木马

7月16日消息，360互联网安全中心发布《2013年第二季度中国个人电脑上网安全报告》。据统计，二季度国内新出现木马病毒5.27亿个，1.57亿网民遭遇攻击，约占国内电脑用户数量的三成，贵州是木马病毒最活跃的地区，北京、香港和澳门则相对安全。此外，根据各类型钓鱼网站攻击目标IP统计，360发现境外赌博网站同样最“青睐”贵州网民，假医假药、中奖欺诈等钓鱼网站则分别在山东、海南等地区更加泛滥。

6月21日消息，随着安卓系统的普及，用户的手机正在变得越来越“聪明”。然而，手机的木马与病毒也随之不断进化，具备了更加强大的攻击能力。近日，趋势科技发现一种会“隐身”且“无法删除”的安卓木马“ANDROIDOS_OBAD”，一旦成功侵入用户系统，该木马就会在手机桌面和设备管理员管理画面上自动隐藏，极其不易清除。

6月14日消息，近日，随着高考结束，挑学校、选专业成为考生和家长们的首要任务，各大高校网站的浏览量进入高峰期。然而据360网站安全检测平台发布的《2013中国高校网站安全检测报告》显示，国内高校网站安全检测平均成绩仅为55分，约2/3的高校网站安全状况不及格，存在网站被篡改、植入木马病毒等安全风险，考生和家长在上网浏览高校信息时应注意对电脑做好安全防护。

5月7日消息，近日，美国劳工部网站被发现植入木马病毒。根据国外安全机构披露的信息，黑客利用了一个存在于IE8浏览器中的0day漏洞实施此次攻击，当用户使用IE8内核浏览器打开带有恶意攻击代码的网站时，木马病毒将自动下载并执行，用户网络账户及个人隐私面临被窃风险。目前，360安全浏览器已第一时间更新，可拦截利用该IE 0day漏洞攻击。

随着“五一”劳动节即将到来，许多网民都已开始计划如何度过这个小长假。然而据瑞星“云安全”系统的监测结果显示，五一期间网上并不安宁，不仅近期关于旅游、机票火车票、电影票三大类钓鱼网站呈快速上升趋势，同时伪装成网购商品介绍和视频播放工具等资料的病毒也开始在网上大肆传播。

一个利用波士顿马拉松事件的APT定向攻击邮件已经出现。该攻击会触发CVE-2012-0158漏洞，链接到gnorthpoint.eicp.net并下载一个木马，窃取用户文件。

水果忍者、植物大战僵尸、神庙逃亡……在你的Android手机中，或许也安装了这些游戏，但要小心，安装的很可能是被手机木马篡改、植入恶意扣费、隐私窃取代码的版本。

赛门铁克发布《揭露金融木马的世界》白皮书，揭示并分析针对金融行业的木马攻击。当前，金融机构遭受木马威胁攻击的事件屡见不鲜。众所周知，金融业是最先采用IT解决方案的行业，如今，为了提升操作便利性和透明度，增强用户满意度，银行业正在逐步向数字领域迁移。但网络罪犯们显然也已经意识到了新的机会，通过网络渠道来“抢银行”会更加有利可图且更为简单。

关于各大浏览器厂商抢票工具遭“叫停”的传闻沸沸扬扬，不少网民转而搜索下载各种山寨版“抢票利器”，没想到却遭遇木马埋伏。根据360安全中心检测，一些外挂下载站提供的“抢票利器”实为火车票木马，暗中篡改受害者在12306网站买票付款的对象，给受害者带来经济损失，而且也会错过买票机会。

今年春运，最热门的关键词不再是农民工团体、某某车站又滞留多少多少旅客……2013年的春运“抢票神器”横空出世，究其原由12306.cn这个中国第一电商“功不可没”，这个耗资N多如今依然弱不禁风的“大家闺秀”在这个时候着实让大家又爱又恨！

有网友视频爆料称，自己访问12306网站购买火车票时遭遇木马，付款对象从“铁道部资金结算中心”变为游戏点卡交易。360安全中心发现，此类“火车票木马”又出现新型变种，可以伪装收款商户名称，普通用户难以识别木马篡改现象，建议用户上网购票前对电脑做好安全体检。

2012年来，信息安全在全球范围内都遭到严重挑战，对于网络的依赖使得网络信息安全已经成为各部门、机构、学校、企业等的头等大事。信息安全问题日益严重，企业用户随时都将遭到病毒、木马、僵尸网络等威胁。

APT（Advanced Persistent Threat）高级持续性威胁，通常来说APT攻击为一类特定的攻击，为了获取某单位的重要信息，从而进行针对性的、一系列的攻击行为，每当恶意代码渗透到网络内部后，从而进行重要信息的收集。

11月初，瑞星公司发布警报，一种利用网店装修功能恶意篡改商品页面的新式钓鱼手段惊现互联网。时隔一个星期，瑞星“云安全”系统又拦截到一类具有同样功能的家族式木马病毒——“网店篡改器”。

趋势科技监测到一种针对中国移动用户的新型Andriod木马程序“ANDROIDOS_ SMSZOMBIE.A”（短信僵尸）。此木马一旦成功植入，会控制用户的手机发送、删除攻击者指定的短信。

影响苹果系统的一种新木马已被发现。虽然它还没有被广泛传播，但它或许代表了未来针对Mac OSX终端的威胁形式。在上周发布的一个声明中，基于苹果平台的安全厂商Intego公司将新发现的木马称为危机木马（Crisis Trojan）或OSX木马，“每一个苹果用户都应该知道的潜在威胁。”

随着暑期的到来，放假的学生和忠实的玩家已经开始投入到最为热门的“暗黑3”和“魔兽”战争中。然而，游戏的同时也要注意安全防护。瑞星公司近期就截获了专门盗取这两款极为火爆的网络游戏木马——“暗黑魔兽大盗”，该病毒将自身伪装成游戏说明文件，诱导用户下载运行，使玩家利益受到严重损失。

美国联邦调查局（FBI）计划于7月9日关闭此前允许数百万感染 DNSChanger 木马的互联网用户访问的互联网服务器，进而将影响到一万多名受感染的中国互联网用户及全球数千万互联用户的网络访问。

FBI宣布将在7月9日关闭被感染的DNS服务器，执行“Operation Ghost Click”（幽灵点击行动）收官战役。全球服务器安全、虚拟化及云计算安全领导厂商趋势科技提醒网民： 抢救您电脑上网功能的黄金时间，正在一点点流失。当Rove Digital服务器被关闭时，您可能无法正常上网！

据国家计算机病毒应急处理中心监测报告和中国反钓鱼网站联盟的连续几年来的统计显示，每年的5~7月各批次中高考填报志愿时间段，各种针对高考的钓鱼网站、山寨网站就会大量出现。