"世界盃」噱頭蠕蟲來襲，如何避免惡意攻擊

近日，360安全中心發佈安全警報稱，大量網友反饋QQ羣消息和QQ空間出現「世界盃阿根廷冷門.msi」、「急需訂購的產品樣 品.msi」等可疑文件，經分析所有爲QQ羣蠕蟲，它會篡改瀏覽器首頁、流氓推廣軟件，並控制受害者QQ號發佈病毒連接。360安全衛士已第一時間攔截查 殺此類蠕蟲病毒。

據360安全專家安揚介紹，msi文件是Windows Installer程序包。當網友下載運行msi格式的QQ羣蠕蟲後， 它會進一步下載釋放exe格式的病毒，並按照黑客設定的指令把更多惡意程序安插在受害者電腦中。這些惡意程序各司其職，有的會篡改瀏覽器首頁，有的會盜用 受害者QQ身份發佈蠕蟲病毒連接，從而使蠕蟲傳播範圍呈幾何級擴散。

值得警戒的是，QQ羣蠕蟲以熱門事件做爲文件名誘騙網友點擊，正在火熱進行的世界盃也被蠕蟲搭了「順風車」。目前常見的QQ羣蠕 蟲文件名包括 「世界盃預測」、「世界盃阿根廷冷門」、「世界盃德國分析」等，並且這些文件均由蠕蟲控制受害者QQ號自動發佈，很容易被網友誤認爲好友發 來的文件，其中 招機率相比普通木馬病毒要高得多。

安揚提醒說，聊天羣中出現的文件，並不必定都是由好友本人發送的，蠕蟲病毒也會控制QQ號發佈惡意程序和連接。若是遇到msi等存在風險的不明文件，應使用安全軟件進行檢測，切勿隨意下載運行，以避免我的帳號和電腦資料受到損害。

世界盃球迷之避免釣魚攻擊和網絡欺詐，提到了下面列出可供參考的15個防禦措施。

　1. 點擊、下載和打開以前請進行驗證

　　2. 使用書籤來替代點擊連接或輸入網址(可能出現拼寫錯誤)，避免把你帶到惡意網站

　　3. 不要回復含敏感數據的郵件

　　4. 不要不假思索地把敏感數據輸入表格

　　5. 不要在彈出窗口中輸入敏感數據

　　6. 瞭解犯罪的策略，罪犯會盡力形成一個吸引你注意力的事件，例如

　　· 輸入你的密碼，不然全部的雲數據將會被損壞

　　· 點擊此處以免互聯網服務中斷

　　· 最後警告——下載這個反惡意軟件工具以免宕機

　　· 五秒鐘內選擇「贊成」，不然銀行帳戶會被凍結

　　7. 你的智能手機和平板電腦也是計算機，在筆記本電腦等傳統計算機上採起的安全最佳實踐也應當應用於這些設備

　　8. 爲操做系統和應用軟件打補丁並保持最新更新

　　9. 使用網絡過濾軟件以禁止訪問已知的惡意網站——不少是免費的

　　10. 使用如今瀏覽器廣泛配備的瀏覽器釣魚防禦功能

　　11. 安裝和更新終端安全控件

　　12. 銀行等全部要求我的信息的合法網站應當採用加密通訊——尋找「HTTPS」或瀏覽器地址欄中的鎖定圖標

　　13. 關注你的帳戶動態——不少網站提供最新的登陸日期、地點等

　　14. 使用信用活動監測服務

　　15. 衆人拾柴火焰高，能夠報告可疑的活動(IT部門、ISP、FTC),讓你的安全解決方案，參與到分享威脅情報中。在 世界盃等重大事件中，咱們的筆記本電腦、平板電腦和智能手機會充斥着來自各個地方的信息。所以，重要的是不要在這種時候中招，忘記了罪犯這時候在加班加 點。經過參考這15種防禦措施和成功抵禦釣魚攻擊，你會影響罪犯的收入並下降這種欺詐的吸引力。