“五一”長假即將來臨,去年“五一”期間暴發的“震蕩波”病毒讓電腦用戶心有余悸。那麼,今年“五一”是否會暴發病毒?什麼病毒會暴發?近日,國內最大的反病毒軟件公司江民科技反病毒專家提醒用戶,“五一”期間,IM病毒、微軟最新漏洞、“網絡釣魚”三大網絡安全威脅不得不防,其中IM即時通訊病毒和網站欺詐應重點防范。 重點防范IM病毒 據江民反病毒預警中心實時監據的數據,從四月第二周開始,江民每周十大熱門病毒排行第一位已被QQ病毒(Trojan/QQMsg.QQTail.Zigui.b)占據,成為當周感染率最高的病毒。 專家認為,IM病毒已經給人們發出了信號,今年2月份集中暴發的MSN“性感雞”病毒通過發送一張“性感燒雞”的圖片感染了上萬用戶,“五一”期間此類病毒很有可能故伎重演,利用人們上網購物或是與好友聊天時,發送一些極具誘惑性的鏈接或是文件引誘電腦用戶點擊上鉤,從而感染病毒並形成連環傳播。 針對IM病毒,江民反病毒專家再次強調,務必不要隨意點擊在線好友發來的不明鏈接和文件,務必不要隨意打開不明郵件附件,5自學網,安裝並升級一款帶有即時通訊監視功能的殺毒軟件,嚴加防范IM病毒卷土重來。 小心病毒利用微軟最新漏洞 微軟於2005年4月12日,發布了8個安全更新程序MS05-016~023,其中5個為嚴重級,3個為重要級。修復了包括Word,Msn,IE在內的windows產品存在的漏洞。聯想到去年“五一” 利用微軟Windows LSASS的一個已知漏洞(MS04-011)傳播的 “震蕩波”病毒,對於今年“五一”期間微軟最新漏洞是否會帶來病毒危害,江民反病毒專家表示並非沒有可能。而防范此類安全威脅的最有效辦法就是打上系統的漏洞補丁程序。同時,用戶應積極關注權威反病毒機構的病毒警報並及時升級殺毒軟件病毒庫,以便在第一時間阻攔病毒於系統之外。 網上購物嚴防“網絡釣魚” “五一”前後是網上購物的高峰期,許多計劃出游的朋友開始著手在各大電子商務網站上淘自己需要的出行物品。這時恰恰是“網絡釣魚”者最佳時機,他們往往會在網上發布一些虛假的出售物品信息或是用低價作為誘餌,讓購物心切的人們上當受騙。除了網上這些虛假出售信息外,“網絡釣魚”者還會利用一些網絡技術四處傳播木馬病毒,傳播者通過木馬病毒遠程控制被感染電腦,竊取機密信息,從而達到“網絡釣魚”的目的。 “五一”期間,除了嚴防通過電子郵件、QQ、MSN等傳播的虛假購物信息外,5自學網,網上購物者應當重點防范另外一種網絡釣魚方式“網站欺詐”,謹防網絡騙子搭建虛假電子商務網站或是偽造著名電子商務網站實施欺詐行為。 江民反病毒專家介紹,從2004年開始,國內先後發生多起利用偽裝網站實施欺詐的典型案例。 2004年7月19日,江民反病毒中心監測到,一個最新出現的惡意網站偽裝成聯想主頁,通過惡意腳本程序,利用多種IE漏洞種植木馬病毒,並散布“聯想集團和騰訊公司聯合贈送QQ幣”的虛假消息,誘使更多用戶訪問該網站造成感染。讓人感到吃驚的是,該惡意網站的域名看起來竟然與聯想官方網站沒有任何差別! 專家認為,網站欺詐采用的技術必然與IE(或其他主流)浏覽器的漏洞緊密結合。特別是地址欺騙類漏洞(可偽造鏈接地址)和跨安全區類漏洞(可後台自動下載運行任意網絡程序),更是網站欺詐的最愛。江民科技研發部總經理何公道介紹,從目前掌握的網站欺詐案例來看,除了技術性欺詐外,非技術性欺詐手段通常有: 1、 網絡釣魚郵件中,慌稱xx銀行要進行系統升級等,需要重新認定用戶信息,並給出某鏈接供用戶輸入資料。 2、 郵件或QQ上濫發消息,以誘惑性文字(如贈送Q幣、xx美眉如何等)引誘用戶點擊 3、 注冊與著名網站拼寫類似的域名,期待用戶誤敲網址訪問等等。 專家建議,針對網站欺詐的技術模式,可安裝使用正版殺毒軟件查殺和攔截病毒或惡意代碼,開啟殺毒軟件的“隱私信息保護”功能保護自己的敏感信息。針對網站欺詐非技術性的手段,作為普通用戶,根本上還是要提高網絡安全意識,一方面及時安裝漏洞補丁,安裝殺毒軟件,從技術層面封堵網站欺詐;另一方面,克服貪圖小便宜的思想,提高警惕性,不要輕易點擊不明網頁或郵件中提供的可疑鏈接。