作者:木淼鑫
【赛迪网-IT技术报道】近日一个名为TROJ_FAKEALE.BG的木马,通过强行给用户文件加密的方式,向用户连环敲诈金钱。
这个名为TROJ_FAKEALE.BG的木马是趋势科技近日检测到的,它首先是通过恐吓软件(scareware)伪冒反病毒扫描进行传播,欺骗用户,使用户以为自己的电脑被感染了病毒。随后它声称要想清除恢复被感染的文档,需要下载一个“FileFix Professinal”软件,然后花50美元即可恢复被破坏的文件。
如果用户真的按照去做,那才上了当。所下载的实际为强行加密工具,这个加密工具会查找用户电脑里的文档,对其进行加密,如果用户不支付50美元,文件会被锁定。可即便用户支付了50美元对这些文件进行了解锁,这个木马还会再次发现它们,然后对其重新加密,再次进行敲诈。
好在BleepingComputer论坛上,已经有热心用户发布了移除FileFix的工具,以及用来恢复被加密文档的工具。
作者:木淼鑫
【赛迪网-IT技术报道】我们在用百度搜索的时候,出于安全以及快速打开的目的,会选择点击百度快照。
选择百度快照确实会加快浏览速度,但是否安全却值得商榷。
当我们打开下面链接的时候,发现它已经被挂马:
hxxp://cache.baidu.com/c?m=9d78d513d9c844bb1fadca71575091240e55f37e2192955068d4e443963700564711b2e6783f&p=c97ac54ad79f18eb13be9b7d1c导致这一问题发生有两种可能:1.百度快照本身被挂马;2.百度快照保存被挂马页面的时候没有进行安全处理,导致快照导向网马地址。
作者:木淼鑫
【赛迪网-IT技术报道】近日,一个公布了多达543家青岛网吧IP地址的帖子开始在国内各大社区、论坛转载发布。
网友发布的青岛网吧IP地址大全帖子中一家网吧的负责人证实所公布的IP地址属实,在某论坛的跟贴回复中,有网友公布了一款可以根据网吧名称查询IP地址的黑客软件。使用该软件时,只要输入任意网吧名称或者IP地址,就可以查到相应的IP地址或者网吧地址。
可以查询网吧IP地址的黑客软件早前就曾有黑客利用IP地址对网吧进行远程攻击,并敲诈勒索。
虽然许多网吧现在都已经选择防火墙保护其服务器,但仍然存在黑客通过所公布的IP地址进行远程攻击的可能。
这些网吧IP地址是如何泄露出来的,尚不得而知,但为了防止有黑客借机破坏,采取更严密的安全防范措施是当前各网吧管理人员最应该做的事情。
