[导读]今天是西方的愚人节，很多爱搞恶作剧的年轻人开始构思起了“整人”的计划。近年来，随着愚人节的盛行，整人的方式花样百出，网上整人方法流传很多，一些骗局也伴随其中。对此，博主提醒大家，在愚人节开心的同时更要注意网络信息安全。

http://s13/middle/4dcaada9g7383b47fa8ec&690

愚人节网络娱乐更应注意谨防网络钓鱼
据中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT) 30日下午在京联合发布一份调查报告时表示，2009年，52%的网民曾遭遇过网络安全事件，超过9成网民均碰到过网络钓鱼网站。

　　在遭遇网络安全事件的网民中，77.5%是因为在网络下载或浏览时遭遇病毒或木马的攻击。受到病毒或木马攻击之后，包括网络游戏、即时通信等账号被盗造成的虚拟财产损失，网银密码、账号被盗造成的财产损失等网民处理安全事件所支付的相关服务费用共计153亿元人民币。

　　非法网站的主办者往往抓住网民的猎奇心理，弄一些十分具有诱惑性的词语或者是优惠活动，加大网民的参与度等引诱网民上当。信息安全专家指出：一些非法的网站对于没有多大经验的网民是很难识别的，但不管他们运用什么手段，凡是要求用户填入银行卡账号以及其他证件号码的，都要非常谨慎。

　　具体来说非法网站的诱骗类型主要有以下几种：

　　1.含知名网站字符的非法钓鱼网站

　　这类非法钓鱼网站的域名一般都很特别，会带上一些知名网站的字符，当您遇到类似的域名时就要警惕了，点击进去之后会出现一个小方框说是中了几等奖有什么礼品之类的，接下来的事情可想而知，遇到这样的网站就不用再进去看了。这时，可以通过域名查询系统查到域名的所有者以及域名服务商，通过服务商网站找到联系电话，让服务商将域名hold住或者是删除，以免此类网站再在互联网中为非作歹。

　　2.网购中的非法网站

　　这类网站做得和专业的电子商务网站一样，网站基本框架也是很齐全标准的，甚至有具体的联系方式和在线客服，但是上面的产品是比现实中便宜很多的，这时，如何看网站是否非法：在信息产业部查询网站看网站备案的主办单位名称是否和网站名称以及公司名称相符合，如果不一样就要警惕了。

　　3.含有互联网热点话题内容和明星话题相关的链接

　　与互联网热点和明星相关的内容往往是引起网民关注的焦点，热点话题与明星效应是非法分子进行行骗的切入点，往往是通过邮件和QQ传播，当您收到此类链接时要十分谨慎，也许这些链接就买有木马或者病毒，一旦点击了，你就中招了。要是实在是对此类话题有兴趣，可以用主题在搜索引擎搜索，热点一边都能在搜索引擎搜到，可以通过正规的搜索引擎获取想要的信息，要是搜索不到的，就说明是一个非法链接。搜索引擎是不会收录此类链接的。

趋势科技:WORM_DOWNAD 变种病毒  愚人节发作

    今日，针对微软MS08-067安全弱点攻击的变种病毒Worm_Downad.KK将在“愚人节”(4月1日)发作，一次产生5万个恶意程序网址并试图在同一时间内随机连结其中500个恶意网站下载病毒。据介绍，Worm_Downad.KK源自worm_downad.a系列病毒，2008年12月第1次现身，至今已感染超过1500万台计算机，是近期散播能力最强的病毒。随后还有各种变种病毒，附文件名从.AO、.AD到目前的.KK。

    此系列病毒WORM_DOWNAD.A于2008年12月第一次现身至今，已经感染了超过一千五百万的计算机，是近期所发现散播能力最强的网终病毒。相对于前一代的变种产生250个恶意网址，此次的病毒改变显然是通过“肉鸡”扩大DOWNAD 疆尸网络(Botnet )家族，以进行下一波的网络攻击。

    全球网络安全领导厂商趋势科技对此提出警告。趋势科技高级产品经理徐学龙建议，除更新微软MS08-067漏洞修补程序之外，还要及时确认病毒特征码是否更新，并且执行全系统扫瞄，以确认计算机没有任何恶意软件。趋势科技的用户可以开启防杀毒软件中的云安全技术，通过Web信誉评估技术的网页过滤功能，对被访问URL的安全等级进行实时评估，以防止藏有恶意软件的网页感染计算机。

　　不过，这个变种病毒仍以微软旧的MS08-067程序漏洞为攻击目标。用户除了更新修补程序，防毒软件也要更新到最新的病毒码，并执行全系统扫瞄，以确认计算机没有任何恶意程序。

赛门铁克：愚人节谨防Downadup病毒新一轮侵袭

    距离去年的Downadup（又名Conficker）病毒侵袭日已经过去了整整一周年的时间。一年前，安全行业监测到Downadup病毒，从而对其背后的犯罪行为进行防范。幸运的是，Downadup没有转变为一种大规模的威胁，也没有实际地造成它有可能造成的严重损害。

    2009年初，Downadup病毒威胁便徜徉于互联网的“大街”上，寻找“未上锁的大门”（即未打补丁的系统）与没有“报警系统”（即没有安装安全软件）的电脑。尽管微软公司提前一个月就对该漏洞打了补丁，它们仍然在利用Windows操作系统的某个安全漏洞，攻击上百万未打补丁及未装安全软件的电脑。Downadup病毒一旦进入某台电脑，便会使其背后的罪犯找到侵入电脑的秘密通道。此举如同犯罪分子配到了一把开启大门的秘密“钥匙”，并轻而易举地获得电脑上的所有信息。

    一年后的今天，我们看到Downadup背后的犯罪分子依然掌握着大约650万台电脑的“钥匙”，这些电脑依然没有被用户修复。这样一来，它们还是会随时沦为网络罪犯的囊中之物。另外，我们还发现尽管传播速度慢了许多，但该蠕虫病毒的.A和.B变种仍在继续传播。

    无论如何，这些受感染的电脑仍然可能遭受进一步的攻击，但执法小组及Conficker工作组成员都在密切监测这些电脑。如果犯罪分子试图利用它们，警报便会被拉响。因此，虽然这些电脑还相对脆弱，但对犯罪分子而言，对这些电脑的密切监测往往会使他们知难而退，并将有可能防止他们进一步实施其最初的犯罪计划。
    赛门铁克目前观察到：

• 大约650万个系统仍然感染了Downadup病毒的.A或.B变种；
• 过去应用Peer-to-Peer传播方法的.C变种在过去的一年时间里，已慢慢消亡。2009年4月，近150万台电脑感染该病毒变种，但之后的感染数量稳步下降，数量减为21万~22万台。这表明一些电脑用户正在解决这个问题，并在清除这种病毒；
• 赛门铁克还观察到了另一个变种——.E变种，该变种发布于2009年4月8日，但它从2009年5月3日起，就自己把自己从被感染系统中删除了；
• 到目前为止，感染Downadup病毒的机器尚未被用于任何严重的犯罪活动，但由于感染数量有650万台之多，因此这种威胁的风险指数仍存在变数。

     赛门铁克为企业及个人用户的安全建议：

• 及时安装最新的安全补丁。这不仅包括操作系统补丁，还包括所有应用软件与插件的补丁。请记住：Downadup之所以传播如此广泛，是因为太多的电脑根本没有安装简单的安全补丁，而这些补丁在感染开始的数月之前就已经发布了。由于所有企业目前都采用了复杂的信息技术，因此赛门铁克鼓励各企业实施补丁管理解决方案，来确保及时实施所有安全修复措施；
• 应用多层保护以及完善的安全软件套件。另外，应确保您的安全软件始终在运行并且是最新版本，因为即便是打了补丁的系统也在不断感染.A和.B变种。在许多事例中都出现了上述情况，这是由于该蠕虫病毒经由感染U盘等移动存储设备进行传播，后者实际上是传播的主要载体。在几乎所有的情形中，最新的安全软件都能在威胁从移动存储设备转移到电脑之前，检测出安全威胁的存在；
• 如果您碰巧不幸已经感染了Downadup病毒，请使用来自赛门铁克等公司的具有良好声誉的清除工具，从系统中清除病毒。并请时刻谨记：对问题的放纵就是对它的助长。

    这样我们是否就渡过了Downadup的危险期呢？得出肯定的答案，还言之尚早。它也许不是已知的最大僵尸网络（据悉，Mariposa僵尸网络在其存在期间感染了1100多万台电脑），但也决不能被忽视。另一个可供参考的例子是著名的Rustock僵尸网络，它发出的垃圾邮件占全部此类邮件比例的32.8%，感染了大约160万至240万台机器。因此，请谨记：感染了Downadup病毒的这650万台电脑依然如在弦之箭，时刻可能被攻击。(大璞不完）