微软搜索被黑 互联网首现搜索框“挂马”

蜗牛牛 发表于 2009-07-09 07:54:48

  继7月5日微软“MPEG-2视频”0day漏洞遭大规模攻击后,记者从360安全中心获悉,一项借助搜索引擎页面直接传播木马的新型“挂马”技术在全球范围内首次出现:黑客利用中国电信“114搜索”的设计缺陷,将木马直接插入搜索结果网页中悄然传播。内嵌“114搜索”框的互联星空、56.com等联盟网站,均因此而被动“挂马”。

据悉,中国电信“114搜索”由微软公司提供完全技术支持,微软搜索于今年6月正式更名为Bing(必应)搜索。

360安全专家介绍说,360恶意网页监控系统从7月8日凌晨发现,大批知名网站因微软“MPEG-2视频”0day漏洞被“挂马”,除56.com等商业网站外,还包括中国电信各地互联星空网站、以及众多市级信息门户网站,如上海热线、天府热线等,致使7月8日360网页防火墙拦截的“挂马”攻击总数比7日激增了162%以上。经专家分析,这批网站均在首页中内嵌了中国电信“114搜索”输入框。



图片说明:56网站部分页面暗藏木马病毒

360安全中心经进一步分析发现,“114搜索”在网页抓取技术环节上存在严重漏洞:对依据关键字所抓取网页内容中的HTML代码没有进行转义处理。也就是说,“114搜索”在一定机率下会把恶意代码也放入显示搜索结果的页面中,当用户查看这类“114搜索”结果页面时,电脑系统的“MPEG-2视频”0day漏洞等未修复的漏洞就会受到“挂马”攻击,电脑自动下载以“AV终结者”变种为主的木马病毒,使网游、网银、Q币等数字财富和个人隐私面临失窃的风险,甚至成为随时被黑客摆布的“肉鸡”。



图片说明:数千万电信用户在地址栏输错网址后会进入该纠错页,该页内置了114搜索

据了解,中国电信覆盖了南方21个省的用户,114也是现在很多电信业务的入口,同时大量知名的互联网公司和网站都在与电信合作,“114搜索”的输入框因此被众多知名网站及南方各地方性门户网站所用。同时,数千万电信用户在地址栏输错网址后会自动进入纠错页,而该页也内置了114搜索。鉴于利用该搜索引擎的新型“挂马”技术结合了微软尚未修复的0day漏洞,事态影响已极为严重,360安全中心因此第一时间联系了中国电信有关部门,通告相关情况。

360安全专家郑重提醒广大电信“114搜索”用户:浏览网页时要注意开启360网页防火墙,防范遭受“挂马”攻击。对于此前已中招的用户,电脑最明显的迹象为杀毒软件受到破坏、桌面弹出假冒的QQ中奖消息等,应立即使用360安全卫士全盘扫描查杀木马。

360安全专家称,搜索引擎是网民非常信任的基础互联网业务,所有安全软件也都不会阻止搜索引擎服务,黑客利用“114搜索”的缺陷,“瞒天过海”进行木马传播,是木马产业的创新之举。

截至7月8日15时,360安全中心的监控数据显示,受微软与中国电信合作的“114搜索”遭黑客利用影响,此次微软MPEG-2视频漏洞引发的大规模网络攻击,已经导致6121家网站被恶意“挂马”,相应“挂马”网页数高达64415个。360安全卫士已为用户拦截了9352813次“挂马”攻击。这意味着,国内网民中已有近千万人次遭受攻击。

据了解,微软“MPEG-2视频”0day漏洞由360安全中心于7月4日通过恶意网页监控系统发现,微软公司在收到360反馈后于7月7日凌晨发布全球安全通报,随后赛门铁克、趋势科技等安全厂商均正式发出预警。

附:微软“MPEG-2视频”0day漏洞大规模网络攻击事件回顾

7月4日12时,360安全中心恶意网页监控系统监测到异常网络攻击,并发出内部预警,360工作人员开始重点监控;

7月5日上午,360安全中心监测同一类型的网络攻击量突然激增。经验证,这些攻击均是利用Windows“MPEG-2视频”的0day漏洞。截至当日12时,中视音像等967个网站的7740个网址被“挂马”,360安全卫士为用户拦截了150663次高危访问。随后,360安全中心向微软公司通报该漏洞信息,并向360用户发出红色安全警报。

7月6日18时,360安全中心监测数据:利用该漏洞的“挂马”网站增加到2966家,相应“挂马”网页数达到34102个,占当日新增恶意网址总数的60%以上。360安全卫士为用户拦截针对该漏洞的“挂马”攻击数达到1006068次。

7月6日24时,相应“挂马”网站数量增加到3494家,相应“挂马”网页数达到44136个。360安全卫士已为用户拦截了3560483次“挂马”攻击。

7月7日凌晨1点(美国西雅图时间周一上午10点),微软公司向全球用户发布最新安全通告,证实了WindowsXP等操作系统存在这个0day漏洞。

7月7日晚,360安全中心检测到黑客利用中国电信“114搜索”(微软必应提供搜索技术支持)的漏洞传播针对微软MPEG-2视频0day漏洞的恶意代码。7月8日15时,受微软与中国电信合作的“114搜索”遭恶意利用的影响,微软MPEG-2视频漏洞引发的大规模网络攻击,已导致6121家网站被“挂马”,相应“挂马”网页数达64415个,360安全卫士为用户共拦截了9352813次“挂马”攻击。

 

360安全中心


关键词(Tag): 微软 漏洞 电信
阅读8次 评论1条 个人主页 扔小纸条
收藏: QQ书签 del.icio.us 订阅: Google 抓虾

韩国自主研发16年操作系统Tmax

蜗牛牛 发表于 2009-07-08 10:34:40

来自著名资讯网站Cnet的消息,本周韩国软件公司TmaxCore发布了一些Tmax操作系统的截图。

Tmaxcore是韩国软件巨头TmaxSoft的下属公司,此次截图内容包括Tmax操作窗口、Scoutor浏览器以及Tmax Office办公软件。另外,这款十六年来韩国软件公司自主开发的操作系统售价要比Windows系统低廉超过50%。

据悉,在Tmacore公司发布Tmax的截图之后,不少用户质疑图片被PS处理过。Tmaxcore对传言表现得相当自信,并坚称所有真相会在7月7日,Tmax OS发布当天揭晓。

图一 Tmax窗口界面

图二 Scoutor浏览器

图三Scoutor浏览器支持ActiveX插件

图四 Tmax OfficeOutlook截图

图五 Tmax OfficePPT截图

图六 Tmax Word截图

图七 Tmax Excel截图
(本文来源:华军软件园 作者:芬达)
关键词(Tag): 韩国 操作系统 tmax
阅读7次 评论 个人主页 扔小纸条
收藏: QQ书签 del.icio.us 订阅: Google 抓虾

震荡中的投资之道

蜗牛牛 发表于 2009-05-24 13:48:02




      大家最近应该都注意到了,最近CPI总的来说都是负增长,看样子还要继续负增长,那就是进入“通货紧缩”期了。简单的说,消费指数低靡,内需还是拉动不起来,短期而言,消费者可以以较低的价格买东西,长期而言,也反映了中国经济整体形式还是不容乐观,经济回暖不是短期看得到的。

      有人又会说,4万亿国家财政投入,再说最近的股票大盘也是强势拉升。我想说的是,这些都是短期大量流动性资金带来的暂时效应,包括我看到第一季度国内贷款总额也非常高。只有CPI才反映了整体的中长期经济形势,所以我估计在半年到一年的阶段内,整个股市还是会呈现一个震荡的趋势,也就是大盘受整体经济影响将继续保持震荡。可是对于我们这样的个人投资者,在这种前景不明情况下如何投资是一个问题。特别是对于中长期投资者,保守还是激进,真是进退两难的选择。

      其实个人觉得明智的保守投资是目前的最佳选择。

      保持稳健;适度灵活的投资思路,根据市场环境的变化适时进行必要的调整。实际上也就是保守中适当进取。因此最近买基金的时候也是对债券型基金比较关注。

      首先,分散市场风险问题,避免全部配置股票型基金导致的高风险。脆弱的我,已经再也经不起资产的大幅波动了。

      其次,很多好的债券基金在震荡市场中更具抗震性。

      例如:目前我关注的富国优增,将重点关注信用债和利率债的投资机会。目前宏观经济形势有所好转,将带来信用利差缩窄,信用债价格上升;未来如果经济总体持续低迷,则利率下行有利于利率债的价格上扬。该产品除投资债券类资产外,还可投资于不高于基金资产20%的股票等权益类资产。当下跌的时候可以保本,大盘上扬的时候还可以追得上涨幅。从5月12日发行,前4天即热销25亿份,也充分反映了广大投资者对富国优增这种资产配置的认可。

      毕竟牛年了,希望自己可以小小的牛一把,在震荡中获取自己的投资收益,毕竟投资都希望可以有财的。


    其实 金融危机的时候 如果有多余资金 还是以稳健的策略选择投资比较稳健的行业 至于股市适不适合再投资 这还得看自己的经验 如果以前没有一直做股市投资 都股市投资不熟悉的人 建议还是谨慎选择 现在的股市可不是07年前后那样风云尽起的时候了

 

还是那句话 股市有风险入市须谨慎
关键词(Tag): 基金
阅读74次 评论 个人主页 扔小纸条
收藏: QQ书签 del.icio.us 订阅: Google 抓虾

确实暖和了

蜗牛牛 发表于 2009-03-25 17:28:05

昨天半夜祥猪爬起来大喊有蚊子
沾祥猪长的白白胖胖面积比较大的光 寡人只是食指上被咬了一口


历史上的今天:
2008年3月19日 【预告】8:00 3.20火箭VS对黄蜂在线视频直播
2008年3月19日 想你
2008年3月19日 感冒的感觉
2008年3月19日 火箭棍了
关键词(Tag): 暖和
阅读106次 评论 个人主页 扔小纸条
收藏: QQ书签 del.icio.us 订阅: Google 抓虾

2009年债券基金机会何在

蜗牛牛 发表于 2009-03-25 17:04:06




《证券投资基金运作管理办法》明确规定:80%以上的基金资产投资于债券的叫做债券基金。而另外20%则衍生出债券基金的三种分类:如果另外20%仍旧 投资于固定收益类金融工具的基金,习惯称其为"纯债基金",只能投资股票一级市场的也称为"新股申购的非纯债基金",叫做一级债基,而可以投资股票二级市场的则叫做二级债基。

债券市场机会不再?

这恰恰说明另一个问题,债券基金"主业"目前不容乐观。在去年年底就 有人扬言,始于20089月初的那一波债券牛市来得太快太猛,难免后继无力。果然,纯债基金2009年的业绩都遭遇了下跌,债券市场曾经的风光已经慢 慢被调转船头的股票市场掩盖。这是否意味着目前的债券基金没有机会?

宏观基本面决定债市长期运行方向,华安现任富利基金经理、拟任强债基金经理黄勤认为,我们能从宏观经济中找到答案。首先上半年由于CPI为负的概率较大、公开市场资金集中到期流动性宽裕,市场利率仍有一定下降空间。这 是债券基金跟随宏观经济律动的主要盈利模式。而随着低利率环境下的企业债收益率的吸引力上升,信用类产品或将成为债券基金盈利的另一端。随着股票市场逐渐 转暖,一级债基也可以使出"打新股"法宝,二级债基则能从中直接获益。

据华安相关人士介绍,正是因为看重二级债基(强债基金)攻守兼备的特性,华安推出一只新的强债基金——华安强化收益。该基金投资收益和风险低于股票基金、混合基金,略高于货币市场基金、纯债基金、一级债基。这只基金为追求低风险的稳健投资者提供了一个更进取的选择。

进可攻,退可守,不仅是债券基金的特性,也是一个良好的基金组合的表征。有人说,攸关人生成功与失败的无非是四个字:攻、守、进、退。如果你把何时当" "、当"",何时当"退"、当"",即如果你掌握了"攻守进退"的学问,也就把握了事关人生成功的窍要。在中国传统的智谋文化中,关于攻守进退的学问,恰是它的精华所在。

 

 

强债基金:其实也是基金,只不过跟传统的债券基金比较低,强债基金会将20%的资产投资于认购新股。传统上,认购新股均能获得较好的回报,因此该基金80%的资产用于购买债券,20%用于认购新股,由此可增加基金的收益。

其实 金融危机的时候 如果有多余资金 还是以稳健的策略选择投资比较稳健的行业 至于股市适不适合再投资 这还得看自己的经验 如果以前没有一直做股市投资 都股市投资不熟悉的人 建议还是谨慎选择 现在的股市可不是07年前后那样风云尽起的时候了

 

还是那句话 股市有风险入市须谨慎

关键词(Tag): 投资 股市
阅读6362次 评论10条 个人主页 扔小纸条
收藏: QQ书签 del.icio.us 订阅: Google 抓虾