永利皇宫登录网址:央视曝光部分网站发布虚假

2019-07-20 20:16栏目:www.55402.com
TAG:

摘要:9月25日,央视每周质量报告栏目播出了题为病毒陷阱的报道,披露了卡巴斯基等部分安全软件的广告代理公司存在利用一些网站页面发布虚假病毒提示,误导用户购买趋势云安全软件及卡巴斯基反病毒软件的行为。 今天下午,卡巴斯基技术开发(北京)有限公司在其官方...

卡巴斯基实验室近日发表了其对2009年计算机安全领域的展望。该公司的顶级专家们发表了一份简报,阐述了对于2009年的计算机安全威胁以及IT领域安全软件主要趋势的看法。

最近来自俄罗斯的反病毒软件卡巴斯基指责微软滥用在Windows系统的领导地位,阻止其他第三方反病毒软件更好的工作,以此提升微软自家的Windows Defender的体验。

从前,很多人在电脑上都有一个必要的程序——防病毒软件,好像电脑安装后受到了“门神”的保护。然而,随着时间的推移,反病毒软件逐渐淡出了我们的视野,而在前一段时间,百度反病毒和百度卫士悄悄地在自己的官网上上线“一路有你”告别信,也正式宣告了其历史使命的结束。

【51CTO.com 独家特稿】根据反病毒厂商Sophos今年的第一、第二季度报告,网页已经超过电子邮件成为恶意软件传播时最喜欢使用的途径,通过网页传播的恶意软件平均每月增加300多种。而对用户来说,因为用户自己在互联网浏览时的安全意识薄弱、系统及软件的补丁升级的缺失、还有企业中安全管理上的不足,网站已成为和移动设备、企业局域网并列的安全主要威胁之一。

  9月25日,央视“每周质量报告”栏目播出了题为“‘病毒’陷阱”的报道,披露了卡巴斯基等部分安全软件的广告代理公司存在利用一些网站页面发布虚假病毒提示,误导用户购买趋势云安全软件及卡巴斯基反病毒软件的行为。

  现今,计算机及互联网已经成为日常生活必不可少的一部分,储存在上面的数据也已经成为有价资产。但同时,恶意程序以及其变种的数量和传播速度也在飞快增长。卡巴斯基实验室的分析专家认为,为计算机系统提供主动防御变得越来越重要。

永利皇宫登录网址 1

百度杀毒官网关闭

网页木马就是网页恶意软件威胁的罪魁祸首,和大家印象中的不同,准确的说,网页木马并不是木马程序,而应该称为网页木马“种植器”,也即一种通过攻击浏览器或浏览器外挂程序(目标通常是IE浏览器和ActiveX程序)的漏洞,向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段。常见的网页木马攻击手段有哪些?用户应该如何识别及防御来自网页木马的攻击?笔者将在本文为用户细细道来:

  今天下午,卡巴斯基技术开发(北京)有限公司在其官方网站上发表声明称,其代理商新空气广告有限公司、优霓博得通信技术有限公司的相关行为“从根本上违反了卡巴斯基公司关于合法、诚信销售的要求,构成了对消费者和卡巴斯基公司的双重欺诈,损害了消费者的权益和卡巴斯基品牌的声誉”。

  卡巴斯基实验室的专家们指出了用户可能会在2009年遭遇的几大IT类威胁。其中一个主要的发展态势为通过移动储存媒体如USB闪存、CD以及DVD感染计算机。近期的大规模计算机感染都是通过在这些媒体上自动运行恶意程序造成的,出现这种情况通常是因为用户对这些设备可能携带的威胁不够警惕。而网上冲浪则是遭遇威胁的第二大因素。卡巴斯基实验室的专家们注意到感染恶意代码的互联网站的数量急剧上升。根据2006年的各种渠道信息,平均每50个到300个网站中就有一个被感染恶意代码,而目前情况比当时还要严重十倍多。这是由于病毒编写者利用新的技术,使得恶意程序每次从网站上下载时都会被修改。另一项发展则是恶意程序已经开始越来越多地利用那些知名的、受广大用户信任的网站进行传播,我们预计在2009年将有超过一半的恶意程序会通过这些网站进行传播。

卡巴斯基的CEO,Eugene Kaspersky表示“我们认为微软一直在利用操作系统市场的领先地位来为自己的产品构建竞争上的领先优势,同时为市场上的其他公司的竞争树立障碍,同时侵害了独立开发者的利益。”另外重点被炮轰的还有Windows 10的更新问题,根据他的描述,当用户从某个系统升级至Windows 10之后,系统会默认“冻结(Deactivates)”相当多第三方安全软件的运行,并宣称他们“不兼容”。

对于一定年龄的朋友来说,“千年虫”、“灰鸽子”、“冲击波”等计算机病毒肯定不陌生,“熊猫烧香”是中国网民第一次面对如此广泛的病毒影响。当熊猫举着三根香的图案出现在电脑上时,它的感觉肯定是“凉凉”。随着“熊猫烧香”的传播,各种防毒软件也迎来了繁荣时期。

攻击者常用的网页木马攻击手段按照用户交互程度,可以分为主动攻击和被动攻击两种。

  根据相关试验,约10%网站存在假病毒提示

  互联网见证了网上金融业和银行服务的快速发展,提供给客户服务也愈加丰富,包括电子支付、在线银行账户管理或者进行货币兑换等等。当然这同时也吸引了网络犯罪份子的注意,卡巴斯基实验室的专家们预测2009年互联网诈骗如钓鱼网站和银行卡数据窃取等犯罪将越来越猖獗。

卡巴斯基还谈到了一项我们此前未曾听说的细节:独立安全软件的开发者仅仅在Windows 10发布的七天前才收到微软的知会,他们仅仅可以利用这七天的时候调教并适配自家的应用,以显得足够“兼容”。但即使如此微软还是会引导用户使用自家的Windows Defender。更让人瞠目结舌的是,Eugene Kaspersky还表示在Windows 10中用户会很难以察觉到某个安全软件的证书已经过期,而在过期之后微软只是默默地“冻结”它,再悄悄地换上自家的Windows Defender。

永利皇宫登录网址 2

主动攻击方式,就是攻击者通过各种欺骗,引诱等手段,诱使用户访问放置有网页木马的网站,如果用户不小心访问了该恶意网站,就有可能感染恶意软件。这种攻击方式常见的案例有,攻击者在各种论坛、聊天室、博客留言等用户集中的区域发布各种色情内容的连接、在各种在线游戏的聊天频道中发布各种中奖抽奖信息、使用各种即时通讯软件手动或通过之前被感染的用户自动向联系人发送带欺骗性质的网站链接等。

  央视的报道称,北京市的高先生在前不久上网看电影时,刚登录相关网站,网页右下角便弹出了“电脑中病毒了”的提示。

  随着越来越多的儿童和青少年开始接触到互联网,因此对于未成年人的保护越来越受到重视。由于恋童癖以及网络色情内容的猖獗,家长控制系统的重要性不可忽视,危险或不适宜未成年人浏览的内容需要得到有效过滤。

“总之,微软不仅让用户的体验更糟糕,还在毒害(Killing off)整个生态中的很多独立安全软件的开发者”,Eugene Kaspersky看来是真的很生气。

作为一个从小学就开始接触网络的“老网友”,瑞星、卡巴斯基、诺顿、小红伞、江门、金山、McAfee等杀毒软件几乎每个都使用过,但这些来自不同国家的多品种杀毒软件有两个共同的特点——不仅仅是费用昂贵。也会占用很多系统资源。

被动攻击方式,是指攻击者通过入侵互联网上访问量大的站点,并在其页面中插入网页木马的代码,目前在IDC机房和企业内网中流行的通过ARP欺骗插入恶意网页链接也属于被动攻击方式,这种攻击方式属于广撒网的攻击方式,访问到该网站的用户都有可能感染其所带网页木马种植的恶意软件。

  尽管高先生已经使用“卡巴斯基安全部队2012”这一杀毒软件对电脑进行了病毒查杀,并且并未发现病毒,但他再次打开上述网页时,相关病毒提示依旧存在。

  2008年,卡巴斯基实验室的专家还注意到一些利用高科技恶意程序进行黑客攻击或者病毒感染呈上升趋势,应对这些高科技恶意程序需要尖端的反病毒技术才能够检测到并根除。在不久的将来,这将无疑加速反病毒厂商之间的竞争,同时各厂商也会面临更大的压力,而只有那些最专业的厂商才能够在如此严峻的竞争环境中生存下去。

那么卡巴斯基的诉求是什么呢?根据微软爱好者社区MSPoweruser的报道,卡巴斯基实验室(Kaspersky Lab)希望反托拉斯当局强制要求微软向独立开发者提供最新的Windows版本和后续更新,以便后者可以维护自身应用在Windows 10上的兼容性,同时希望微软在用户更新至Windows 10之后可以直接而明显的告知用户哪些应用是“不兼容”,并且清晰明白地告知用户哪些应用有安装、卸载或更新的需要。最后他们还希望微软不再将Windows Defender设为默认。

永利皇宫登录网址 3

虽然没有具体的统计结果,不过从最近的各安全公司发布的攻击趋势来看,网页木马主动攻击和被动攻击的发起频率差不多。如果用户不慎访问了有可能带有网页木马的网站,如何识别正在发生的网页木马攻击?用户可以根据以下的几个最常见的现象来判断:

  而当他点开病毒提示,并按照不断弹出的对话框的指令一步步操作后却发现,自己以每月20元的价格购买了一款名为“趋势全功能安全软件2011”的安全软件。但让他感到疑惑的是,即使已经按照相关指令购买了上述安全软件,再次登录一些网站时,相同的病毒提示依旧会出现。

  在过去,大部分恶意程序被设计出来用于攻击和感染那些没有反病毒解决方案保护的计算机系统。但现在,病毒编写者已经改变了他们的策略。卡巴斯基实验室的分析专家们相信,会有越来越多的恶意软件利用新技术对抗反病毒软件的检测和清除。同时预计专门用来绕过某些特定类别过滤器的恶意程序的数量会大幅增长。

不知道读者看到没有,卡巴斯基主要的怒火就集中在Windows Defender身上,可能和很多用户感受一样的是,这家战斗名族的杀毒软件方案商认为Windows Defender不仅比普通的服务更糟糕,而且远远不如一般的第三方杀毒软件,甚至低于行业平均战斗力。

在这样的情况之下,360手机助手横空出世,依靠免费这张王牌也迅速占领了极大的市场份额,短短数年时间就获得上亿级的装机量。而有着360安全卫士珠玉在前,腾讯电脑管家、百度卫士杀毒等等高举“永久免费”大旗的同类软件也一度大行其道。

系统反应速度:目前攻击者构建网页木马所使用的IE浏览器漏洞,包括最新的MS07004 VML漏洞,都是利用构造大量数据溢出浏览器或组件的缓冲区来执行攻击代码的,因此,用户遭受溢出类的网页木马的攻击时,通常系统的反应会变得十分缓慢,CPU占用率很高,浏览器窗口没有响应,也无法使用任务管理器强行关闭。另外,在一些内存小于512M的系统上,溢出类的网页木马攻击时,系统会频繁的对磁盘进行读写操作(物理内存不够用,系统自动扩大虚拟内存)。

  报道显示,央视记者亲自操作的结果也与高先生的遭遇相似,区别在于最后通过手机付费购买的是趋势公司生产的另一版本的安全软件,并且还是试用版。

  病毒编写者会继续利用操作系统以及流行应用程序的漏洞,尤其考虑到2009年将要发布的微软Windows7系统这个因素。随着替代Windows的操作系统如MacOS以及Linux系统的流行,不可避免地会导致针对这些操作系统的恶意程序数量的逐渐增多。

由于小编一直不加装第三方安全软件,一时也难以判断卡巴斯基描述的指控是否属实。需要注意的是,自从微软进入Windows 8/8.1之后,早前的安全组件Windows Essential Security与反病毒软件Windows Defender合并,构成Windows原生的基本安全服务,进入Windows 10之后这项服务的存在感就更高了,因此这场风波的集中点在于微软是否有义务扶持平台上的其他厂商,以及这项义务的多寡。按照很多人的说法:“混平台的,最重要的就是给别人留一口吃的。”

作为2013年诞生的反病毒软件,百度反病毒也使用了类似的360安全防护模式(360云查杀 德国小红伞引擎),与基于卡巴斯基反病毒引擎的卡巴斯基合作,汇聚百度云杀灭引擎。此外,百度还承诺永远免费,不骚扰用户,不恐吓用户,不窥视用户隐私,致力于提供轻量级的产品体验而不受干扰。

进程变化情况:有少数的IE浏览器漏洞不属于缓冲区溢出的漏洞,比如去年初出现的MS06014 XML漏洞,用户在遭受使用它所构造的网页木马的攻击时,系统反应不会有明显的变化或者磁盘读写,顶多有时会短暂出现系统等待的沙漏图标,不过时间很短,用户一不留意就会错过。这种情况下,用户可以打开任务管理器或使用Process Explorer,查看是否有非用户启动的Iexplore.exe进程、名字比较奇怪的进程等来判断是否遭受了网页木马的攻击。

  中科院科技政策与管理科学研究所的李强博士是较早发现部分网站的网页存在上述病毒陷阱的人之一。他告诉中国青年报记者,根据他和其他研究团队成员的拨测试验,在随机抽取的1500个网站中,有158个网站存在类似高先生所看到的虚假病毒提示。“有影视类网站、导航类网站,还有相当比例的网站是非法的网站。”李强说。

永利皇宫登录网址:央视曝光部分网站发布虚假病毒提示,反病毒软件卡巴斯基指责微软。  报告中还预测了假冒反病毒程序的数量会增多,这些程序会声称“检测”到用户计算机中其实并不存在的威胁,而后以“清除威胁”为借口骗取用户钱财。

防病毒软件,曾经的装机必备。

浏览器显示:攻击者在使用网页木马的被动攻击方式时,通常会在被其控制的合法网站上使用HTML中的iframe语句或java script方式来调用网页木马,如果用户在打开某个合法网站时,发现IE浏览器左下角的状态栏一直显示一个和当前浏览网站一点关系都没有的地址,同时系统响应变得很慢,或者是鼠标指针变成沙漏形状,便有可能正在遭受网页木马的攻击。

  李强和其研究团队在拨测试验中发现,上述虚假病毒提示的广告都是静态的png格式或动态的gif格式的图片,以“安全警告”或“系统提示”的名义吸引用户查看,而其内容包含了诸如“严重安全威胁”、“企图修改系统文件”等用语。一旦用户点击相关广告,就可能会顺着诱导一步步操作,直至购买相关款型的安全软件。

永利皇宫登录网址,  卡巴斯基实验室的专家认为,要对付上述这些威胁,反病毒厂商应大力推广使用最新的基于主动防御的保护技术,采取已有良好口碑的服务项目,如对中央数据库的在线申请访问、下载软件时限制访问权限、安全更新管理系统以及可信任程序列表等措施。这些保护方法能够有效地加强传统的基于签名方式的反病毒保护效果,但还不能完全代替传统的反病毒防护模式。

乍一看,这确实很诱人,不过就像其他赛道上的追赶者一样,百度卫士和百度杀毒的挑战是前方有一座不可逾越的山峰——360,这是杀毒软件市场在“3Q”大战后罕见的对手,既没有赢家也没有输家。百度进入反病毒软件市场的那一刻应该是一个“防御政策”,类似于Facebook之前创建的短视频应用程序。

安全软件报警:安全软件报警也许是对用户来说最安全的一种网页木马攻击迹象,但目前市面上有相当多的反病毒软件检测不出用java script和vbscript 进行过加密的网页木马,因此反病毒软件不报警不一定说明网站就是安全的。

  “根据我们的推算,点开相关网页的用户中,有10%的人会点开病毒提示,有2%的人会被误导并最终购买相关安全软件。”李强说。

永利皇宫登录网址 4

攻击手法花样翻新,网页木马防不胜防,处于技术弱势地位的用户如何进行防御:

  陷阱早已存在

2013年,移动互联网是一个“小荷才露尖尖角”,PC仍然是主要战场。百度,从搜索引擎开始,一直缺乏强大的桌面产品。此外,安全性一直是一个很强的需求,而基于杀毒软件底层的操作系统可以很容易地访问用户的数据和行为习惯,这也是一个很大的问题。

1、 系统补丁要及时更新,绝大部分的网页木马受害者都忽略了自己所使用的系统及应用软件的补丁升级。毕竟只有极少数的攻击者会使用昂贵的0day 浏览器漏洞来做网页木马,及时更新系统及软件的安全补丁可以防御大部分的网页木马。

  李强告诉记者,他是在今年4月3日首次发现这种病毒陷阱的。在随后的检索和拨测过程中,他发现这种虚假病毒提示的“恐吓营销方式”在2010年就已经存在。

但包括360名安全卫士在内的第三方反病毒软件市场正处于衰退之中。在过去的两年里,很少有像熊猫烧香这样的病毒能成功地从公众视线中消失。唯一应该是“勒索病毒”。而中招用户系统界面弹出比特币敲诈对话框,却反而仅仅使得比特币广为人知。

2、 安装并及时更新反病毒软件,用户可尽量选择网页木马查杀能力较强的反病毒软件,并及时更新病毒特征库,这样的话,即使网页木马使用了最新的加密技术躲过反病毒软件的检测,但较新的病毒特征库也能尽可能用户免受紧跟网页木马而来的恶意软件的损害。

  央视的报道中提到,据基础电信运营企业的客服人员介绍,他们给北京新空气广告有限公司提供的这种代收费业务已存在4年,“有很多用户购买过”。

永利皇宫登录网址 5

3、 使用第三方浏览器,由于目前互联网上常见的网页木马所使用的是针对IE浏览器及其ActiveX控件的漏洞,因此,使用Firefox/Opera等非IE内核的第三方浏览器可以从源头上堵住网页木马的攻击,不过第三方浏览器在页面兼容性上稍逊IE浏览器,而且一些特别的网页,如各种使用ActiveX密码登陆控件的网上银行不能使用第三方浏览器登陆,用户在浏览这类网页时可使用IE浏览器。

  李强在测试了相关虚假病毒提示的后续步骤后,先后被短信通知订购了每月10元的东方微点某款安全软件、每月20元的趋势某款安全软件、每月30元的卡巴斯基某款安全软件和盛浩优创某款完全补漏安全服务。

事实上,病毒本身并没有减少,但是windows已经从“风雨茅屋”变成了坚固的堡垒。从Windows 8开始,微软默认打开Windows Defender,不安装第三方防病毒软件(微软以前只提供基本防火墙和安全中心),直接使各种安全防护不再需要安装。

4、 养成安全的网站浏览习惯,用户应该养成安全的网站浏览习惯,不要随便点击各种来源不明,说明带有引诱语言的链接,防止落入攻击者的陷阱;遇到合法网站被攻击者攻陷并挂上网页木马,用户也应该报告网站管理员。

  就在记者采访李强时,他接到了两个自称是“互联网云安全中心”客服人员打来的电话,称接到基础电信运营商转派的投诉单,询问李强对其订购的每月30元的完全补漏安全服务有何意见,如果不满意可以退订。

永利皇宫登录网址 6

【51CTO.COM 独家特稿,转载请注明出处及作者!】

  李强向基础电信运营商的客服人员查询后得知,电话中提到的每月30元的完全补漏安全服务是由盛浩优创公司代理的。但客服人员自称的“互联网云安全中心”是一个在网上查不到的机构。

依靠科技巨头微软,Windows Defender的能力也很强。目前,它已不再是一个反恶意软件,而是一个全面的反病毒软件。即使在权威的反病毒软件测试(vb100、av-test、av-c)中,它也具有良好的性能。

【相关文章】

  中国青年报记者发现,在去年的9月22日和今年的8月21日,有网友在网上发帖求助称,自己访问的网页提示“互联网云安全中心”给出了相关的木马病毒和系统漏洞提示,有的还要求输入手机号码。

对百度来说,杀毒已经变成了鸡肋

  • 专题:木马原理与防范

  2009年,东莞一家媒体以“名为杀毒 实为诈骗”为题,披露过有电脑病毒以“杀毒”为名,实际上却诱导用户根据提示一步步点击,最终订购每月10元的一款不知名杀毒软件。

更重要的是,微软战略的改变也带来了整体的生态改善。在Windows10之前,计算机病毒事件之所以普遍,很大程度上是因为中招系统中有不少漏洞没有及时修复。用户不愿意修复漏洞。盗版用户除了修复月卡顿的“江湖传奇”外,还害怕系统激活失败,不敢启动微软提供的更新服务。

  卡巴斯基表示“最强烈的谴责”

自Windows10以来,这种现象已经发生了显著的逆转。微软不仅推出了一个免费的策略,而且在发布一年内免费将盗版的“大赦天下”(Windows7或更高版本)升级为原始版本。此外,该设备在将来安装Windows10后能够自动激活,这大大促进了它的发展。盗版用户被转换成合法版本。

  • 查看系统中是否有简单木马

  央视播出相关报道后,有网友将相关链接转贴到卡巴斯基公司的论坛“卡巴一族”上。

永利皇宫登录网址 7

  “卡巴一族”论坛的一位版主“Wesly.Zhang”很快作了回复,称“假冒反病毒软件(Fake Anti-Virus)在国外很流行”,他曾专门对这类东西有过分析,并附上了相关链接。链接指向的内容,是卡巴斯基实验室的一位名为“Nicolas Brulez”的专家发表的揭露冒牌反病毒软件吓唬人伎俩的文章。

随着传统的周二补丁,病毒可以利用的漏洞数量也在同一时期大幅减少。众所周知,大多数病毒都是通过互联网传播的,因此浏览器已经成为恶意代码攻击的焦点。然而,新一代浏览器,如Chrome和Safari,一般已经开始支持恶意网站拦截、伪造网站提醒和沙箱机制。可以说,在硬件和软件两个层面上,PC机的安全状况都与以前类似。发生了根本性的变化。

  • 2007年上半年十大计算机病毒木马介绍

  “Wesly.Zhang”在回复中指出,“网页上弹出的这类提示,本身不包含恶意代码,而是一些经过精心设计的JS脚本,这些脚本原则上并不危害用户计算机,但是它们有一定的误导性”。

如果反病毒软件曾经是计算机的一层防护层,那么现在光着身子运行是不可能的。实际上,还有三种第三方安全软件,一种是360安全防护,它可以让用户获得免费的旗帜,获得流量,在互联网上销售广告;另一种是更传统的防病毒软件思想,如Fire Velvet,它通过免费的个人版打开了可见性,然后提供了安全解决方案。在企业市场上。为了赚钱。

【责任编辑:赵毅 TEL:(010)68476606】

  今天有媒体报道称,卡巴斯基的客服人员表示,该公司经销商名单在官网上都有公示,其中并没有新空气广告有限公司,“不排除有些小公司私下销售我们的产品,但这种销售行为与卡巴斯基无关”。

永利皇宫登录网址 8

原文:教你几招识别和防御Web网页木马 返回网络安全首页

  此前,央视的报道披露,自称是卡巴斯基代理商的北京新空气广告有限公司和北京优霓博得通信技术有限公司是病毒陷阱中所售卖相关安全软件的收款方,且这两家公司的客服电话均为“010-84402498”。

但是对于百度来说,随着移动互联网进入下半场和产业互联网的到来,现在的重点是以人工智能为核心的新轨道。对于反病毒软件如“上古遗风”,也属于非核心业务线的产品,就是“食之无味,弃之可惜”的鸡肋,所以即使放弃也是合理的。

  记者在北京市企业信用网上查到,上述两家代理商的登记地址均在“北京市房山区拱辰街道政通路桃园1号”。

  今天下午,卡巴斯基技术开发(北京)有限公司在其官方网站上发表声明称,其代理商新空气广告有限公司、优霓博得通信技术有限公司的相关行为“严重侵犯了消费者权益,卡巴斯基对此深表震惊,并对新空气、优霓博得表示最强烈的谴责”。(记者 来扬)

让更多人知道事件的真相,把本文分享给好友:

更多

版权声明:本文由永利皇宫登录网址发布于www.55402.com,转载请注明出处:永利皇宫登录网址:央视曝光部分网站发布虚假