网络安全 频道

【天天安全】网络大流感 蠕虫重出头

  【IT168 资讯】前有微软漏洞,后有蠕虫大战,最近的互联网安全形势不乐观。在此,IT168诚挚的提醒各位网友:及时打补丁,装好杀毒软件。

  1、网络惊现“大流感” 百万用户恐成病毒携带者

  近日,金山毒霸云安全中心在国内截获了一个针对计算机程序员、尤其是Delphi使用者的可怕病毒“软件流感”(Delphi梦魇Win32.Induc.b.820224)。这款新型病毒专门感染Delphi程序员的电脑,一旦成功,程序员写出的任何程序,都将从源头带有该病毒!普通用户一经使用这些“正常程序”立刻“被感染”。目前“软件流感”已涉及游戏破解,汉化,包括外挂等,一些正常的软件分发平台如下载站、网盟亦深受影响。

  据悉,“软件流感”打破了之前的一对多的感染模式,而是从软件源头下手,通过一对一感染程序员电脑,进而扩大到普通用户群。当程序员的编译机被感染后,“生产”出的所有exe和dll会带毒,并被当作正常文件被正式发布出去。这种传播方式借助了正常软件的传播渠道,传播量非常大。

  根据金山毒霸云安全系统的监测,目前已有多家知名软件厂商的产品感染了“软件流感”,所影响的用户数量呈几何级增长,短时间内已达到130万。“Delphi梦魇”随着被感染文件进入电脑系统时,通过循环检测注册表键值的方法查找dephi的安装目录,然后将恶意代码添加到每个新的dephi工程中。于是,程序员们所编写的程序从源头上全部带毒,一个个隐秘的“病毒兵工厂”就这样诞生了。

  更可怕的是,通过对受感染文件的分析,“软件流感”在全球网络中已经传播了多月,目前已知受感染最早的系统,在2008年的年末就已中招。

  “软件流感”专杀工具地址:http://bbs.duba.net/thread-22092705-1-1.html

  2、安全专家:蠕虫大战在即 抓紧做好防御工事

  一些安全专家表示,最近的蠕虫风波可能预示着将会发生一场蠕虫大战,黑客将大量劫持PC,用于网络金融犯罪活动;而另一些专家并不这么认为,他们觉得这场风波微不足道。

  F-Secure,这家芬兰的安全软件公司,其首席研究官Mikko Hypponen说,上周日以来出现的蠕虫,从其行为看,可能预示着一场计算机诈骗大战即将拉开帏幕。

  十几个蠕虫及其变种都针对Windows 2000操作系统即插即用特性的一个安全漏洞展开攻击。但是,有些版本的病毒减轻了老蠕虫的危害性,这意味着,新蠕虫的制造者所做的努力是为了控制那些已经被其他黑客黑过的电脑。Hypponen这样说。

  上周,Hypponen说:“看起来我们将面临一场蠕虫大战,预计有三种不同类别的蠕虫制造者正在以惊人的速度制造新蠕虫,好像他们在竞争,比比看谁能建出最大的感染群。”

  首个出现的蠕虫叫做Zotob,出现于本月中旬,而后渐渐退去。但是,一波未平,一波又起,紧接着就出现了好几个Zotob的变种和其它新的蠕虫,Bozori等。一些老病毒,Rbot、Sdbot、CodBot及IRCBot的新版本也都开始发起猛攻。CNN、ABC、纽约时报等都一一中招。

  据悉,蠕虫包含有“bot”代码,也就是一个可以让攻击者远程控制目标系统的程序。一般情况下,攻击者总是把这些被劫持的系统组织起来,形成网络,称为 “botnets”。然后把这些botnets租出去,为垃圾邮件、网络钓鱼等用,意在窃取敏感的个人信息或者进行诱骗。专家说,botnets的用途还包括,对被敲诈者看重的在线企业发起拒绝服务攻击。

  MessageLabs,这家电子邮件安全公司的一位高级反病毒技术专家,Alex Shipp说,蠕虫大战看起来刚刚开始。他说,我们可能会在接下来的一段时期内看到,各个门派的恶意软件攻击方激烈地竞争,抢占“漏洞资源”。

  3、手机冲浪要当心 手机网站被植入木马

  近日,国内有上千个手机主题网站的页面被挂马,让数以百万计手机发烧友的电脑和手机用户面临双重威胁。

  被黑客挂马的网站中,3G无线乐园、手机中国、摩梦手机视频网等是影响力较大的手机主题网站,而国内著名手机品牌夏新的官方网站也遭到黑客入侵,全站有近50个网页被嵌入恶意代码。

  手机安全目前主要的问题在于垃圾短信和电话骚扰,普通用户遇到手机病毒的情况很罕见,但很多网友习惯使用电脑下载手机主题、铃声、游戏、屏保等手机软件,再用数据线传输到智能手机上,部分安全性不强的手机论坛因此聚集了相当高的人气,一旦被黑客入侵挂马,会直接威胁到访问者的电脑安全,甚至连手机本身也可能成为感染U盘木马的移动介质,造成数据损坏、二次传播木马等严重后果。

  手机病毒受操作平台、JAVA安全规范等限制尚未成气候,各类手机加油站、手机论坛却已成为黑客传播电脑木马的“跳板”。数据显示智能手机占到整体手机市场的20%,手机软件的需求和讨论也越来越火,成为受黑客觊觎的挂马目标。

  4、微软:因安全漏洞取消Hotmail照片附加功能

  据国外媒体报道,由于安全问题,微软中止了Hotmail的“附加照片”功能。

  Webmail用户仍然可以添加照片作为普通附件,但不能做到和之前一样的效果,原因是微软发现Hotmail有一个涉及其功能和IE浏览器的安全漏洞,微软Windows Live博客已经针对此作出解释,并预计9月底恢复暂停了的功能。微软发言人随后发出了一封电子邮件,确认附加照片功能采用了ActiveX控制技术。

  ActiveX是微软设计的一项插件技术,主要用于建立网络组件。虽然从理论上来说ActiveX对网络程序开发员们有利,但是它一直因为安全问题而备受指责。包括美国政府的电脑突发事件准备小组(CERT)也认为这项插件技术存在着许多隐患。

  据悉,名为“附加照片”的功能允许用户将照片、图片或图像直接添加到电子邮件中,还可以快速编辑照片以及给照片添加说明。Hotmail会自动将那些照片进行压缩,以便用户可以在每一封电子邮件中附加更多的照片。 这个功能与附加文件的功能不同,用户利用附加文件功能添加到电子邮件中的照片文件不会被压缩,而且用户也不能对照片进行编辑。

0
相关文章