【IT168 资讯】据国外媒体报道，互联网安全厂商赛门铁克日前发布报告，指出2010年苹果产品将成为黑客的热门攻击目标。据微软公司为期一年、用来诱骗黑客发起攻击的蜜罐项目的研究结果显示，大部分黑客都会采用字典型的暴力破解方式来破解管理员帐户密码，以便获取系统的管理员权限。国家计算机病毒应急处理中心6日发布信息称，近期出现一些音乐播放软件被嵌入恶意木马程序的现象，敬请广大读者注意此类软件的使用。

　　1、2010年五大安全趋势 苹果成热门攻击目标

　　据国外媒体报道，互联网安全厂商赛门铁克日前发布报告，对2010年的互联网安全趋势进行了预测。报告指出，2010年苹果产品将成为黑客的热门攻击目标。

　　以下为2010年5大安全趋势 ：

　　1. 身份窃取(identity theft)和其他形式攻击大行其道，利用社交技术进行攻击的比例继续增长。

　　2. 苹果Mac和iPhone将成为黑客热门攻击目标，智能手机和移动设备安全不容忽视。

　　3. 社交网络普及的同时将带动网络欺骗行为的增多。

　　4. URL缩写服务成为安全隐患，这些链接很可能被指向恶意网站。

　　5. 假冒安全软件继续忽悠网民。

　　2、微软"蜜罐"项目 揭示黑客密码暴力攻击手段有趣细节

　　据微软公司为期一年，用来诱骗黑客发起攻击的蜜罐(honeypot)项目的研究结果显示，大部分黑客都会以Administator或 Administrateur (Administator的法语)为帐户名，并采用字典型的暴力破解方式来破解这些帐户的密码，以便获取系统的管理员权限。

　　另外，许多这样的暴力型密码 攻击都是通过由中毒受控的，由大量Windows系统组成的僵尸网络来发动的。蜜罐(honeypot)就是一个设计用来观测黑客如何探测并最终入侵系统 的一个“钓鱼”式的系统。

　　据这次研究结果显示，黑客们最经常使用的几种密码包括(按使用的频繁程度排名)：“password”，“123456”，“#!comment：”，“changeme”以及“Fuckyou”。微软的这次蜜罐项目研究历时1年之久。

　　微软的安全专家建议用户们应尽量使用难以猜测的，由字母，数字以及符号混合而成的密码，而不要只使用仅以数字和字母组成的密码。

　　另外，微软还专门开发了一款用于检测用户密码安全强度的在线检测软件，需要这款软件的读者可以点击这个链接进入测试密码的安全强度。

　　3、avast!开始捆绑Google Chrome

　　avast!开始捆绑Google 刚刚传出大范围误杀的avast!又有新动作，在安装这款反病毒软件的时候会提示安装Google Chrome浏览器。

　　不过好在avast!在用户体验上做了一些修正使之看上去不这么“流氓”，在安装之前用户需要选择，并且"Yes”单选框在默认情况下并没有被点选，所以即使是用户不断地下一步也不会让系统“不小心”安装上Chrome。

　　4、部分音乐播放软件被嵌入恶意木马程序须防范

　　国家计算机病毒应急处理中心6日发布信息称，互联网监测发现，近期出现一些音乐播放软件被嵌入恶意木马程序的现象。

　　与“网页挂马”类似的是，恶意攻击者把恶意代码嵌入到音乐播放软件中，一旦安装了该软件的操作系统存在着系统漏洞，系统就会自动从指定服务器上下载运行其他病毒、木马等恶意程序，使得操作系统受到入侵感染。

　　专家说，这些音乐播放软件大部分是经过二次开发的各种绿色版、简化版、破解版软件。这些版本的软件不仅缺失很多功能，而且还会出现在某些在线音乐Web网站中。这些网站为了利益主动帮助恶意攻击者进行挂马。比如，在线音乐网站上会弹出窗口要求计算机用户安装专用音乐播放器插件，其中大部分捆绑了恶意木马程序。一旦计算机用户下载运行，操作系统就会受到其他盗号木马等恶意程序的入侵感染。

　　由于这些音乐播放器软件都内嵌了浏览器IE，和正常浏览器一样会显示Web页面的内容，如近期比较热门的歌曲、新歌速递等内容，因此受到恶意攻击者的关注，随即加以利用进行攻击破坏活动。

　　专家建议，用户尽量到官方网站下载安装音乐播放软件，及时发现操作系统存在的漏洞，尽快更新下载安装漏洞补丁程序，防止恶意攻击者利用挂马播放器软件入侵感染存在漏洞的操作系统。此外，用户可以打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵。