警惕加密敲诈病毒勒索钱财

2013-11-16 06:52郑先伟

中国教育网络 2013年11期

文／郑先伟

10月教育网整体运行平稳，未发生影响严重的安全事件。值得关注的两起安全事件都与用户信息泄露有关。一起是发生在十月初的黑客入侵Adobe公司云端服务器事件，这次入侵黑客窃取了290万的用户信息（包括用户ID、密码、用户的姓名及加密的信用卡信息等）以及Adobe公司部分产品的源代码。另一起信息泄露事件则发生在国内，多达2000万条的用户入住酒店的信息（包括入住酒店客人的姓名、入住时间以及身份证信息等）被公开在互联网上供人下载及查询。据称这些信息数据源于多家连锁酒店使用的后台管理系统数据库，而导致信息被窃的原因则是该款后台管理系统存在安全漏洞，黑客窃取了这些信息在地下黑市上倒卖并最终被人将这些信息公布在了互联网上。用户的隐私信息作为一种商品在地下黑市中被交易成为了近年来信息泄露事件频发的主要原因。在这要提醒各学校的信息系统管理员，要加强系统的安全防护，保护用户隐私信息，必要的时候可以将信息加密存储以降低被窃取后的风险。

10月的安全投诉事件基本与往年同期持平。

病毒与木马

近期需要关注的病毒是一种文件加密敲诈病毒。这种病毒通过电子邮件传播，该病毒一旦感染系统后就会将系统上的所有电子文档进行加密，并向受害的用户发送敲诈信要求用户向某个特定账号汇款，如果用户没有按照指定的时间进行汇款攻击者就会销毁加密秘钥。由于这类病毒加密时使用高级别的加密算法（AES加密算法），一旦秘钥被毁，基本无法还原被加密的文件。这类加密后敲诈的病毒实际早就存在，不过之前一直都在国外流行，近期有反病毒厂商检测到国内已出现多起感染案例，因此提醒用户防范。由于加密文件的不可逆性，针对这类病毒还是以防范为主，使用防病毒软件避免系统被病毒感染，同时要养成定期备份重要数据的好习惯。

2013年10月安全投诉事件统计

近期新增严重漏洞评述

微软10月的安全公告共8个，其中4个为严重等级，4个为重要等级。这些公告修补了包括Windows系统、IE浏览器、Office软件、Silverlight、及.Net等多个常用组件中28个安全漏洞。其中IE浏览器累计性补丁（MS13-080）修补了IE浏览器各版本中的多个远程代码执行漏洞，9月曝出的IE 0day漏洞(CVE-2013-3893)也在此次累计包中得到了修补。针对上述漏洞用户应该尽快安装相应的补丁程序，公告的详细信息请参见：http：//technet.microsoft.com/zh-cn/security/bulletin/ms13-Oct。

Adobe公司10月的安全公告共3个，其中需要关注的是公告apsb13-25，该公告用于修补Adobe Acrobat/Reader中的一个远程代码执行漏洞，漏洞存在于产品的Javascript安全控件中，攻击者可以构造恶意的pdf文件引诱用户打开来利用该漏洞，漏洞影响最新的X1 11版本，建议用户尽快升级自己的pdf软件，漏洞的相关信息可参见：https：//www.adobe.com/support/security/bulletins/apsb13-25.html。

在10月Oracle公司也发布了今年第4季度的安全更新，修补其多款产品中的127个安全漏洞，其中有26个为严重等级的漏洞，116个可被远程利用。涉及的产品包括：Oracle数据库（2个）、中间件产品Fusion Middleware（17个）、供应链套装软件Oracle Supply Chain Products Suite（2个）、电子商务套装软件OracleE-Business Suite（1个）、企业管理器网格控制产品Oracle Enterprise Manager Grid Control（4 个）、Oracle Siebel托管型CRM软件（9个）、IndustryApplications（6个）、Financial Services（1个）、Virtualization（2个）、iLearning（2个）、PeopleSoft产品（8个）、Primavera产品（2个）、Java SE（51个）、Oracle和Sun系统产品（12个）和MySQL数据库（8个）。这些漏洞中与普通用户相关的主要是Java SE，建议用户尽快根据自己的情况更新相应的补丁程序。Oracle安全更新的详细信息请参见：http：//www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html。

10月另一个值得关注的安全漏洞是D-Link路由器固件后门漏洞，这个漏洞涉及多款D-Link产品，由于路由器的固件系统中预留了后门，攻击者只需发送特定的字符到路由器就可完全控制路由器。由于漏洞只能通过刷新路由器的固件版本来解决，而这个工作并不是普通用户能够随便做到的，因此建议使用下列型号（D-Link DI-524 、D-Link DIR-100 1.13、D-Link DI-524UP 、D-Link DI-604S 、D-Link DI-604UP 、D-Link DI-604+ 、D-Link TM-G5240）产品的用户暂停使用该产品。