2007年安全事件

二十、2007年安全事件

1.      2007年1月熊猫烧香搅乱互联网安全，黑色病毒产业链浮出水面

最早发现是在 2006 年的 11 月份，起初并未引起太多的关注。 2007 年 1 月，熊猫烧香病毒全国性爆发，数百万台计算机悉数中招，一时间人人自危，各大安全厂商都将其列为十大病毒之首； 2007 年 2 月 3 日 ，熊猫烧香始作俑者被警方抓获，成为我国破获的国内首例制作计算机病毒的大案，一个只有中专学历的 25 岁武汉男孩李俊走入人们的视线， 2007 年 9 月 24 日 ，熊猫烧香案一审宣判，主犯李俊被判刑 4 年。据统计，李俊与王磊、张顺、雷磊三位从犯通过传播熊猫烧香病毒获利 20 余万元，被熊猫烧香病毒以及其变种感染的计算机数以万计，在这背后，早已不是病毒的简单传播，而是电脑病毒衍生出的一系列产业链，是从制作到传播、从盗号到转手卖钱、洗钱的一条完备、严密的黑色病毒产业链，病毒经济已经给社会带来了巨大的危害。

2.      2007年1月反流氓软件诉讼起高潮 奇虎CNNIC互诉侵权

2007 年 1 月 15 日 ，北京三际无限网络科技有限公司，即奇虎公司正式起诉中国互联网络信息中心（ CNNIC ），要求后者停止诋毁前者名誉的行为并赔礼道歉。而此前一日， CNNIC 也向法院起诉奇虎，要求奇虎停止侵权并赔礼道歉。

原文： [url]http://news.ccidnet.com/art/953/20070125/1009477_1.html[/url]

3.      2007年2月互联网遭2002年以来最严重黑客袭击

2007 年 2 月 7 日 ，据国外媒体报道，黑客在周二至少已经控制了管理全球互联网根域名的 13 台根域名 (DNS) 服务器中的 3 台，这是继 2002 年以来，互联网根域名服务器遭到的最严重黑客袭击。

原文地址： [url]http://tech.qq.com/a/20070207/000019.htm[/url]

4.      2007年3月灰鸽子病毒大规模爆发 危害超熊猫烧香

连续 3 年的年度十大病毒、被反病毒专家称为最危险的后门程序的“灰鸽子 2007 ”正在大规模集中爆发。与“熊猫烧香”病毒的“张扬”不同，“灰鸽子”更像一个隐形的贼，潜伏在用户“家”中，监视用户的一举一动，甚至用户与 MSN 、 QQ 好友聊天的每一句话都难逃“鸽”眼。专家称，如果说“熊猫烧香”的危害还停留在对电脑自身的破坏，而“灰鸽子”已经发展到对“人”的控制，而被控者的人却毫不知情。金山总裁雷军说，从某种意义上讲，“灰鸽子”的危害超出‘熊猫烧香’ 10 倍。

原文地址： [url]http://www.shm.com.cn/ytwb/html/2007-[/url] 03/16/c ontent_220704.htm

5.      2007年3月全面围剿灰鸽子木马病毒软件

3 月 15 日 ，金山软件发表郑重声明，严厉指责目前日益猖獗的网络制作、贩卖木马病毒的行为，并将灰鸽子列为首要打击目标。金山总裁雷军表示，“制作、贩卖木马行为已严重触犯国家法律，给广大网民乃至整个互联网造成了不可估量的损失。金山作为安全厂商，有责任、有义务站出来，指责这一恶行，并采取一切必要手段遏制这一不法行为。”由此国内外杀毒软件开始全面围剿灰鸽子木马病毒软件。

6.      2007年3月中国已经取代美国，成为全球最大的恶意软件(malware)基地。

根据 Sophos 的数据， 2007 年 3 月份的全球恶意软件中有 35.6 ％源自中国 ( 含香港 ) ，而美国“贡献”了 32.3 ％，之后的德国、英国、俄罗斯分别为 7.5 ％、 5.5 ％和 4.6 ％。位列六到十位的是法国、荷兰、韩国、乌克兰和加拿大。

原文地址： [url]http://news.driverchina.com/Html/news/soft/094648306.html[/url]

7.      2007年4月微软ANI漏洞泛滥，挂马成风

在出现了利用微软 ANI 漏洞进行大规模传播的病毒“麦英 (Worm.MyInfect.af) ”以后，随即互联网中再曝出利用此漏洞的生成器，任意病毒作者可利用此生成器制造各种各样的利用此漏洞进行传播的病毒和木马程序。病毒作者制作恶意 ANI 文件，使其能下载其它的病毒或木马程序；当用户利用 IE 浏览器访问这些网页时会自动将该 ANI 文件下载到本地， IE 浏览器在打开该 ANI 文件时，即可触发漏洞，并立即下载和执行其它的病毒，由此而使得网页挂马成风！

8.      2007年4月Arp欺骗网页劫持

ARP 欺骗网页劫持木马病毒在编写上大量采用了网络上公开发布的正常网络功能模块，程序只是将多种模块的功能进行了系统集成，从而完成想要达到的操作，这就导致目前大部分的杀毒软件很难界定这些模块正常与否，因此网络上的很多 ARP 欺骗网页劫持木马依然无法被有效查杀。

9.      2007年4月出现首个双系统病毒

4 月 17 日 ，瑞星反病毒专家表示，全球首个双系统病毒在未来很可能会出现先变种。上周，新浪科技披露，全球第一个可同时感染 Windows 和 Linux 的跨平台病毒现身互联网，这个名为 Bi 病毒的编写者在网上公布了它的源代码。专家提示，本周应特别注意“ Bi 病毒 (Parasite.Bi) ”。它可以同时感染两种操作系统下的可执行文件，是全球第一个真正意义上的 Windows/Linux 双系统病毒。

10.             2007年4月银联全国跨行交易大瘫痪 疑黑客攻击

4 月 20 日 10 时 56 分至 17 时 30 分，中国银联系统突发故障，北京、上海、杭州等大城市纷纷出现无法跨行取款、 POS 机无法消费等情况。一时间，排队、抱怨，甚至有商家只能临时推出打折措施安抚顾客。据称全球至少有 34 万家商户以及 6 万台 ATM 机受到影响，跨行业务、刷卡消费中断 6 小时左右。下午 17 时开始，银联网络逐渐恢复正常。

11.             2007年4月MaddoxX入侵Valve Steam

2007 年 4 月中旬 MaddoxX 宣称绕过了 Valve 的安全系统，获得了 Steam 文件服务器的内部访问权限，还得意洋洋地公布了 Valve 网吧用户帐号数据、 Steam 用户信用卡数据、 Valve 公司财务数据等资料。他表示自己原本无意这么做，但联系 Valve 告知其网络安全漏洞没有得到回应，只好如此警告一番。此人还曾进入 Activision 的一台服务器，下载了《敌占区：雷神战争》的早期版本，并将其泄漏出去。

12.             2007年5月“诺顿”误杀遭声讨

5 月 18 日 ，瑞星公司发出红色警报称“诺顿”杀毒软件升级最新的病毒库后，会把 Windows XP 的关键系统文件当作病毒清除，重启后系统将会瘫痪。这样的“误杀”最终造成国内超过谁万台电脑受到影响甚至瘫痪，并开始有用户联合声讨“诺顿”软件的中国服务方赛门铁克软件 ( 北京 ) 有限公司要求，其中有大约 5 万台 PC 可获得赔偿。后该公司以延长用户的软件使用期限 12 个月为解决方案，但依然难平民愤。

13.             2007年6月落网时只有19岁 少年黑客狂攫千万之谜

他是一个黑客少年，涉案金额上千万元，已被公安机关通缉数年。他活在黑暗和堕落中，他的手段老辣，连精明的侦探也被他搞得焦头烂额，可是，他落网时只有 19 岁……

原文地址： [url]http://info.secu.hc360.com/2007/06/280902117091.shtml[/url]

14.             2007年6月MSN机器人病毒强袭大量电脑成“肉鸡”

MSN 机器人病毒利用 MSN 疯狂传播，仅 6 月 1 日 下午就有数万用户中招，它通过 MSN 聊天工具进行传播，该病毒一旦入侵，病毒制造者可通过这一病毒控制中毒机器，获取机器上的一切信息，并可发出任何指令让该中毒机器执行。这一点，与“灰鸽子”颇有些类似。

15.             2007年6月AV终结者后来居上，赶超熊猫烧香

“ AV 终结者”即“帕虫”是一系列反击杀毒软件，破坏系统安全模式、植入木马下载器的病毒，它指的是一批具备如下破坏性的病毒、木马和蠕虫。“ AV 终结者”名称中的“ AV ”即为英文“反病毒” (Anti-Virus) 的缩写。它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能，导致用户电脑的安全性能下降，容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序，严重威胁到用户的网络个人财产。此外 , 它还会造成电脑无法进入安全模式，并可通过可移动磁盘传播。目前该病毒已经衍生多个新变种，有可能在互联网上大范围传播。“ AV 终结者”设计中最恶毒的一点是，用户即使重装操作系统也无法解决问题：格式化系统盘重装后很容易被再次感染。用户格式化后，只要双击其他盘符，病毒将再次运行。“ AV 终结者”会使用户电脑的安全防御体系被彻底摧毁，安全性几乎为零。它还自动连接到某网站，下载数百种木马病毒及各类盗号木马、广告木马、风险程序，在用户电脑毫无抵抗力的情况下，鱼贯而来，用户的网银、网游、 QQ 账号密码以及机密文件都处于极度危险之中。

16.             2007年7月北京警方破获首例DDoS黑客攻击案

北京警方长途跋涉至上海终于将电脑黑客李某等 4 人抓获。侦查员们已经一个多月没回过家。李某 4 人创立了一家销售防火墙的公司，为了扩大业务，他们将电脑才能利用在了黑其他公司电脑上，以此推销自己的防火墙。据了解，此案是北京警方破获的首例以 DDOS 手段实施黑客攻击的案件。

原文地址： [url]http://news.edu5a.com/wljs/2008-4-15/184604448/[/url]

17.             2007年8月黑客入侵中国游戏中心系统盗22亿游戏币

利用木马病毒， 3 名网络黑客非法侵入了中国游戏中心系统，在 3 天时间内陆续将 22 亿个游戏金币转入自己控制的游戏账号中，随后将游戏金币以低价出售，共获利人民币 14 万元。

原文地址： [url]http://www.qingdaonews.com/content/2007-08/16/content_17247.htm[/url]

18.             2007年9月中国女解码高手十年破译五部顶级密码

在刚刚举行的“中国青年女科学家奖”的颁奖典礼上，由 18 位来自中科院和中国工程院的院士组成的评审委员会，将奖项授予了清华大学和山东大学的 双聘 教授王小云，以表彰她在密码分析领域里的杰出贡献。王小云，是一位现实中的女解码高手。 [url]http://www.amteam.org/print.aspx?id=606921[/url]

19.             2007年9月德国媒体故意制造中国军方黑客事件

9 月 4 日 ，德国媒体《明镜》披露中国的黑客涉嫌染指德国总理办公室等部门。后又传出所谓中国军方黑客对美国国防部实施网络攻击的指责。对此，中国外交部发言人姜瑜 9 月 4 日 在北京表示，最近有关中国军方对美国国防部实施网络攻击的指责是毫无根据的。

2007 年 11 月 2 万网站被黑

20.             2007年11月Google大清洗 4万恶意网站被删除

Google 于近日清洗了搜索结果中几万个含有恶意软件及代码的网站。这些网站将不再出现在搜索结果中。不过奇怪的是， Google 自己并不愿意承认或否认自己清洗了 4 万多个恶意站点。但 Google 的相关人员表示， Google 一向很重视用户的安全，对那些具有潜在威胁的站点会对用户发出警告。但至于多久清洗一次，或被清洗后如何应对等敏感问题，他并没有正面做出回答。微软方面称他们也正在研究这方面的问题，不过具体的措施还没有展开。 Yahoo 则没有回应这个问题。而国内的百度，也没有听过有相关行动。

原文地址： [url]http://www.amteam.org/k/ITSP/2008-1/606918.html[/url]

21.             2007年12月MSN蠕虫病毒借助“圣诞照片传播”

12 月 18 日下午 ，瑞星全球反病毒监测网截获一个通过 MSN 快速传播的蠕虫病毒，并命名为“ MSN 圣诞照片 (Backdoor.Win32.PBot.a) ”。该病毒会大量散发“ My Christmas picture for you ”等诱惑性消息，中毒机器会向 MSN 上的所有好友发送名为“ photo2007-12.zip ”的病毒压缩包，用户运行后就会被感染。

原文地址： [url]http://sec.hebei.com.cn/blog_read.do?postID=269[/url]

本文出自 “simeon技术专栏” 博客，转载请与作者联系！