"世界杯”噱头蠕虫来袭，如何避免恶意攻击

近日，360安全中心发布安全警报称，大量网友反馈QQ群消息和QQ空间出现“世界杯阿根廷冷门.msi”、“急需订购的产品样 品.msi”等可疑文件，经分析所有为QQ群蠕虫，它会篡改浏览器首页、流氓推广软件，并控制受害者QQ号发布病毒连接。360安全卫士已第一时间拦截查 杀此类蠕虫病毒。

据360安全专家安扬介绍，msi文件是Windows Installer程序包。当网友下载运行msi格式的QQ群蠕虫后， 它会进一步下载释放exe格式的病毒，并按照黑客设定的指令把更多恶意程序安插在受害者电脑中。这些恶意程序各司其职，有的会篡改浏览器首页，有的会盗用 受害者QQ身份发布蠕虫病毒连接，从而使蠕虫传播范围呈几何级扩散。

值得警戒的是，QQ群蠕虫以热门事件做为文件名诱骗网友点击，正在火热进行的世界杯也被蠕虫搭了“顺风车”。目前常见的QQ群蠕 虫文件名包括 “世界杯预测”、“世界杯阿根廷冷门”、“世界杯德国分析”等，并且这些文件均由蠕虫控制受害者QQ号自动发布，很容易被网友误认为好友发 来的文件，其中 招几率相比普通木马病毒要高得多。

安扬提醒说，聊天群中出现的文件，并不必定都是由好友本人发送的，蠕虫病毒也会控制QQ号发布恶意程序和连接。若是遇到msi等存在风险的不明文件，应使用安全软件进行检测，切勿随意下载运行，以避免我的帐号和电脑资料受到损害。

世界杯球迷之避免钓鱼攻击和网络欺诈，提到了下面列出可供参考的15个防御措施。

　1. 点击、下载和打开以前请进行验证

　　2. 使用书签来替代点击连接或输入网址(可能出现拼写错误)，避免把你带到恶意网站

　　3. 不要回复含敏感数据的邮件

　　4. 不要不假思索地把敏感数据输入表格

　　5. 不要在弹出窗口中输入敏感数据

　　6. 了解犯罪的策略，罪犯会尽力形成一个吸引你注意力的事件，例如

　　· 输入你的密码，不然全部的云数据将会被损坏

　　· 点击此处以免互联网服务中断

　　· 最后警告——下载这个反恶意软件工具以免宕机

　　· 五秒钟内选择“赞成”，不然银行帐户会被冻结

　　7. 你的智能手机和平板电脑也是计算机，在笔记本电脑等传统计算机上采起的安全最佳实践也应当应用于这些设备

　　8. 为操做系统和应用软件打补丁并保持最新更新

　　9. 使用网络过滤软件以禁止访问已知的恶意网站——不少是免费的

　　10. 使用如今浏览器广泛配备的浏览器钓鱼防御功能

　　11. 安装和更新终端安全控件

　　12. 银行等全部要求我的信息的合法网站应当采用加密通讯——寻找“HTTPS”或浏览器地址栏中的锁定图标

　　13. 关注你的帐户动态——不少网站提供最新的登陆日期、地点等

　　14. 使用信用活动监测服务

　　15. 众人拾柴火焰高，能够报告可疑的活动(IT部门、ISP、FTC),让你的安全解决方案，参与到分享威胁情报中。在 世界杯等重大事件中，咱们的笔记本电脑、平板电脑和智能手机会充斥着来自各个地方的信息。所以，重要的是不要在这种时候中招，忘记了罪犯这时候在加班加 点。经过参考这15种防御措施和成功抵御钓鱼攻击，你会影响罪犯的收入并下降这种欺诈的吸引力。