上周五,若干个QQ群中发现有人利用伪装成“女人必看.rar”压缩文件的病毒传播,据金山毒霸云安全实验室分析,“女人必看.rar”是一个内置盗号木马的文件包,病毒传播者将病毒文件伪装成公众感兴趣的内容传播。据金山毒霸安全实验室统计,该病毒传播量已超过10万台PC。(http://news.duba.net/contents/2010-08/10041.html)
金山毒霸安全专家点评:短时间内“女人必看.rar”文件的迅速传播,可能是盗号集团蓄意为之,盗号集团先用一批偷来的QQ号登录,可能利用了某些工具自动上传病毒到QQ群共享,然后再使用黑客工具刷热门群下载,致使带有“女人必看”的病毒文件在很短时间内如滚雪球般迅速传播。目前,尚不能排除类似蠕虫病毒攻击的事件再次发生。
建议经常聊QQ群的网民收敛一下自己的好奇心,同时,提醒QQ群管理员及时删除群共享空间中不安全的文件,及时删除可能被盗的QQ号,以控制病毒传播。
上周,据国外媒体报道,Adobe星期四称,它将在8月16日发布一个紧急补丁修复其Reader和Acrobat软件中的一个严重的安全漏洞。
http://news.duba.net/contents/2010-08/10053.html
金山毒霸安全专家点评:Adobe Acrobat和Acrobat Reader漏洞层出不穷,市面上存在的Acrobat Reader版本也很复杂,同时,这些组件的漏洞网民并不象对Windows漏洞那样关注。利用这些漏洞制作特殊的PDF文件,同样可以执行任意代码,比如控制用户电脑。建议网民立即到adobe 官方网站下载最新补丁,或者更换其它第三方的PDF阅读器。
上周据新华社报道,上海市浦东新区人民法院对一起特大非法获取公民个人信息罪案作出一审判决。被告搜罗出售各类公民个人信息3000多万条,其行为情节严重,法院分别判处10名被告有期徒刑或拘役。
金山毒霸专家点评:在倒卖公民隐私信息的违法案例中,很少见到最初收集隐私信息的单位和个人因违法而被查处。是谁收集了3000多万条公民隐私信息呢?公民个人信息泄露的渠道复杂,其中包括病毒木马或流氓软件暗中收集电脑上的个人信息。
专家指出,公民个人信息被泄露后,可能会被骗,被垃圾消息骚扰,也可能面临其它不确定的威胁。希望公民加强隐私保护的意识,不轻易将涉及隐私信息的资料提供给第三方,同时加强电脑系统的安全保护,使用金山卫士(www.ijinshan.com)定期清理可能暴露隐私的数字信息。
