【IT168 资讯】近日，瑞星“云安全”系统监测到，临近祖国六十华诞，众多中小型军事类网站却被黑客挂马;而卡巴斯基实验室日前宣布，将参与由英国权威IT安全杂志《Virus Bulletin》举办的年度国际IT安全大会。迈克菲近日宣布与BMC软件公司结成战略同盟，为其提供综合性的客户端安全解决方案。另外，微软推出MSN 2009 安全版，MSN 2009安全版在进一步提升了系统安全性与稳定性的同时，也能够给用户带来更安全方便的使用体验,并且现在升级还有MSN免费的卡巴斯基激活码赠送。

　　1、瑞星云安全：祖国60华诞临近 黑客攻击军事类网站

　　据瑞星“云安全”系统监测，9月22日，“东明国防天地”、“8181军人网”、“博尚”等中小型网站被黑客挂马。当日拦截的挂马网站中发现，有部分黑客在近期有针对性的对军事类网站进行挂马。军事爱好者上网查看国庆阅兵、军事信息时可能感染最新截获的蠕虫病毒，导致电脑不断被下载大量木马病毒，窃取个人私密信息。

　　根据近期瑞星“云安全”系统截获的挂马网站分析，近期随着国庆阅兵演练的各方报道，网民对于祖国60华诞相关庆典十分关注，大量军事和军人类网站的浏览量大幅增加。同时，一小部分无良黑客只顾赚钱，不仅对大量商业网站进行攻击，而且对军事类网站也开始了持续不断地挂马攻击，导致网民中毒。像“8181军人网”就已经连续多天被发现存在恶意代码的情况。

　　9月22日，瑞星公司从被挂马的网站中截获了一个蠕虫病毒——Worm.Win32.Autorun.tap。“云安全”系统共收到24446次用户上报。该病毒通过U盘等可移动存储设备传播，病毒会双进程守护的功能，下载大量木马病毒，给用户造成很大安全隐患。

　　专家建议没有安装杀毒软件的网民，登陆www.rising.com.cn/2009/rs2010b/default.html，下载最新的瑞星2010全功能安全软件，共同加入瑞星“云安全”，防御挂马网站与最新恶性病毒。出现中毒现象的电脑，升级杀毒软件到最新版本后，进行全盘杀毒。

　　据瑞星“云安全”系统监测，9月22日，互联网上共有41万个网页带有木马活动，174万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的，会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒，丢失网游帐号等。

　　当日被挂马网站Top5：

　　1、“博尚”：oqreyu.blogcn.com，

　　被嵌入的恶意网址为****.cn/x94/td09.htm。

　　2、“深圳万事通”：www.160.cc/bus/，

　　被嵌入的恶意网址为****.cn/lzz.htm。

　　3、“北斗手机网”：choose.139shop.com,

　　被嵌入的恶意网址为*****.cn/x162/yt.htm。

　　4、“东明国防天地”：dongming.w187.bizcn.com，

　　被嵌入的恶意网址为*****.cn/x2/Td14.htm。

　　5、“8181军人网”：8181.com.cn/feeling/LoveNoteAll.asp，

　　被嵌入的恶意网址*****.cn/x150/yt.htm。

　　挂马网站详情请点击：http://bbs.ikaka.com/showforum.aspx?forumid=20039

　　2、卡巴斯基实验室将参加《Virus Bulletin》2009国际IT安全年会

　　领先的信息安全解决方案提供商——卡巴斯基实验室日前宣布，将参与由英国权威IT安全杂志《Virus Bulletin》举办的年度国际IT安全大会。

　　本次会议将于2009年11月23日至25日在瑞士日内瓦举行。届时，卡巴斯基实验室将有多名专家在会议上发表关于反病毒行业的重要报告。

　　卡巴斯基实验室的首个报告名为“垃圾邮件及其相关法规”，由卡巴斯基内容分析&研究部负责人Darya Gudkova和内容过滤研究总监Andrey Nikishin共同主讲。该报告将主要论述立法举措如何能从根本上遏制垃圾邮件产业。

　　第二个报告题为“把你所有的钱交出来!”，主讲人为高级垃圾邮件分析师Darya Bronnikova和Volodina。她们将会介绍当前网络上最为流行的诈骗技术和它们在世界不同地区广泛传播的原因。

　　卡巴斯基实验室高级区域专家Stefan Tanase所做的报告题为“web2.0打个喷嚏，所有人都会感冒”，他将让我们了解到Web2.0应用程序背后的理念和技术，以及为什么这一代互联网程序对恶意软件的制造者来说有如此强大的吸引力。

　　卡巴斯基实验室拉丁美洲高级区域研究员Dmitry Bestuzhev将在他的报告中和我们分享他对以金融资料为攻击目标的银行木马软件的一些观点。此类程序的相当一部分制造者是巴西人，Dmitry会向我们解释这一现象的原因。

　　除以上提到的这些以外，卡巴斯基实验室中欧、中东和非洲地区首席高级安全专家Costin Raiu也会做出主讲一份重要报告。在报告中，Costin将详细地阐述一些恶意程序在攻击twitter这类社交网站时所运用的躲避检测的技术。此信息来自于卡巴斯基实验室最新设计的一种专利工具，该工具目前还在测试之中。它能在浏览twitter时检测出有害软件的轨迹分布，并区分被感染的用户和有害文件。

　　自1989年11月第一次举办以来，Virus Bulletin会议已经成为世界优异的IT安全专家的盛会。会议的主要目的就是让来自不同国家的反病毒专家和主要的企业用户走到一起，与领先的反病毒厂商相互交流经验，从而联合起来共同对抗网络犯罪。

　　3、迈克菲与BMC软件公司与结盟 提供综合性客户端安全解决方案

　　BMC软件公司与迈克菲今日宣布结成战略同盟，将实现企业的IT操作与IT安全的连通，主动修复客户端的安全漏洞。

　　双方将推出联合开发的一套新的解决方案，该方案将BMC BladeLogic客户端自动化(BMC BladeLogic Client Automation1)与McAfee? Policy Auditor、McAfee ePolicy Orchestrator?和迈克菲实验室的安全和修复内容进行了整合，这些产品共同作用，可以迅速地识别和报告策略违规，并及时打补丁进行修复。这个闭路流程可以确保系统符合公司的策略和联邦监管要求，从而减少业务风险，而且由于减少了安全违规，还可以提高有效性。

　　领先的独立分析公司Gartner指出：“补丁管理是为了规避风险，同时也是为了保持系统的有效性。打补丁的挑战在于：用什么补丁，速度如何，以及与谁进行磋商。这个过程，或者说起码它的结果，牵扯了许多利益相关者。我们不断地从客户那里得知，即便安全团队与IT操作团队密切配合，实际可行的补丁部署所需的时间总是与人们的期望存在差距。安全团队希望降低外部攻击的风险，而操作团队虽然也抱有同样的期望，但他们同时还要担心系统自身造成的创伤和各种互相矛盾的需求。”BMC的企业服务管理产品副总裁Paul Avenant说：“通过将IT操作和安全整合为一个单一的综合解决方案，我们可以消除矛盾因素，确保IT和安全在业务需要的基础上实现融合。除了增强合规性，提高修复速度之外，这种整合还能减少保持系统安全所需的资源数量，从而降低IT成本。”

　　McAfee Policy Auditor强大的安全策略修复库能够提供各种软件、补丁、电源设置和安全策略，而BMC BladeLogic客户端自动化能够有效地实现安装的配置和自动化。通过客户端配置管理的精简和自动化，修复和补丁的安装速度将比之前的“未连通”流程有显著提高。

　　迈克菲的风险与合规业务单元高级副总裁兼总经理George Kurtz说：“这次的同盟代表我们在为用户提供完整的连续合规解决方案的道路上迈出了一大步。我们双方的用户，尤其是需要满足SCAP、FDCC和HIPAA等严格的合规要求的用户，都有理由相信这项整合能够带来更快、更一致的修复，提高操作效率，并减少风险。”

　　这套联合解决方案将于2009年4季度面世，可通过迈克菲或BMC购买。BMC将在迈克菲安全年会FOCUS 09上演示这项整合。年会将于10月6日至9日在拉斯维加斯的帕拉佐赌场酒店(Palazzo Resort-Hotel-Casino)举行。

　　4、微软推出MSN 2009安全版

　　众所周知，微软的下一代操作系统Windows 7的发布日期已经日益临近，这也无疑吸引了众多爱好者的眼球，然而正在我们探索这一全新操作系统的同时，微软又有了新的动作，那就是要求MSN 8.X用户升级至MSN 2009 安全版。

　　本次MSN升级是全球同步进行的，而升级的初衷是为了提升MSN的安全性，因为老版本的MSN,如MSN8.1、MSN8.5等版本存在不可修复的漏洞，有可能导致远程攻击，致使黑客入侵到个人计算机，窃取用户数据，后果则不堪设想。MSN 2009安全版在进一步提升了系统安全性与稳定性的同时，也能够给用户带来更安全方便的使用体验,并且现在升级还有MSN免费的卡巴斯基激活码赠送。

　　Windows Live Messenger 2009 安全版(版本号 14.0.8089)，简称"MSN 2009 安全版"。安全版在包括了重要安全更新的同时，通过对软件的设计优化，有效增强了安全防御能力。此外，安全版整合了Messenger保护盾2.0的全部功能，其中比较实用的功能有：多帐号登录、聊天加密，屏蔽恶意网址等。