木馬加密用戶文件 耍無賴竟然連環敲詐

　　作者：木淼鑫

　　【賽迪網-IT技術報道】近日一個名為TROJ_FAKEALE.BG的木馬，通過強行給用戶文件加密的方式，向用戶連環敲詐金錢。

　　這個名為TROJ_FAKEALE.BG的木馬是趨勢科技近日檢測到的，它首先是通過恐嚇軟件(scareware)偽冒反病毒掃描進行傳播，欺騙用戶，使用戶以為自己的電腦被感染了病毒。隨後它聲稱要想清除恢復被感染的文檔，需要下載一個“FileFix Professinal”軟件，然後花50美元即可恢復被破壞的文件。

　　如果用戶真的按照去做，那才上了當。所下載的實際為強行加密工具，這個加密工具會查找用戶電腦裡的文檔，對其進行加密，如果用戶不支付50美元，文件會被鎖定。可即便用戶支付了50美元對這些文件進行了解鎖，這個木馬還會再次發現它們，然後對其重新加密，再次進行敲詐。

　　好在BleepingComputer論壇上，已經有熱心用戶發布了移除FileFix的工具，以及用來恢復被加密文檔的工具。

　　作者：木淼鑫

【賽迪網-IT技術報道】我們在用百度搜索的時候，出於安全以及快速打開的目的，會選擇點擊百度快照。

選擇百度快照確實會加快浏覽速度，但是否安全卻值得商榷。

當我們打開下面鏈接的時候，發現它已經被掛馬：

hxxp://cache.baidu.com/c?m=9d78d513d9c844bb1fadca71575091240e55f37e2192955068d4
e443963700564711b2e6783f&p=c97ac54ad79f18eb13be9b7d1c

導致這一問題發生有兩種可能：1.百度快照本身被掛馬；2.百度快照保存被掛馬頁面的時候沒有進行安全處理，導致快照導向網馬地址。

　　作者：木淼鑫

【賽迪網-IT技術報道】近日，一個公布了多達543家青島網吧IP地址的帖子開始在國內各大社區、論壇轉載發布。

帖子中一家網吧的負責人證實所公布的IP地址屬實，在某論壇的跟貼回復中，有網友公布了一款可以根據網吧名稱查詢IP地址的黑客軟件。使用該軟件時，只要輸入任意網吧名稱或者IP地址，就可以查到相應的IP地址或者網吧地址。

早前就曾有黑客利用IP地址對網吧進行遠程攻擊，並敲詐勒索。

雖然許多網吧現在都已經選擇防火牆保護其服務器，但仍然存在黑客通過所公布的IP地址進行遠程攻擊的可能。

這些網吧IP地址是如何洩露出來的，尚不得而知，但為了防止有黑客借機破壞，采取更嚴密的安全防范措施是當前各網吧管理人員最應該做的事情。