统,但有关公司进行的测试却表明实际情况并不容乐观。目前已经在Windows Vista中发现了包括存在于其语音识别过程中的等数个安全漏洞,微软用大量新代码和新功能来取代以往的Windows架构,出现Bug的比率自然不容忽视,起码在短期内,Vista并不安全。此前,狙击波、魔鬼波等实例也证明系统漏洞依然是引发大面积爆发病毒的重要原因。

12.             200611月天涯虚拟社区网站首页带毒

20061122,天涯虚拟社区网站首页带毒。如果用户没有安装过微软的MS06-014安全补丁,在使 IE浏览器访问该网页时,就会感染***程序Trojan/Hitpop。该***会在后台点击某些网页,制造虚假流量,并会关闭多款杀毒软件和防火墙。

13.             200612月海底光缆断裂,引发病毒威胁

2006年末,由于地震引发的海底光缆断裂导致使用国外杀毒软件的用户无法及时升级病毒库,面临重大的安全危机。以金山为代表的国内厂商为用户紧急提供了含37天免费服务时间的最新版本,协助用户度过此次危机。此次断缆事件更加彰显出国内信息安全厂商在服务本土化方面的优势。

14.             200612月熊猫烧香揭露黑色产业

200612月份,已有超过50万台计算机受熊猫烧香病毒感染,而受害企业用户更是达到上千家。病毒疫情十分严重。如果说熊猫烧香仅仅是病毒,那你就错了。其实熊猫烧香仅仅是个开始,由熊猫烧香作者李俊被捕入狱,引发了两方面的问题和影响。其一是由李俊揭发的中国地下黑色产业首次曝光,让人们看到了病毒带来的巨大经济产业链;另一方面,这是中国计算机信息安全历史上首次依据法律明文对病毒作者宣判有罪。

15.             200612月亚洲计算机反病毒大会(AVAR)召开

2006年度的亚洲计算机反病毒大会(AVAR)新西兰奥克兰于2006123召开。我国公安部、国家计算机病毒应急处理中心的领导,以及国内杀毒厂商等一行参加了本次大会。本次大会的主题是数字安全,重点讨论如何预防网络犯罪。

16.             200612月互联网协会组织制定恶意软件(俗称“流氓软件”)标准

中国互联网协会以行业自律的方式组织30余家互联网从业机构共同研究起草了“恶意软件定义(征求意见稿)”正式对外公布,并向社会公开征求意见。组织成员单位签署并发布《抵制恶意软件自律公约》,设立反恶意软件举报电话010-12321,并向社会公布了恶意软件的举报网站:([url]www.12321.org.cn[/url])组织会员单位和各省互联网协会会员单位开展抵制恶意软件的自查自纠行动,并根据恶意软件的标准特征组织成员单位开发查杀工具。协会的这一举措,使反流氓软件有标准可循。”

17.             200612月微软WMF漏洞被***广泛利用,多家网站被挂马

20061228 日,反病毒中心监测到,Windows在处理特殊WMF文件(也就是图元文件)时存在问题,可以导致远程代码执行,如果用户使用Windows图片传真查看程序打开恶意WMF文件,甚至在资源管理器中预览恶意WMF时,也都存在代码执行漏洞。虽然16微软发布了安全补丁,然而,在1月底,针对该漏洞的***病毒已经在我国互联网上呈蔓延之势。126,反病毒研究中心已发现数家网站被种植此类***病毒,与此同时,网上众多网站都在公开售卖WMF***生成器,没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初,WMF***传播变本加励,发展到通过搜索引擎贴吧、MSN疯狂传播,后来在反病毒厂商的围剿下,WMF***才渐渐偃旗息鼓。

你可能感兴趣的:(操作系统,人工智能)