当前位置: 安全纵横 > 安全公告

一周业界安全动态(9月3日-9月9日)

来源:安恒信息 日期:2007-09

9月5日以挂马为主的《梦幻西游》浙江丽水盗号集团案在丽水市云和县人民法院宣读一审判决结果,3名主要罪犯因“破坏计算机信息系统”罪名被检察院逮捕并予以刑事判决,犯罪人陈某判处有期徒刑4年、林某判处有期徒刑2年、林某判处有期徒刑1年6个月,同时没收相关作案工具,并追缴违法获取的犯罪金额。

9月7日教育部在其官方网站上通报了武汉大学发现并配合公安机关查处的4起招生诈骗案,其中一起是黑客所为。武汉大学招生录取结果查询网页遭到电脑黑客攻击,不法分子利用电脑黑客技术,篡改招生录取查询网页,删除正式录取名单中的11人,恶意添加8人,欺骗考生和家长。据调查,其中1个考生被骗取的金额就达十几万元。

一项关于“2007年黑客行为分析”的调查显示,2007年黑客行为呈明显上升趋势,41.86%左右的黑客或准黑客正在研究“免杀病毒”技术,研制“免杀病毒”和在互联网交流“免杀技术”已经成为黑客们最为热衷、追捧的黑客行为。

在本周发布的漏洞中,比较严重的有联众世界游戏大厅GLItemCom.DLL ActiveX控件堆溢出漏洞,联众世界游戏大厅是联众世界自主开发的一款集棋牌、休闲、对战于一体的游戏客户端,在国内拥有大量的玩家。该漏洞的成因是未检测用户提供的字符串长度,导致对象虚函数表指针被覆盖,从而获得系统控制权。目前还没有针对该漏洞的补丁发布。

安恒安全服务团队通过对最近几个月对网络攻击事件分析统计得出,SQL注入和跨站脚本攻击已经成为网络攻击的主要手段、网页木马多为MS06014、MS07004、ANI以及其他第三方ActiveX空间漏洞等,挂马目的主要为盗窃敏感信息(游戏密码、网银口令、证券交易软件口令等)、组建僵尸网络或者安装流氓软件。灰鸽子依然是远程控制的主要力量。

国外黑客也很活跃,最近有匿名黑客在一个名为iPhoneSIMfree.com的网站承诺,声称他们即将出售破解软件,可以使iPhone使用其他运营商的服务.周末这群黑客将软件给CNN电视台的一个专家做了演示,该专家称通过此软件,iPhone“两分钟内”就摆脱了AT&T的垄断运营.巴西警方6日宣布在东北部城市福塔莱萨逮捕一名利用网络技术累计骗取总价值高达约15万美元财物的黑客。巴西联邦警察局在公报中说,这名黑客从2003年开始,利用一种鲜为人知的网络技术侵入一些大银行的网络系统作案。后来,他又盯上了网上商店,多次成功骗取财物。随着互联网日益普及,巴西网络黑客也日趋活跃。