【IT168 资讯】近日，赛门铁克证实针对IE浏览器攻击代码的可执行性，此次被曝出的0day漏洞主要影响IE6和IE7，对IE8还不会造成影响。安全专家认为，接下来的几周内黑客有可能会公布完整版的攻击代码。国内方面，360浏览器置自身用户安全于不顾，私下针对金山网盾做了恶意的技术限制，致使金山网盾安全模块失效，无法正常保护360浏览器用户的浏览安全。杀毒软件行业的“口水战”再次升级。

　　1、360搞恶性竞争遭曝光 恼羞成怒报复金山

　　近日，360浏览器置自身用户安全于不顾，私下针对金山网盾做了恶意的技术限制，致使金山网盾安全模块失效，无法正常保护360浏览器用户的浏览安全。问题被披露后，360方面不但没有停止对金山网盾的限制，反而声称是金山网盾出现程序错误，并开始对金山网盾这款完全免费的产品进行公开打压，误导360用户卸载金山网盾，还反称金山在对其进行打击报复。
 

　　众所周知，金山是一家拥有20年历史的技术型企业，行事一惯低调，在业界也拥有良好的口碑。对于本次360浏览器对金山网盾的恶性竞争行为最初也仅在自己官方网站发表声明，将事实告知广大用户，却引来360方面一系列的恶语相向。面对360这种混淆视听、试图掩盖自身技术缺陷的不负责任态度，金山不得不再度发表声明如下：

　　1、作为一个老牌的国内安全厂商，金山互联网安全拥有强大的技术实力以及先进的安全理念，旗下产品线丰富，而且拥有多款免费产品，金山网盾就是其中一款永久免费的安全软件。究其360浏览器恶意打压金山网盾的根源，主要在于金山网盾与360浏览器相比拥有较强的技术优势、良好的用户口碑，再加之日前与国内最大的浏览器傲游的合作，让360受到严重威胁，进而不顾之前与金山的合作关系对金山网盾进行恶意打压。

　　2、360安全浏览器实为一款“山寨”组装浏览器，无任何核心技术。早在360安全浏览器发布以来，广大网友就已经确定360安全浏览器就是世界之窗的界面修改版。360浏览器自身极不稳定，官方论坛经常出现用户大量反馈，投诉360安全浏览器页面崩溃问题。而且不成熟的集成Sandboxie沙盘将导致用户数据丢失。360浏览器以安全的名义，实则根本没有能力完全保护用户的浏览安全。反而在用户使用金山网盾进行防护的同时，进行强行阻止。这是一种对用户极为不负责任的行为。

　　3、金山作为一家拥有20年历史的技术型企业，在业界也拥有良好的口碑。而回顾360公司的发展历史，其曾经多次对其他安全厂商如瑞星、卡巴斯基，以及媒体恶语相向、大打出手，给整个安全行业的健康发展造成了非常不良的影响。如果一个公司长期利用恶性竞争、炒作来打压竞争对手，提高自己，注定不会有长远发展，更不用说保护用户利益。
 

　　2、黑客武装恶意软件 备战2010年

　　在2009年,攻击者发现社交网络可用来散布恶意软件,而且能够欺骗用户泄漏他们的个人信息数据.据两位赛门铁克的高级研究人员分析,在2010年,网络犯罪的方式将会变得更加精明,包括将社交网络构架作为他们的主攻基地.为了保持增长的势头并吸引到新的用户,越来越多的社交网络向第三方应用敞开了大门.网络罪犯能够利用这一渠道,通过开发社交网络环境下的应用程序来攻击用 户.另外,通过访问社交网络APIs(应用程序调用系统功能的接口),攻击者能够找到在合法的第三方应用程序中的漏洞,并攻入用户的账户.

　　赛门铁克MessageLabs Intelligence的高级分析师Paul Wood说:“黑客能够向社交网站的应用中注入恶意代码,并获取个人信息和其他数据的访问权限.随着这些程序变得越来越有吸引力,恶意的攻击可能会融入其中……在这些应用的背后可能隐藏着一些不光彩的企图.”

　　Wood和Zulfikar Ramzan(赛门铁克安全响应中心的技术主管)在本周的报告中讲述了他们对2010年的展望.这两位研究人员称,许多数据安全风险将会依然存在.强迫式下载(也即过路式下载)将会继续攻击那些没有对Web浏览器和第三方插件进行完整安装的用户.流氓病毒程序将会继续欺骗受害者购买他们并不需要的软件,而且僵尸网络控制者将会继续控制大量的僵尸机器以散布垃圾邮件和攫取个人信息.

　　Ramzon说由于攻击者会使用相同的策略,他们将努力锤炼这些方式以躲避安全技术的控制,从而使网络犯罪团伙收获更多的钱财.2009年流氓安全软件伴随着Bredolab downloader的传播而成功扩展开来,可能会转变为计算机劫持的实例,致使计算机无法工作.

　　随着网络罪犯编制出越来越多的变体来欺骗反病毒签名,研究者已看到了恶意软件在2009年的变化.Wood预言2010年的恶意软件将会是类似的,然而有针对性的或专门的恶意软件将瞄准嵌入式设备.攻击者将会攻击ATM机的漏洞,电子投票系统中的错误,以及提供流媒体电影付费观看的系统中的漏洞.

　　Wood 说“这需要具备对这些系统工作方式和他们被攻击的途径的内部知识有深层次的理解.针对系统中(例如计算机辅助设计工具)的漏洞攻击不会成为主流,但在针对某个组织的入侵时,它们是种非常有用的方式.”

　　两位研究者都说,即时消息通信将会为攻击者传播恶意链接带来一种新的方式.许多社交网络都加进了即时消息通信功能,当社交网络上的用户间有了高信任度的联系后,将给网络罪犯创造一个有利可图的环境.一些攻击者可能会在URL缩写中融入了垃圾邮件技术,即时通信将会给他们带来更大的成功机会.

　　Wood 说:“这些网站上建立了一种信任的基础,用户如果从他们的朋友列表中的某个人那儿收到了一则消息,他们极有可能会去点击那一链接.”

　　Wood说目前1/400的即时信息中包含某些形式的超链接,而那些超链接有1/78是与恶意网站相关的.然而随着即时消息在信任框架下的应用的增加,这一数字有希望增长到1/12.

　　Mac用户也不会幸免

　　跟任何行业一样,网络罪犯需要大量的下属发动足够多的成功攻击达到目的.到目前为止,对于针对操作系统漏洞的攻击,Mac用户相对而言是不受影响的.然而,这些用户可能会成为苹果公司这一成就的牺牲品.随着该公司在Apple电脑和智能手机销售方面的市场份额的增长,它们被攻击的几率也随之增长,Ramzon说道.

　　他还说:“在2009年,我们发现针对Macs和智能手机的攻击比以往有所增加,我们预计这一趋势将会继续.”

　　Ramzon说,智能手机的流行还唤醒了黑客的兴趣.在2009年,Sexy Space botnet攻击的目标是Symbian移动设备操作系统,而OSX.Iservice Trojan攻击的是Mac用户.他还说,随着苹果市场份额的日益增长,以及智能手机在2010年的递增,编写恶意软件的黑客将会挖掘到更多的赚钱机会.

　　Ramzon说,虽然黑客对Mac用户产生了兴趣,然而这并不意味着Windows用户就能因此而放松警惕.Windows 7的应用在来年一定会继续增加,鉴于此,黑客会探寻这一新操作系统的漏洞,进而找到攻击的切入点.

　　他说:“我们处理的系统很庞大也相当复杂,里面有成千上万的代码,所以对我来说,问题不在于里面是否有漏洞,而在于它们何时会爆发.微软的新操作系统也不例外,由于Windows 7发布不久且将在2010年越来越具吸引力,毫无疑问,攻击者将设法找到途径来攻击这些用户.”

　　到目前为止,在微软的最新操作系统中已发现两个漏洞.虽然许多公司都已为操作系统的漏洞做了补丁修复工作,然而第三方的浏览器插件和面向网络的应用(例如PDF readers和Flash players)给IT安全专家还是带来了麻烦,他说道.

　　Ramzon说: “我们预计将来攻击者可能会分两个方向寻找漏洞,一是在这些平台上运行的应用程序的漏洞,另一个是操作这一应用程序的人的心理弱点.
 

　　3、赛门铁克:IE 6/7曝0day漏洞 攻击代码被公布

　　11月23日消息 上周末有黑客将一份不稳定版的IE攻击代码公布于网上，利用IE中存在的一个最新漏洞可对浏览器进行远程代码攻击。昨日，赛门铁克证实了这份攻击代码的可执行性，此次被曝出的0day漏洞主要影响IE6和IE7，对IE8还不会造成影响。安全专家认为，接下来的几周内黑客有可能会公布完整版的攻击代码。

　　赛门铁克的安全分析机构昨日在官网上表示，在对网上公布的攻击代码进行测试后确认，该漏洞会影响IE6和IE7。目前黑客公布的这份代码还不是很稳定，但是相信几周内就会出现完整版攻击代码，这也就意味着，不久后就会有计算机用户受到攻击。

　　赛门铁克表示，黑客要利用此漏洞进行一次成功的攻击行为需要引诱用户至一个恶意网站，而且还是在用户IE的JavaScript开启的情况下，这种攻击主要利用了IE读取CSS信息的方式。

　　赛门铁克建议用户关闭IE中的JavaScript，不要访问不信任的网站，最好将杀毒软件升级至最新版本。赛门铁克目前检测到的攻击病毒签名为Bloodhound.Exploit.129，并将其危险级别定义为最低。受该漏洞影响的系统为Windows 2000、Windows Server 2003以及Windows XP。

　　4、白宫网络安全顾问：云计算 网络安全的柳暗花明

　　据国外媒体报道，微软公司前首席安全官兼白宫网络安全顾问霍华德·施密特(Howard A. Schmidt担)日前接受专访表示，互联网上的“坏蛋们”——黑客，网络犯罪者以及网络欺诈者，他们的互联网攻击活动越来越有组织性和针对性了。随着各个公司开始转向云服务，这些公司对曾经面对的网络安全问题充满了警惕，同时也让他们变得更加小心翼翼，以免将来陷入同样的陷阱。信息安全论坛可能会给自己冠以世界领先的独立IT安全机构的名号，但这并不重要。重要的是信息安全论坛成员所服务的公司和机构越来越依赖该论坛的计算机安全专业知识。

　　霍华德·施密特的工作是给那些寻求网络安全的组织和机构提供上门服务。他履历丰富，横跨政府和私人网络安全领域，在网络安全领域有着40年的经验，曾在美国空军任职，后来进入了空军办公室特别调查部和联邦调查局药物情报中心，也正是从这开始，霍华德·施密特开始进入网络法庭和网络安全领域。在后一份工作里，霍华德·施密特在探索网络犯罪上的成就让他成为了该领域的先驱，名声在望。离开政府机构后，霍华德·施密特先后成为了微软和eBay的首席安全官。9.11恐怖袭击后，他再度进入政府机构，担当起白宫网络安全顾问。而霍华德·施密特也成为了美国第一个网络安全“独裁者”。
 

　　霍华德·施密特在2008年成为信息安全论坛的主席和首席执行官。日前，他在温哥华接受了TechNewsWorld专访，而温哥华也是信息安全论坛第20届世界大会的举办地。以下便是他接受专访的主要内容：

　　TechNewsWorld：在此次大会上，您对机构成员有什么教导和要求，以使他们更好地应对最新的IT安全威胁?

　　霍华德·施密特：我认为这和我们在世界范围内处理的其它事务相比有很多共性。不管是北欧的小国还是发达的西方国家，网络袭击的方式都是一样的，其解决方式也是一样的。从技术移到风险排序管理，这在我们所有成员中都是一致的。

　　TechNewsWorld：互联网是美国的发明，世界上顶尖的互联网精英大都在为美国公司工作。因此，会有一些国家在处理网络安全方面跟随美国步伐，您也这样认为么?

　　霍华德·施密特：不，这完全不同，事实上，这很有趣。开始时人们掌握了技术，然后人们把这种技术提升了一个层次到达信息技术，最后，人们又把信息技术提升了一个层次到达信息安全空间。我认为全世界的人们在这个过程中都显示出了不容置疑的智慧。我想其中的不同在于，美国采取措施应对信息安全领域问题，其他国家在铺设基础设施的时候也在看美国如何处理这些问题。随后，这些国家表示：“我们不愿意采取同样的路子，我们需要采取另外一种不同的方式。”举个例子，加强核实——使用用户ID和设置密码的想法有着很大问题。因此他们会走上别的路子。

　　TechNewsWorld：您论坛的成员来自公司，政府部门和执法机构。对于互联网上的坏蛋——这些家伙可能会在网上放置恶意软件，他们的趋势是怎样的呢?

　　霍华德·施密特：很显然，互联网上的坏蛋和5年前相比已经大不一样了。随着互联网越来越成为了一种经济载体，互联网和社会其它层面基本没有区别了，那些坏蛋当然也知道这一点。他们会通过网络偷盗你的钱财，而不用到你家附近或是被逮捕。当你诉诸国际法时，有的国家会有互联网犯罪和诈骗方面的法律，另外一些国家在这方面却还处在起步阶段。因此，情况大不一样。

　　另外一个我想谈的问题是，你如何防护网络犯罪和诈骗?这取决于IT系统的防护性，你自己、国家或者公司在互联网上的花费。美国一直是网络钓鱼者和诈骗者的目标，因为美国在网络上的花费很大。现在，其他国家会说：“我们会根据GDP的大小相应地在网络上进行投资，但是我们不会给那些坏家伙可乘之机。”另外，黑客在网络攻击时也更有针对性和组织性了。

　　TechNewsWorld：越来越多的公司转向了云计算服务。在云计算中我们的数据代表着我们对更多人的信任。你可以通过智能手机这样的无线设备来获取云中的数据。在我看来，公司应该有义务去确保云数据的安全。您认为那些公司对此事的态度认真么?

　　霍华德·施密特：我们论坛的这些成员都在这了(温哥华)。这是一个经济不景气的时期，但我们的成员都来了。这说明这些公司愿意派遣职员来参加这次会议，他们对此事的态度很认真。

　　我想具体说说云计算。过去几年里我们对网络病毒，恶意软件，核实认证，ID失窃等有了相当的经验。现在，云计算来了，并表示不会再去经历这些。因此，当他们签订云计算协议的时候，他们想得到的是良好的加密效果，想确保在云计算中有特定的明确他们数据去向的界线。