微软警告新病毒“树莓知更鸟”爆发
微软警告新病毒“树莓知更鸟”爆发
微软警告新病毒“树莓知更鸟”爆发,微软公司对电脑用户发出警告,称一款高风险蠕虫病毒感染了数百家使用windows系统的企业网络。该病毒被称为“树莓知更鸟”,微软警告新病毒“树莓知更鸟”爆发。
微软警告新病毒“树莓知更鸟”爆发1
微软发布警告,一种名为“Raspberry Robin”(树莓知更鸟)的病毒正在蔓延,这种病毒可以通过USB设备(如U盘)进行传播。
据悉,该病毒会通过短URL命令与控制服务器通信,连接成功后将会下载恶意dll文件。微软确认,该病毒已感染了大量机器,但目前并未作出任何危害用户的事情,也没有窃取用户的隐私信息。
图源:pixabay
微软声称,不清楚该病毒是哪个黑客组织制作,也不清楚他们的目的是什么,但考虑到病毒存在的威胁,已将其标记为高风险问题。对于普通用户来说,在使用U盘时需要注意,避免自己的设备被感染。
近几年黑客十分猖獗,不断对企业或个人发动攻击,许多体量庞大的公司,比如全球最大肉食品加工厂JBS、富士康、广达、美国大型成品油管道运营商科洛尼尔管道运输公司等,都没能逃脱黑客的魔爪。
这些黑客通过勒索病毒窃取企业的文件,或者锁闭企业的电脑、服务器,要求他们向自己支付比特币赎金。其中部分企业扛不住亏损压力,只好向黑客支付了赎金,另一些公司则没有透露后续信息,不知是自己破解了勒索病毒,还是支付赎金。
图源:pixabay
一般来说,这类黑客很少会主动攻击普通用户,因为我们能拿出的赎金太少了,电脑上的机密文件也少,就算电脑中了病毒,直接重装系统就行了。当然,为了避免麻烦,我们最好还是谨慎行事,避免电脑中毒。
国内有许多免费的杀毒软件,如360电脑管家、腾讯电脑管家、火绒安全、联想电脑管家等,都可以防止电脑遭遇病毒袭击。Windows自带的杀毒软件“Windows Defender”,也有杀毒作用,可以保障用户的电脑安全。
出于安全考虑,使用USB设备连接电脑时,最好检查一些电脑是否有安全软件正在运行,以防电脑中病毒。
微软警告新病毒“树莓知更鸟”爆发2
年7月3日,微软公司对电脑用户发出警告,称一款高风险蠕虫病毒感染了数百家使用windows系统的企业网络。该病毒被称为“树莓知更鸟”,这款病毒通过被感染的U盘进行传播。
该款名为“树莓知更鸟”的病毒通过感染USB设备,创建一个.lnk文件。该文件一旦被用户点击,病毒就会自动创建一个名为msiexec.exe的进程,通过该进程启动一个关联的恶意文件。该关联的恶意文件便与病毒服务器连接,开始下载大量木马等病毒。
U盘在企业中屡禁不止
尽管大多数企业都进制在公司内部使用U盘,以杜绝U盘在使用过程中可能存在的病毒传播风险。但由于U盘的便捷性和企业内部的相关规定导致不同员工或者部门之间无法进行必要的数据交换,这导致U盘在企业中屡禁不止。
很多企业为了防范员工拷贝公司机密文件,普遍采用的是禁止电脑启用U盘读写功能,甚至电脑根本没有USB接口,而公司又对不同层级和不同部门之间的数据交换做了限制。在这样的情况下,员工为了必要的数据交换,不得不使用U盘找有使用U盘特权的高级人员或者技术人员求助。最终,禁止使用U盘的规定形同虚设。
技术部门与高阶领导是U盘的主要使用者
很多企业的规章制度,管基层不管高层,管非技术员工而不管技术员工。
例如公司高管拥有使用各种电脑外设的自由,而技术部门尤其是IT相关部门有更多绕开管制的技术能力,所以U盘在这两者之间屡禁不止。
杀毒软件后知后觉
对于杀毒软件,它们更多的是后知后觉。很多新型病毒,通过各种加壳、诱骗、伪装等手段,以欺骗杀毒软件。因此,一些手段高明的'病毒,往往能够欺骗杀毒软件,以一个合法文件的面貌堂而皇之地在目标电脑运行。
所以,不能完全依赖杀毒软件。平时养成良好的使用电脑习惯,不轻易点击不明文件,才是保证数据安全的根本之道。
如何防范U盘传播病毒
要防止U盘传播病毒是一个复杂的问题,之所以很多企业的制度形同虚设,关键原因在于“刑不上大夫,礼不下庶人”的区别对待。因此,严格执行公司规章制度,一视同仁很重要。
其二,建立必要的数据交换通道,是杜绝使用U盘的关键措施。为不同层级员工建立必要的数据交换通道,设置不同层级的FTP服务,是企业解决U盘数据交换的必要措施。当线上数据交换比U盘数据交换更方便的时候,U盘传播病毒的可能性就会越来越低。
微软警告新病毒“树莓知更鸟”爆发3
微软发布信息,警告用户称市面上有高风险蠕虫病毒正在感染数百个Windows企业网络。
该病毒被称为“树莓知更鸟”(Raspberry Robin),能够通过被感染的USB设备(如U盘)进行传播。
在USB设备被感染后,会生成一个.lnk文件,用户一旦点击该文件,树莓知更鸟就会自动创建一个msiexec.exe进程,并启动另一个恶意文件。
之后,它会通过一个短URL命令与控制服务器通信,成功连接后就会开始下载其他恶意.dll文件,并于TOR节点进行连接。
目前,微软指出,已经在多个部门的数百个Windows网络中,发现了该蠕虫病毒。
不过,值得庆幸的是,虽然现阶段树莓知更鸟已经感染了大量机器,但还没有做出任何威胁使用者,或是利用漏洞获取敏感信息、部署勒索软件的行为。
现阶段,微软尚不清楚该蠕虫病毒到底是哪个黑客组织的行为,也不清楚该组织的目的是什么,但考虑到潜在的威胁性,微软依旧将其标记为高风险活动。
2017年置美国于危险之中的那些黑客事件?
12月26日报道美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道,盘点了2017年发生的一些重大黑客事件:
伊奎法克斯泄密事件
今年7月,有网络犯罪分子渗透进美国最大的征信企业之一伊奎法克斯公司,窃取了1.45亿人的个人信息。此案被视为有史以来最严重的黑客事件之一,因为有太多敏感信息被曝光,公民的社会保险号也在其中。
伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年,因为被盗数据可以用来实施身份盗用犯罪。
伊奎法克斯泄密案发生后,人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期,中介机构掌握了各种个人信息。
伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户,买了信息的人会更加了解你。
雅虎事件
雅虎的母公司美国威瑞森电信公司今年8月宣布,全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。
前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示,雅虎直到2016年才发现入侵事件,当时声称受影响账户为10亿个。
到目前为止,雅虎仍然不清楚究竟谁是罪魁祸首。
政府工具外泄
今年4月,一个名为“影子经纪人”的匿名组织发布了一批黑客工具,据信这批工具来自美国国家安全局。
黑客可以利用这些工具入侵多种Windows服务器和操作系统,包括Windows7和Windows8系统。
美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁,但许多公司没有及时更新。随后,“影子经纪人”发布的工具被用来制造多起国际重大黑客事件,比如“想哭”勒索事件。
“想哭”勒索软件
“想哭”勒索软件利用了从美国国安局泄露出来的部分工具,传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司,锁住了它们的电脑系统。
“想哭”背后的黑客要求这些公司为解锁文件支付赎金,超过30万台机器受到影响,包括医疗和汽车在内的无数行业都未能幸免。
而且此事影响到了人命:有英国医院因为电脑被锁定,被迫暂时关闭。有病人告诉记者,他的癌症手术只能推迟。
“诺特佩蒂亚”病毒
今年6月,“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招,包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。
“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。
美国联邦快递9月表示,病毒已造成3亿美元损失,旗下TNT国际快递公司被迫暂停业务。
“坏兔子”勒索软件
另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑,而那些新闻媒体网站已经被黑客入侵了。
这轮勒索风潮发生在10月,主要冲击了俄罗斯,但有专家发现乌克兰、土耳其和德国也出现了受害者。
这件事提醒我们,用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。
选民信息泄露
今年6月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近2亿选民信息被泄露。
这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的,但网络安全师克里斯·维克里经常发现有公司设置错误。
美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。
优步隐瞒黑客案
2016年,有黑客窃取了5700万优步用户的数据,美国优步公司随后支付10万美元平息此事。直到今年11月,该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案,很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。
报道称,此类事件,2018年会更多。美国趋势科技公司副总裁农尼霍芬认为,针对物联网的攻击活动将持续影响民航、制造、汽车等行业,因为这些行业越来越依靠所谓的智能技术。
“我们的手提电脑和手机所面临的网络安全挑战,这些行业同样要面对,但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑,我的数据就会受到威胁。但如果有人入侵一台自动机械臂,受威胁的就成了整条生产线。”
报道表示,今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明,社会保险号与生日恐怕不是安全识别身份的最佳方式,犯罪分子以较低的价格买卖这些数字,而地址、电邮、密码之类的个人信息也被买来买去。
有谁知道Poizonbox是个什么组织他与H.U.C之间有什么关系?顺便帮忙解释一下Poizonbox是什么意思?
Poizonbox是美国的额黑客组织,H.U.C是中国的红客联盟,要说关联那就是中美大战了。
中国红客联盟,又叫H.U.C。成立于2000年底,是由黑客界LION牵头组建的,吸纳了全国众多黑客高手,该组织主要反击国外一些黑客的攻击。 红客联盟于2004年12月31日成立四周年之际,在其网站上发表公开信,宣布解散,同时关闭网站。2011年9月22日宣布重新组建,新网站于2011年11月1日开放。
红客起源于1999年的五八事件,在美国炸中国驻南联盟大使馆后,一些中国黑客建立了一个联盟名为中国红客联盟(HUC)。组织成员利用联合的黑客技能,为表达爱国主义和民族主义,向一些美国网站,特别是政府网站,发出攻击。
红客联盟(红盟)是一个非商业性的民间技术机构。主要由爱好计算机爱好者组成。进行有计划有组织的计算机技术方面的研究、交流、整理、和推广工作。同时,红客联盟(红盟)是一个民间的爱国团体,我们不参与政治,我们的一切言论和行动都建立在爱国和维护中国尊严的基础上,我们的声音和行动是中华民族气节的体现。
美国的黑客组织有那些
BI中文站 11月2日报道
鉴于近来发生的黑客攻击事件,这些黑客组织也引发了人们想要一探究竟的好奇心。
颇具讽刺意味的是,这些可能会令人感到恐惧的黑客组织都有着不令人恐惧的名称。
“深渊熊猫”(deep panda)、“推杆熊猫”(Putter Panda)和“飞猫”(Flying Kitten),一直都是安全技术公司CrowdStrike密切关注的黑客组织。
CrowdStrike当前对全球超过70个黑客组织进行监控。这些黑客组织中的绝大多数均位于中国、俄罗斯和伊朗。
以下为令美国人睡不着觉的三大黑客组织:
深渊熊猫
CrowdStrike一直认为,深渊熊猫如今实力最强的中国黑客组织。该组织以把国家安全智囊团作为对象而为人熟知,对外国国防和电信产业进行渗透。今年7月初,CrowdStrike发现该组织把目光投向了与伊拉克和中东有关的个人。
推杆熊猫
从2007年开始,推杆熊猫的首要目标便是美国和欧洲的国防、航空产业。推杆熊猫的总部位于上海。今年5月,美国政府曾首次以所谓网络间谍罪名对推杆熊猫的成员提起诉讼。中国政府则否认参与网络攻击。
飞猫
自今年1月中旬开始,总部位于伊朗的黑客组织“飞猫”便成为了CrowdStrike的重点监控对象。“飞猫”的攻击对象,主要是美国几大国防承包商,以及伊朗持不同政见者。“飞猫”此前的名称为“Ajax Security Team”,该组织已经把工作重心转向网络间谍活动和定向攻击。
CrowdStrike提供的数据显示,“飞猫”在今年年初已经把目光投向了美国国防工业,使用钓鱼式电子邮件和欺骗性的微软Outlook网络访问,对国防承包商的账户进行渗透。科技网站InformationWeek此前曾报道称,“飞猫”还使用过感染恶意病毒的反审查工具,诱骗伊朗的持不同政见者。
这一攻击表明,“飞猫”要么是伊朗政府的黑客部门,要么就是受聘于伊朗政府镇压持不同政见者的私有组织。
警告世界
在今年1月发布的《2013全球威胁报告》(2013 Global Threat Report)中,Crowdstrike曾预计此类第三方攻击将会继续出现,特别是像在11月举行的G20峰会和中期选举期间。
Crowdstrike首席技术官、联合创始人德米特里·阿尔帕罗维奇(Dmitri Alperovitch)证实,上述三大黑客组织,以及在《2013全球威胁报告》中提到的其它黑客组织,依然在非常活跃的从事网络攻击活动。(无忌)
0条大神的评论