互联网安全报告 第一期 2013.03

雨路网络安全实验室首次发布一批网络恶意程序和作者的黑名单,供大家参考提高警惕,防止遭到不法分子的“黑手”!本着公正的原则,以下列出的黑名单都是雨路在网络中收集差评,投诉以及受害者最多的名单当中抽取出来的。

1.很多不法分子利用百度网盘分享功能传播大量恶意程序,通常分享的东西都是一样,只不过改了名字而已 分享的这些东西都可以被搜索引擎搜索到,当用户下载运行以后一般会锁定计算机弹出一个类似网页游戏注册的窗口等等….并无法关闭 屏蔽鼠标各种操作 无法调取任务管理器 后台下载多个推广的软件 你只能重启解除限制 甚至有些让你无法冷关机 冷启动 只能拔掉电源解决 非常可恶 !

给大家一个例子:

此用户 http://pan.baidu.com/share/home?uk=86090847 (谨慎运行里面的文件,需要测试的请虚拟机!)

网盘病毒

大家看看 分享了上千的文件 全是木马病毒 文件名不同 大小都一样 这类人非常多 或许百度网盘又是某些人赚钱的手段 他们分享的东西触发某些关键词很容易被搜索到 危害太大了!雨路安全实验室请百度相关部门尽快处理
我也不列出这些人的用户名了 太多了 都是小号 我估计他们搞的这些 都是10W以上了 太可怕了。

第二个列子: 利用色情推广,通常包含木马病毒 不过多解释 大家谨慎。再次希望百度尽快处理!
网站病毒传播

2.利用安卓市场推广捆绑广告,推广内容的应用,国内安卓市场环境非常混乱,恶意程序太多了 !我们不反对广告,因为开发者出一个免费软件需要报酬,靠广告盈利可以理解 但是 如果是通知栏广告,后台下载上传 而且经常的推送广告的 还有些人利用别人汉化的应用捆绑收费服务,广告等 我对这些人表示遗憾,也表示强烈谴责!

(1).动态壁纸之类应用(.apk格式) 基本都捆绑通知栏广告 不使用安全软件进行扫描的时候 很难发现是哪个应用推送的广告 各大安卓市场都有 下载安装需谨慎

(2).数据储存在云端不一定安全,现在移动互联网基本实现3G了,云计算,云储存也普及起来 很多应用都有数据同步云端功能,不过你不会担心你的数据不被泄露?不会被偷窥?目前云计算技术不完善,相关法律问题都没出台 SO 你懂的!

以上就这些,如有出错敬请提出,欢迎你的见解。




评论 (1)

  1. 沙发
    airoschou 2013-04-01 10:07

    我不轻易点网络资源,不轻易下载。。。