Incidente de virus informático

El 10 de enero, Jiangmin Technology Anti-Virus Center, el mayor fabricante de antivirus informáticos de China, revisó el incidente de seguridad de la red de 2006 según el impacto del incidente y. atención de los medios, grado, clasificación entre las diez principales redes de Internet en 2006. ¡Permítame brindarle una introducción detallada a continuación! Espero que le resulte útil

1. Los piratas informáticos utilizaron ampliamente la vulnerabilidad de Microsoft WMF y muchos sitios web fueron pirateados

Durante el Festival de Primavera. En 2006, a principios de 2006, la vulnerabilidad WMF, que quedó expuesta en diciembre del año pasado, se convirtió en la primera pesadilla de seguridad informática. El 28 de diciembre de 2006, el Centro Antivirus de Jiangmin detectó que Windows tiene un problema al procesar archivos WMF especiales, es decir, archivos primitivos, que pueden provocar la ejecución remota de código si el usuario utiliza el Visor de fax de imágenes de Windows para abrir un archivo. Los archivos WMF maliciosos, incluso cuando se obtienen una vista previa de WMF maliciosos en Explorer, son vulnerables a vulnerabilidades de ejecución de código. Aunque Microsoft lanzó un parche de seguridad el 6 de enero, a finales de enero, los virus troyanos que atacaban esta vulnerabilidad ya se estaban propagando en Internet en mi país. El 26 de enero, el Centro de Investigación Antivirus de Jiangmin descubrió que varios sitios web estaban infectados con este tipo de virus troyanos. Al mismo tiempo, muchos sitios web en Internet vendían abiertamente generadores de troyanos WMF. Los usuarios de computadoras que no instalaron software antivirus hicieron clic. Cualquier vínculo es venenoso. A principios de febrero, la propagación de los troyanos WMF se intensificó y se propagó salvajemente a través del motor de búsqueda Tieba y MSN. Más tarde, bajo el cerco y la represión de los fabricantes de antivirus, los troyanos WMF desaparecieron gradualmente.

2. Chantajista

El 11 de junio de 2006, Jiangmin Company aprovechó el primer virus troyano doméstico diseñado para extorsionar a usuarios infectados. -El centro de virus lo interceptó primero. El virus se llama Trojan/Agent.bq "chantajista". El virus puede ocultar maliciosamente archivos de usuario y solicitar dinero a los usuarios en nombre de la reparación de datos. En sólo 10 días después de que el "chantajista" fuera interceptado, miles de personas en todo el país fueron reclutadas y muchas personas y unidades sufrieron grandes pérdidas. Un internauta llamado Tío cayó en la trampa de un chantajista y el texto del contrato quedó oculto por un virus, provocando que se perdiera el pedido original. Enfadado, el internauta publicó en Internet que estaba ofreciendo una recompensa de. 100.000 yuanes a una persona llamada "Junxi" en una serie de virus en línea. Aunque el autor del virus afirmó que escribió el virus sólo para "ganarse la vida", finalmente no logró escapar del castigo legal porque violó la ley. El 24 de julio, la policía de Guangzhou anunció que había resuelto el primer caso de extorsión por virus doméstico. El autor fue detenido penalmente por la policía y espera un severo castigo por parte de la ley.

3. Virus que se hacen pasar por actualizaciones de la banca electrónica de ICBC

El 27 de junio de 2006, un internauta informó que cuando inició sesión en la banca personal en línea de ICBC, el sistema apareció de repente. indicando que el sistema de banca electrónica se estaba actualizando y se le pidió que cambiara la contraseña, por lo que volvió a ingresar las contraseñas de inicio de sesión y de pago según lo requerido. Sin embargo, cuando hizo clic en "Aceptar", apareció "Jiangmin Secret Security" en la computadora. De repente emitió una advertencia de que "un programa desconocido está enviando contraseñas al exterior", por lo que contactó urgentemente. Después de contactar a ICBC, descubrió que ICBC no había actualizado su sistema de banca electrónica en absoluto. Sospechaba que estaba infectado con un virus informático. y se alegró de haberlo descubierto a tiempo, de lo contrario los depósitos en su cuenta habrían cambiado de manos.

Después del análisis, los ingenieros antivirus de Jiangmin creen que se trata de un virus que se hace pasar por un aviso de actualización de la banca electrónica de ICBC, con el propósito de robar las contraseñas de las cuentas de los usuarios de ICBC. por los usuarios de banca en línea de ICBC este año. La gente no puede evitar preguntarse nuevamente sobre la seguridad de la banca en línea.

4. Brote del virus Devil Wave

El 13 de agosto de 2006, el Centro Antivirus de Jiangmin Company emitió una alerta de virus de emergencia utilizando MS06, que Microsoft acababa de publicar hace 5 días. Hace años, el gusano "Devil Wave" Backdoor/Mocbot.b propagado por la vulnerabilidad -040 aparece en Internet. Las computadoras infectadas con este gusano serán completamente controladas de forma remota por piratas informáticos. En el boletín de seguridad MS06-040 publicado periódicamente el 8 de agosto, Microsoft declaró que una vulnerabilidad en el servicio de servidor de su sistema operativo puede permitir la ejecución remota del código del programa y recomendó que los usuarios de computadoras actualicen inmediatamente.

Parece haberse convertido en un patrón. Cada año habrá una "ola" de ataques a nuevas vulnerabilidades de Microsoft, como la "onda de choque" en 2003, la "onda de choque" en 2004 y la "onda de choque" en 2004. "Ola de velocidad" en 2005. ", la "ola del diablo" de este año realmente puede describirse como "una ola tras otra".

5. Muchos software en el sitio web de Everbright Securities estaban empaquetados con troyanos.

El 25 de agosto de 2006, el Centro Antivirus de Tecnología Jiangmin detectó que Everbright Securities Sunshine Network proporcionaba en el sitio Los programas de instalación de diversos programas como "Everbright Securities New Online Trading System", "Everbright Securities Professional Analysis Edition 2003", "Everbright Securities Golden Code 2005" y otros programas vienen incluidos con troyanos. Cuando los usuarios ejecutan estos programas de instalación, se descargarán troyanos bancarios en línea, lo que amenazará la seguridad de las contraseñas de las cuentas bancarias en línea ICBC de los usuarios. Los expertos antivirus de Jiangmin analizaron que, según la información devuelta por el servidor HTTP de Everbright Securities, estos programas de instalación maliciosos se lanzaron el 18 de agosto de 2006 y se han estado ejecutando con el virus durante aproximadamente una semana. Se estima que muchos valores en línea. Se han utilizado sistemas infectados con el virus. Los expertos analizaron que es muy probable que el servidor de Everbright Securities haya sido hackeado.

Es lógico que la seguridad de los sitios web bancarios y de valores deba estar muy garantizada, y el servidor del sitio web también está equipado con el llamado software antivirus de marca internacional, ¿cómo podría verse comprometido fácilmente? hackers y plantados? ¿Qué pasa con el caballo de Troya? ¿El administrador de red es demasiado incompetente o el software antivirus extranjero es demasiado débil?

6. ¿El virus Weijin está causando un gran revuelo en Internet?

A mediados y principios de octubre, el Centro Antivirus de Jiangmin ha observado que hay múltiples variantes nuevas del virus Worm/Viking activas en Internet. Muchos usuarios corporativos han informado que están infectados con el virus, provocando diversos grados. de daños a toda la red regional. Según datos del Sistema Nacional de Vigilancia de Epidemias de Virus de Jiangmin, desde que el virus apareció por primera vez el 19 de mayo de 2005, se ha estimado de forma conservadora que ha infectado casi 500.000 ordenadores, con más de 500 variantes. Realmente se le puede considerar uno de los peores. virus en 2006. rey.

7. El sitio web de China Construction Bank Yunnan fue falsificado

El 2 de noviembre de 2006, el Centro Antivirus de Jiangmin Company detectó que un sitio web malicioso pretendía ser el sitio web de China Construction Bank Yunnan Branch y difundió "QQ Thief" y el troyano del juego Wulin Gaiden.

El sitio web falso llama a múltiples códigos de comando maliciosos, descarga y ejecuta automáticamente el troyano "QQ Thief" y el troyano "Wulin Gaiden". Estos dos troyanos atacarán la cuenta QQ del usuario y la cuenta del juego Wulin Gaiden. Representa una gran amenaza e intentará cerrar muchos programas antivirus nacionales y extranjeros conocidos.

En términos generales, no es gran cosa si un virus roba una cuenta QQ, pero no lo creerías si lees esta noticia. El 15 de diciembre, Shenzhen Jingbao informó que un grupo de "ladrones de Internet" con una edad promedio de sólo 21 años robó millones de cuentas QQ y monedas Q en un año y las vendió a través de plataformas comerciales en línea, obteniendo una ganancia ilegal de más de 700.000 yuanes El caso involucrado Había 44 personas. Resulta que incluso una pequeña cuenta QQ puede ser muy rentable. Los delincuentes se aprovecharon de la mentalidad de los internautas que creían que las cuentas QQ tenían poco valor y que no valía la pena buscarlas, lo que finalmente condujo a un caso importante.

8. El sitio web de UnionPay fue pirateado en un caso sin resolver

El 22 de noviembre, un fabricante de antivirus dijo que los piratas informáticos habían incorporado programas maliciosos en la página de inicio de un sitio web financiero oficial. Después de que los usuarios hacen clic en la página de inicio del sitio web, el sistema puede descargar automáticamente un programa de puerta trasera y la computadora del usuario infectado corre el riesgo de ser espiada por piratas informáticos. Según los ingenieros antivirus, el programa de puerta trasera se llama Black Hole 2005. Es un virus antiguo que Jiangmin interceptó hace un año y lanzó una advertencia a gran escala. El virus tiene una gran capacidad para penetrar firewalls y puede desactivar el firewall y encender la cámara de la computadora infectada para realizar monitoreo remoto, cámara remota y otras operaciones. El virus también se agregará como un "servicio" para lograr el propósito de iniciarse automáticamente al arrancar, lo cual está muy oculto.

Sin embargo, este mensaje fue desmentido por un sitio web financiero. ¿Quién tiene razón y quién no? Debido al paso del tiempo, los hechos no se pueden reproducir, sólo se puede recordar a los usuarios que usen un antivirus. ropa y software antivirus abierto cuando navegue por Internet en el futuro. Supervise y prevenga problemas antes de que ocurran.

9. ¿Es "Ripple" más dañino que "Devil Wave"?

El 24 de agosto, el Centro Antivirus de Tecnología de Jiangmin emitió una alerta de virus de emergencia desde la "Devil Wave" de la semana pasada. " Desde que el virus ha estado devastando Internet, el Centro Antivirus de la Compañía Jiangmin ha monitoreado que las nuevas variantes del gusano "Ripple" Backdoor/RBot se están propagando ampliamente al explotar el MS06-040 de Microsoft y otras vulnerabilidades del sistema. Se ha descubierto que los usuarios domésticos están infectados por el virus, los piratas informáticos pueden controlar completamente el sistema del usuario envenenado de forma remota.

Sólo el 23 de agosto, tres nuevas variantes de "Ripple" estaban más extendidas que el gusano Backdoor/Mocbot "Devil Wave".

10. Sitio web de la comunidad virtual de Tianya

El 22 de noviembre de 2006, la compañía antivirus de Jiangmin Company detectó el sitio web de la comunidad virtual de Tianya

23 Hoy, Se ha eliminado el código malicioso de la página de inicio de Tianya. Jiangmin Company recuerda a todos los usuarios de Internet, especialmente a los usuarios de la comunidad Tianya, que actualicen inmediatamente la base de datos de virus de su software antivirus y realicen un análisis completo de su sistema. "La gente también: