【IT168专稿】Web威胁花样翻新，行动迅速，可谓道高一尺，魔高一丈。目前仅在美国推出的iPhone手机，在世界其它地区仍未上市，但是黑客已经掌握此一较好时机展开网络钓鱼诈骗活动，习惯在网上浏览的员工一不小心被植入病毒及下载器，僵尸计算机就会借着网络在企业网络内感染，进而以间谍软件、木马病毒方式窃取信息，企业往往得等到机密数据被篡改或外泄才知情。网管对此大感头疼。

　　防患未然，流行病毒大预报

　　1. 假新闻 真害人-新闻视频链接凑热闹

　　病毒紧跟时事新闻，是目前黑客常用的手法。七月份木马病毒TROJ_AYFONE.A引诱iPhone 迷到钓鱼网站下单、WORM_HAIRY.A以预告哈利波特大结局为诱饵，不怀好意地引诱哈利波特迷中毒，行动效率最高的是 TROJ_BANLOAD.CGL ，在巴西空难事件的新闻刚播完没多久就马上就有相关病毒出现。这个特洛伊木马程序会隐藏在垃圾邮件之中，并出现空难事件的“视频”链接。这个链接实际上是恶意软件网站，只要一链接到该网站便会下载恶意软件到使用者的电脑系统上。

　　2. Bot僵尸网络找到新通道

　　BKDR_FONAMEBOT.A：这是七月出现一个概念验证的后门程序，它会利用 DNS 通讯协议与 Bot 散发者进行通讯，而非透过一般的 IRC 通道。受到感染的 DNS 服务器则会被用来追踪远程恶意软件的使用者。

　　3. 新的安全弱点：

　　IPhone and Safari。这个安全弱点是在iPhone搭载的 Safari 浏览器上发现的。一旦被入侵之后，远程使用者便会利用这个安全弱点在使用者的装置上执行程序代码。其它研究人员也同时发现了用来存取应用程序根目录和执行行动存取的密码。随着 Apple出品受欢迎程度的水涨船高，它也成为越来越多入侵和病毒攻击的目标。

　　IE and Firefox Tandem。这个交叉式的浏览器安全弱点可同时出现在 Internet Explorer 和 Firefox 上。也就是说，在 IE 上也可能执行 Firefox 2.0 中的恶意程序代码。而这当中的罪魁祸首就是在浏览器之间传送的那些容易受到攻击的参数。不过，至今尚未发现有任何实际的恶意软件入侵安全弱点。

　　Trillian Instant Messenger。最近趋势科技表示，这个IM程序中发现了不少的安全弱点，这些弱点都与某些URI的处理方式有关。当第一个安全弱点被入侵后便会自动在使用者的系统上执行潜在的恶意软件，接着第二个弱点则会被利用来造成缓冲区溢位。

　　TROJ_AYFONE.A。这个木马恶意程序会在受感染的使用者浏览www.yahoo.com与www.google.com等热门网站时，开启一个弹出窗口“欢迎”iPhone。趋势科技表示，该木马借着使用者浏览某些恶意网站时暗中植入受害系统，在每次使用者启动IE时，监控使用者上网行为。一旦受害者利用google、msn、yahoo进行与iPhone相关的搜寻功能时，就会跳出一个与关键词相关的弹出式窗口，或者被导向植入恶意程序的网站。一般来说，在正常情况下，输入“iPhone.com”浏览器会开启Apple的官方网站，并显示iPhone的信息。然而，一旦系统遭TROJ_AYFONE.A这个木马程序感染，浏览器便会转向至http://www.{BLOCKED}hone.com这个钓鱼网站，引诱使用者在此订购iPhone，并显示“The Only place to buy iPhone”，上述网站也会说明如何支付“购买商品”的费用的相关细节。然而，使用者可能难以察觉，因为这个木马程序会伪造网址，在浏览器的网址列中显示www.iphone.com。该木马感染的平台有Windows98、ME、NT、2000，XP、和Server2003。

　　技术加服务 网络安全有保障

　　企业营运需要计算机与网络不中断的服务才能确保其竞争优势，然而今日面临“目标式攻击”的安全威胁，大部分企业的安全防御明显不足，需要更有效的方法来抵挡安全威胁入侵。各项报告也指出：网络安全需要从企业的安全部署与管理政策来协同进行，专业的防毒专家服务可以提供协助及弥补这样的不足。

　　针对这种情况，趋势科技提供全方位、多层次的协同安全方案，有效拦截出现在每个区域的Web威胁，这些区域包括网络网关前( In-the -cloud)、网关和终端节点。趋势科技解决方案一方面提供防病毒、防间谍软件、防垃圾邮件等服务阻止Web威胁，另一方面集成Web信誉服务、URL过滤、网络层扫描、行为分析和终端访问控制等创新技术。不同防护层次间通过关键信息的互动与分享，增强了整个防护体系的防护效果。

　　同时，趋势科技 TMES（ TrendMicro Enterprise Service）网络安全专家服务也为企业提供了更加贴心的全方位安全服务。趋势科技 TMES主要服务范围包含7天24小时的防毒状态监控；防毒专家协助企业做好每天需要处理、繁琐但重要的防毒工作；并能够主动提供早期预警及通知，在病毒大量扩散之前就得以察觉并处理；根据监控分析资料提供企业做为网络安全政策改善依据；还可以通过防毒演习及教育训练，强化员工网络安全警觉性，从总体上降低防毒工作所付出的人力成本，维系企业营运不中断。