警惕加密敲詐病毒勒索錢財

文／鄭先偉

10月教育網(wǎng)整體運行平穩(wěn)，未發(fā)生影響嚴(yán)重的安全事件。值得關(guān)注的兩起安全事件都與用戶信息泄露有關(guān)。一起是發(fā)生在十月初的黑客入侵Adobe公司云端服務(wù)器事件，這次入侵黑客竊取了290萬的用戶信息（包括用戶ID、密碼、用戶的姓名及加密的信用卡信息等）以及Adobe公司部分產(chǎn)品的源代碼。另一起信息泄露事件則發(fā)生在國內(nèi)，多達2000萬條的用戶入住酒店的信息（包括入住酒店客人的姓名、入住時間以及身份證信息等）被公開在互聯(lián)網(wǎng)上供人下載及查詢。據(jù)稱這些信息數(shù)據(jù)源于多家連鎖酒店使用的后臺管理系統(tǒng)數(shù)據(jù)庫，而導(dǎo)致信息被竊的原因則是該款后臺管理系統(tǒng)存在安全漏洞，黑客竊取了這些信息在地下黑市上倒賣并最終被人將這些信息公布在了互聯(lián)網(wǎng)上。用戶的隱私信息作為一種商品在地下黑市中被交易成為了近年來信息泄露事件頻發(fā)的主要原因。在這要提醒各學(xué)校的信息系統(tǒng)管理員，要加強系統(tǒng)的安全防護，保護用戶隱私信息，必要的時候可以將信息加密存儲以降低被竊取后的風(fēng)險。

10月的安全投訴事件基本與往年同期持平。

病毒與木馬

近期需要關(guān)注的病毒是一種文件加密敲詐病毒。這種病毒通過電子郵件傳播，該病毒一旦感染系統(tǒng)后就會將系統(tǒng)上的所有電子文檔進行加密，并向受害的用戶發(fā)送敲詐信要求用戶向某個特定賬號匯款，如果用戶沒有按照指定的時間進行匯款攻擊者就會銷毀加密秘鑰。由于這類病毒加密時使用高級別的加密算法（AES加密算法），一旦秘鑰被毀，基本無法還原被加密的文件。這類加密后敲詐的病毒實際早就存在，不過之前一直都在國外流行，近期有反病毒廠商檢測到國內(nèi)已出現(xiàn)多起感染案例，因此提醒用戶防范。由于加密文件的不可逆性，針對這類病毒還是以防范為主，使用防病毒軟件避免系統(tǒng)被病毒感染，同時要養(yǎng)成定期備份重要數(shù)據(jù)的好習(xí)慣。

2013年10月安全投訴事件統(tǒng)計

近期新增嚴(yán)重漏洞評述

微軟10月的安全公告共8個，其中4個為嚴(yán)重等級，4個為重要等級。這些公告修補了包括Windows系統(tǒng)、IE瀏覽器、Office軟件、Silverlight、及.Net等多個常用組件中28個安全漏洞。其中IE瀏覽器累計性補?。∕S13-080）修補了IE瀏覽器各版本中的多個遠程代碼執(zhí)行漏洞，9月曝出的IE 0day漏洞(CVE-2013-3893)也在此次累計包中得到了修補。針對上述漏洞用戶應(yīng)該盡快安裝相應(yīng)的補丁程序，公告的詳細(xì)信息請參見：http：//technet.microsoft.com/zh-cn/security/bulletin/ms13-Oct。

Adobe公司10月的安全公告共3個，其中需要關(guān)注的是公告apsb13-25，該公告用于修補Adobe Acrobat/Reader中的一個遠程代碼執(zhí)行漏洞，漏洞存在于產(chǎn)品的Javascript安全控件中，攻擊者可以構(gòu)造惡意的pdf文件引誘用戶打開來利用該漏洞，漏洞影響最新的X1 11版本，建議用戶盡快升級自己的pdf軟件，漏洞的相關(guān)信息可參見：https：//www.adobe.com/support/security/bulletins/apsb13-25.html。

在10月Oracle公司也發(fā)布了今年第4季度的安全更新，修補其多款產(chǎn)品中的127個安全漏洞，其中有26個為嚴(yán)重等級的漏洞，116個可被遠程利用。涉及的產(chǎn)品包括：Oracle數(shù)據(jù)庫（2個）、中間件產(chǎn)品Fusion Middleware（17個）、供應(yīng)鏈套裝軟件Oracle Supply Chain Products Suite（2個）、電子商務(wù)套裝軟件OracleE-Business Suite（1個）、企業(yè)管理器網(wǎng)格控制產(chǎn)品Oracle Enterprise Manager Grid Control（4 個）、Oracle Siebel托管型CRM軟件（9個）、IndustryApplications（6個）、Financial Services（1個）、Virtualization（2個）、iLearning（2個）、PeopleSoft產(chǎn)品（8個）、Primavera產(chǎn)品（2個）、Java SE（51個）、Oracle和Sun系統(tǒng)產(chǎn)品（12個）和MySQL數(shù)據(jù)庫（8個）。這些漏洞中與普通用戶相關(guān)的主要是Java SE，建議用戶盡快根據(jù)自己的情況更新相應(yīng)的補丁程序。Oracle安全更新的詳細(xì)信息請參見：http：//www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html。

10月另一個值得關(guān)注的安全漏洞是D-Link路由器固件后門漏洞，這個漏洞涉及多款D-Link產(chǎn)品，由于路由器的固件系統(tǒng)中預(yù)留了后門，攻擊者只需發(fā)送特定的字符到路由器就可完全控制路由器。由于漏洞只能通過刷新路由器的固件版本來解決，而這個工作并不是普通用戶能夠隨便做到的，因此建議使用下列型號（D-Link DI-524 、D-Link DIR-100 1.13、D-Link DI-524UP 、D-Link DI-604S 、D-Link DI-604UP 、D-Link DI-604+ 、D-Link TM-G5240）產(chǎn)品的用戶暫停使用該產(chǎn)品。