攻防实验室

  这里有最新的黑客研究成果,这里有黑客的最新“黑科技”，这里有权威解读，正所谓知己知彼方能百战不殆。要想全面抵御黑客的攻击，就必须知道黑客的最新动态。欢迎志同道合的朋友来投稿，投稿邮箱：285845949@q*.c*m。

恶意锁主页又有新招数

  许多广告程序、流氓软件以及恶意软件会锁定用户电脑的浏览器首页，强迫用户访问一些导航网站，自己从中赚一笔推广费。针对这种行为，杀毒软件和安全辅助工具进行了全力封杀，可不法分子还是不甘心总是想方设法绕过安全监测窜改浏览器首页，这不，一种利用Shim技术的新招数在网上流出开来。

  Shim是什么鬼？Shim是Windows系统用于修补应用程序的小型数据库，例如1.sdb就是一个Shim，它的用处是拦截API调用、修改参数并进行其他操作，例如一款软件使用Shim技术后，可以通过它修改 Windows函数地址，将其替换为Shim中替代函数的指针。看不懂？那算了，这个说起来就太复杂，大家只需要知道这个技术是用来解决应用程序与操作系统不兼容的就行，曾经微软还用它来修复漏洞！

  由于Shim在安装时Windows系统没有对它做安全性校验，不法分子发现它可以用来干坏事，以QianSet.exe木马为例，QianSet.exe入侵电脑后释放updat_xx.exe，updat_xx.exe运行后释放一个DLL恶意链接到AppPatch目录，并安装Shim文件，Shim文件安装后会在注册表生成对应信息｛429E4075-95CE-4E90-8AA9-E56C4C199DCF｝.sdb，之后就是通过它修改系统参数完成浏览器首页的窜改行为。

将恶意Shim信息写入注册表

      那木马是怎么传播的呢？主要通过为捆绑在正常软件的方式混入电脑，例如捆绑在极客虚拟光驱中，然后在论坛、QQ群共享中散播。因此，要避免病毒的新花招要提高警惕，不要选择来历不明的软件，还可以借助杀毒软件和安全辅助工具来防御病毒，目前主流的安全厂商都已经注意到木马的变化，加大了查杀力度。

安全周报

  这段时间，互联网上依然出现大量漏洞、被病毒感染的电脑和被黑客攻击的网站。本周比较受关注的是Paypal支付漏洞, 如果黑客知道目标账户的电子邮件地址和电话号码，再使用PayPal的忘记密码页面来检索与该账户关联的支付方法的最后两位数,就可以通过拨打PayPal的电话语音系统,提交最后两位数通过验证后就可以知道该账户的全部敏感数据,例如余额、交易信息等。

数据来自国家互联网应急中心

本周，全球黑客攻击保持高频状态，影响较大的有：

  1. 全球有不少黑客正在谋划通过部署一个名为 Chaos恶意软件针对使用弱密码保护的 Linux 系统发起 SSH 暴力攻击，试图在全球范围内大面积瘫痪网站；

  2. 黑客入侵洛杉矶时报的网站，将 Coinhive 软件脚本注入一个网页中，访问该网页的人的电脑将帮助黑客 挖掘门罗币；

  3. 黑客组织Andromeda的组织者被逮捕，该黑客组织创建了大型僵尸网络 Avalanche，为世界各地的恶意软件和 DDoS（分布式拒绝服务）垃圾邮件攻击提供服务。

  本周，依然有不少P2P理财平台出现问题，有的平台网站还可以打开，投资时要睁大眼睛，不要走错门了。

数据来自网贷之家

  本周，我们接到932个读者举报，涉及网银钓鱼网站、社交钓鱼网站、游戏钓鱼网站、挂马网站、非法赌博网站和传播病毒的网站等，下面是我们精选的有代表性的高危网站。