二十、2007年安全事件

1.      2007年1月熊猫烧香搅乱互联 安全，黑色病毒产业链浮出水面

最早发现是在2006年的11月份，起初并未引起太多的关注。2007年1月，熊猫烧香病毒全国性爆发，数百万台计算机悉数中招，一时间人人自危，各大安全厂商都将其列为十大病毒之首；2007年2月3日，熊猫烧香始作俑者被警方抓获，成为我国破获的国内首例制作计算机病毒的大案，一个只有中专学历的25岁武汉男孩李俊走入人们的视线，2007年9月24日，熊猫烧香案一审宣判，主犯李俊被判刑4年。据统计，李俊与王磊、张顺、雷磊三位从犯通过传播熊猫烧香病毒获利20余万元，被熊猫烧香病毒以及其变种感染的计算机数以万计，在这背后，早已不是病毒的简单传播，而是电脑病毒衍生出的一系列产业链，是从制作到传播、从盗 到转手卖钱、洗钱的一条完备、严密的黑色病毒产业链，病毒经济已经给 会带来了巨大的危害。

2.      2007年1月反流氓软件诉讼起高潮 奇虎CNNIC互诉侵权

2007年1月15日，北京三际无限 络科技有限公司，即奇虎公司正式起诉中国互联 络信息中心（CNNIC），要求后者停止诋毁前者名誉的行为并赔礼道歉。而此前一日，CNNIC也向法院起诉奇虎，要求奇虎停止侵权并赔礼道歉。 原文：[url]http://news.ccidnet.com/art/953/20070125/1009477_1.html[/url]

3.      2007年2月互联 遭2002年以来最严重***袭击

2007年2月7日，据国外媒体 道，***在周二至少已经控制了管理全球互联 根域名的13台根域名(DNS)服务器中的3台，这是继2002年以来，互联 根域名服务器遭到的最严重***袭击。 原文地址：[url]http://tech.qq.com/a/20070207/000019.htm[/url]

4.      2007年3月灰鸽子病毒大规模爆发 危害超熊猫烧香

连续3年的年度十大病毒、被反病毒专家称为最危险的后门程序的“灰鸽子2007”正在大规模集中爆发。与“熊猫烧香”病毒的“张扬”不同，“灰鸽子”更像一个隐形的贼，潜伏在用户“家”中，监视用户的一举一动，甚至用户与MSN、QQ好友聊天的每一句话都难逃“鸽”眼。专家称，如果说“熊猫烧香”的危害还停留在对电脑自身的破坏，而“灰鸽子”已经发展到对“人”的控制，而被控者的人却毫不知情。金山总裁雷军说，从某种意义上讲，“灰鸽子”的危害超出‘熊猫烧香’10倍。 原文地址：[url]http://www.shm.com.cn/ytwb/html/2007-[/url]03/16/content_220704.htm

5.      2007年3月全面围剿灰鸽子***病毒软件

3月15日，金山软件发表郑重声明，严厉指责目前日益猖獗的 络制作、贩卖***病毒的行为，并将灰鸽子列为首要打击目标。金山总裁雷军表示，“制作、贩卖***行为已严重触犯国家法律，给广大 民乃至整个互联 造成了不可估量的损失。金山作为安全厂商，有责任、有义务站出来，指责这一恶行，并采取一切必要手段遏制这一不法行为。”由此国内外杀毒软件开始全面围剿灰鸽子***病毒软件。

6.      2007年3月中国已经取代美国，成为全球最大的恶意软件(malware)基地。

根据Sophos的数据，2007年3月份的全球恶意软件中有35.6％源自中国(含香港)，而美国“贡献”了32.3％，之后的德国、英国、俄罗斯分别为7.5％、5.5％和4.6％。位列六到十位的是法国、荷兰、韩国、乌克兰和加拿大。 原文地址：[url]http://news.driverchina.com/Html/news/soft/094648306.html[/url]

7.      2007年4月微软ANI漏洞泛滥，挂马成风

8.      2007年4月Arp欺骗 页劫持

ARP欺骗 页劫持***病毒在编写上大量采用了 络上公开发布的正常 络功能模块，程序只是将多种模块的功能进行了系统集成，从而完成想要达到的操作，这就导致目前大部分的杀毒软件很难界定这些模块正常与否，因此 络上的很多ARP欺骗 页劫持***依然无法被有效查杀。

9.      2007年4月出现首个双系统病毒

4月17日，瑞星反病毒专家表示，全球首个双系统病毒在未来很可能会出现先变种。上周，新浪科技披露，全球第一个可同时感染Windows和Linux的跨平台病毒现身互联 ，这个名为Bi病毒的编写者在 上公布了它的源代码。专家提示，本周应特别注意“Bi病毒(Parasite.Bi)”。它可以同时感染两种操作系统下的可执行文件，是全球第一个真正意义上的Windows/Linux双系统病毒。

10.             2007年4月银联全国跨行交易大瘫痪 疑******

4月20日10时56分至17时30分，中国银联系统突发故障，北京、上海、杭州等大城市纷纷出现无法跨行取款、POS机无法消费等情况。一时间，排队、抱怨，甚至有商家只能临时推出打折措施安抚顾客。据称全球至少有34万家商户以及6万台ATM机受到影响，跨行业务、刷卡消费中断6小时左右。下午17时开始，银联 络逐渐恢复正常。

11.             2007年4月MaddoxX***Valve Steam

2007年4月中旬MaddoxX宣称绕过了Valve的安全系统，获得了Steam文件服务器的内部访问权限，还得意洋洋地公布了Valve 吧用户帐 数据、Steam用户信用卡数据、Valve公司财务数据等资料。他表示自己原本无意这么做，但联系Valve告知其 络安全漏洞没有得到回应，只好如此警告一番。此人还曾进入Activision的一台服务器，下载了《敌占区：雷神战争》的早期版本，并将其泄漏出去。

12.             2007年5月“诺顿”误杀遭声讨

5月18日，瑞星公司发出红色警 称“诺顿”杀毒软件升级最新的病毒库后，会把Windows XP的关键系统文件当作病毒清除，重启后系统将会瘫痪。这样的“误杀”最终造成国内超过谁万台电脑受到影响甚至瘫痪，并开始有用户联合声讨“诺顿”软件的中国服务方赛门铁克软件(北京)有限公司要求，其中有大约5万台PC可获得赔偿。后该公司以延长用户的软件使用期限12个月为解决方案，但依然难平民愤。

13.             2007年6月落 时只有19岁 少年***狂攫千万之谜

他是一个***少年，涉案金额上千万元，已被公安机关通缉数年。他活在黑暗和堕落中，他的手段老辣，连精明的侦探也被他搞得焦头烂额，可是，他落 时只有19岁…… 原文地址：[url]http://info.secu.hc360.com/2007/06/280902117091.shtml[/url]

14.             2007年6月MSN机器人病毒强袭大量电脑成“肉鸡”

MSN机器人病毒利用MSN疯狂传播，仅6月1日下午就有数万用户中招，它通过MSN聊天工具进行传播，该病毒一旦***，病毒制造者可通过这一病毒控制中毒机器，获取机器上的一切信息，并可发出任何指令让该中毒机器执行。这一点，与“灰鸽子”颇有些类似。

15.             2007年6月AV终结者后来居上，赶超熊猫烧香

“AV终结者”即“帕虫”是一系列反击杀毒软件，破坏系统安全模式、植入***下载器的病毒，它指的是一批具备如下破坏性的病毒、***和蠕虫。“AV终结者”名称中的“AV”即为英文“反病毒”(Anti-Virus)的缩写。它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能，导致用户电脑的安全性能下降，容易受到病毒的侵袭。同时它会下载并运行其他盗 病毒和恶意程序，严重威胁到用户的 络个人财产。此外,它还会造成电脑无法进入安全模式，并可通过可移动磁盘传播。目前该病毒已经衍生多个新变种，有可能在互联 上大范围传播。“AV终结者”设计中最恶毒的一点是，用户即使重装操作系统也无法解决问题：格式化系统盘重装后很容易被再次感染。用户格式化后，只要双击其他盘符，病毒将再次运行。“AV终结者”会使用户电脑的安全防御体系被彻底摧毁，安全性几乎为零。它还自动连接到某 站，下载数百种***病毒及各类盗 ***、广告***、风险程序，在用户电脑毫无抵抗力的情况下，鱼贯而来，用户的 银、 游、QQ账 密码以及机密文件都处于极度危险之中。

16.             2007年7月北京警方破获首例DDoS******案

北京警方长途跋涉至上海终于将电脑***李某等4人抓获。侦查员们已经一个多月没回过家。李某4人创立了一家销售防火墙的公司，为了扩大业务，他们将电脑才能利用在了黑其他公司电脑上，以此推销自己的防火墙。据了解，此案是北京警方破获的首例以DDOS手段实施******的案件。 原文地址：[url]http://news.edu5a.com/wljs/2008-4-15/184604448/[/url]

17.             2007年8月******中国游戏中心系统盗22亿游戏币

利用***病毒，3名 络***非法侵入了中国游戏中心系统，在3天时间内陆续将22亿个游戏金币转入自己控制的游戏账 中，随后将游戏金币以低价出售，共获利人民币14万元。 原文地址：[url]http://www.qingdaonews.com/content/2007-08/16/content_17247.htm[/url]

18.             2007年9月中国女解码高手十年破译五部顶级密码

在刚刚举行的“中国青年女科学家奖”的颁奖典礼上，由18位来自中科院和中国工程院的院士组成的评审委员会，将奖项授予了清华大学和山东大学的双聘教授王小云，以表彰她在密码分析领域里的杰出贡献。王小云，是一位现实中的女解码高手。[url]http://www.amteam.org/print.aspx=606921[/url]

19.             2007年9月德国媒体故意制造中国军方***事件

9月4日，德国媒体《明镜》披露中国的***涉嫌染指德国总理办公室等部门。后又传出所谓中国军方***对美国国防部实施 络***的指责。对此，中国外交部发言人姜瑜9月4日在北京表示，最近有关中国军方对美国国防部实施 络***的指责是毫无根据的。 2007年11月2万 站被黑

20.             2007年11月Google大清洗 4万恶意 站被删除

Google于近日清洗了搜索结果中几万个含有恶意软件及代码的 站。这些 站将不再出现在搜索结果中。不过奇怪的是，Google自己并不愿意承认或否认自己清洗了4万多个恶意站点。但Google的相关人员表示，Google一向很重视用户的安全，对那些具有潜在威胁的站点会对用户发出警告。但至于多久清洗一次，或被清洗后如何应对等敏感问题，他并没有正面做出回答。微软方面称他们也正在研究这方面的问题，不过具体的措施还没有展开。Yahoo则没有回应这个问题。而国内的百度，也没有听过有相关行动。 原文地址：[url]http://www.amteam.org/k/ITSP/2008-1/606918.html[/url]

21.             2007年12月MSN蠕虫病毒借助“圣诞照片传播”

12月18日下午，瑞星全球反病毒监测 截获一个通过MSN快速传播的蠕虫病毒，并命名为“MSN圣诞照片(Backdoor.Win32.PBot.a)”。该病毒会大量散发“My Christmas picture for you”等诱惑性消息，中毒机器会向MSN上的所有好友发送名为“photo2007-12.zip”的病毒压缩包，用户运行后就会被感染。 原文地址：[url]http://sec.hebei.com.cn/blog_read.dostID=269[/url] 文章知识点与官方知识档案匹配，可进一步学习相关知识云原生入门技能树首页概览8749 人正在系统学习中 相关资源：欧赔小工具(转化欧赔的工具)_欧赔转换工具,欧赔转换亚盘分析软件…