2005年08月21日

就在今天中午午饭时间,我正在“新花社”群和一帮兄弟们狂聊的时候,屏幕显示我的QQ已经在别处登陆,我第一反应是被人黑了,立即上线修改密码,但最终未能成功,宣布QQ被盗。后来按本人QQ被盗后修改的个人说明,联系上该黑客聊聊。

  他一开始是想高价让我买回,但没想他主动还给了我,原因是说刚得知他们“砍盟”即黑客联盟,有成员认识我,就主动把QQ号还给了我。

  因为和腾迅的人很熟,所以我并不担心QQ号被盗后找不回来,但这个事件相信能总结出一些经验。

  QQ被盗后,不要慌,与黑客抢时间,建议迅速的重新上线,同时随便复制一个不超过十六位的网址作为密码,即时更改。

  黑客推荐使用瑞星或卡巴斯基杀病毒

  以下是黑客聊天的过程部分纪录,不打不相识,后来大家成为了朋友,后面的纪录也就不公开了。

  胜天 14:01:22

  刚才你上我QQ,我这边显示我上线,然后我知道号被你盗了,自己重新上线改密码,但网络繁忙,没来得及改

  胜天 14:01:35

  你是以最快速度改完密码了吗?

  *** 14:01:50

  嗯.

  胜天 14:01:58

  只能怪我公司的网速不行。

  胜天 14:02:01

  佩服佩服

  *** 14:02:52

  因为在我上线的同时.你那边已经掉了.但是我利用这个时间.打开网络安全.把密码填写进去.

  因为你是手工填写.而我是复制.所以你还没有填写完密码. 我再一次上线.把你踢下来.然后我点击确定.就修改成功了

  胜天 14:03:47

  如果我早想到这点,和你抢速度,也有可能哦。

  *** 14:04:28

  那我就抢不过你了.呵呵.

  *** 14:34:55

  我建议你用瑞星.

  江民因为占用资源太多.所以机器会很慢.

  瑞星相比较之下还可以.

  当然了.你要是有卡巴基斯更好了。

2005年06月08日

 互联网安全组织Sophos的研究人员透露,一个黑客组织可能正在编写一种破坏性巨大的“超级蠕虫”病毒,它可以在电脑之间任意传播感染。

  Sophos的网络安全顾问卡罗里指出,最新的线索发现于上周流行的“Mytob”蠕虫病毒,自6月1日起,六种“Mytob”蠕虫病毒的变种被赛门铁克等病毒查杀软件发现,至此,自从四个月前这种病毒开始发作以来,其变种已经达到了100种。

  卡罗里称:“这种病毒的变种是有编号的,就好象正规的商业程序一样,这种病毒的第一代会被命名为1.0版本,而下一代就会被命名为2.0版本,……黑客们按照经过精心设计的计划工作,以便让蠕虫病毒不断发展,他们很可能正在寻找最好的源代码帮助他们编写出一个更加高级的蠕虫病毒。”

  卡罗里认为,“Mytob”蠕虫病毒的编写者是一个自称为“Hellbot”的黑客组织,他们的努力方向很可能就是不断地写出蠕虫病毒的变种,随后让其在互联网上泛滥。所有的这种变种都有相同的特性:使用自己的SMTP引擎将病毒发送给收集到的邮件接收者电脑上并进行传播,在感染病毒的电脑上留下一“后门”,试图关闭安装在电脑上的杀毒软件。

  MessageLabs网络安全公司的研究人员马克耶母表示,上周末,“Mytob”蠕虫病毒至少出现在35%的恶意软件中,在一次长达24时的扫描中,

  MessageLabs拦截了1百多万个这种病毒的复本。

2005年06月07日

网络日志(Blog)“博客”是互联网出现之后信息时代最具爆炸性的新型应用,目前互联网上已经有900万个网络日志,而且以每天4万个的速度持续增长。然而,网络日志在受到广大网民欢迎的同时,也开始受到黑客的关注与青睐。

规模型的网上攻击如箭在弦,用户应小心防范层出不穷的网上攻击方法,其中,越来越多的网络日志就日渐成为散播恶意程序和按键记录软件的渠道。据悉,Websense安全实验室由年初至今,已经发现数以百计网络日志涉及存储和散播恶意程序。由此可见,免费的网络日志系统不但可以让用户轻易地建立和更新自己的网页,而且已开始被黑客盯上,成为一个被利用的工具。

为什么网络日志受到了黑客的青睐呢?通常,网络日志都会提供大量的免费存储空间,而且只要用户进行身份认证便可以发放信息,加上大部分网络日志的存储设施不会为用户所发放的文档提供防毒保护,令网络日志成为了黑客发动攻击的理想工具。据悉,部分网络黑客会在无害的寄存网站上建立网络日志,并上载病毒或按键记录程序,然后发放大量带有链接的垃圾邮件或即时通信(IM)以吸引网民浏览。另一些网络黑客可能会利用网络日志作为存储恶意程序的空间,然后通过早已潜伏在用户计算机内的木马程序发动攻击。

例如,Websense安全实验室曾在近日发出警告,指出有诈骗电子邮件尝试把用户引向恶意网络日志并在用户的计算机内安装木马程序,伺机盗取用户的网上银行服务密码。该电子邮件的发放者假冒流行即时通信服务的供货商,假借提供新版本的即时通信程序为名,诱使用户按下信息内的网页链接,连接至一个寄存了按键记录程序的网络日志。当计算机被装入按键记录程序(bancos.ju)后,若用户浏览银行网站时,所键入的密码便会被记录下来,并传送到黑客的电脑中。

这类网络日志并非等待用户进入,而是依靠一定程度的社交技巧以诱使用户按下链接。此外,这些网络日志还会被用作多层次攻击的第一步,随之而来的攻击可能还包括电子邮件诈骗、木马及按键记录程序。