【IT168 资讯】2009年12月9日，网络基础架构供应商--威瑞信(VeriSign)宣布，威瑞信将为微软Windows Azure平台提供基于云计算的安全和认证服务。12月10日，江民全球病毒监控系统、云安全防毒系统监测到一个“大胆”的“色情炸弹”变种aey病毒， 该病毒会将淫秽图片设置为用户的桌面壁纸，同时删除用户计算机上除C盘外，D盘到G盘分区中的全部文件，给用户带来巨大的、无法挽回的损失。另外，Web安全、数据安全和邮件安全解决方案提供商Websense发布了2010年安全趋势预测。

　　1、微软采将用威瑞信安全手段 确保Azure云计算平台安全

　　2009年12月9日，网络基础架构供应商--威瑞信(VeriSign)宣布，威瑞信将为微软Windows Azure平台提供基于云计算的安全和认证服务。

　　微软将威瑞信SSL证书和威瑞信代码签名证书，保护Windows Azure平台上所开发和部署的基于云计算的服务和应用。

　　该平台包括云计算操作系统Windows Azure、云计算关联型数据库SQL Azure 、Windows Azure平台AppFabric Service Bus和AppFabric Access Control等一系列预装的高级应用服务，确保开发人员能够更加简便地部署和管理横跨服务器和云计算的复合应用。

　　微软基于云计算的服务和应用来帮助企业对需求不断变化的IT资源作出高效反应，同时降低IT成本和复杂度。

　　Windows Azure平台还提供丰富的环境，开发人员通过利用这一环境，能够快速构建创新解决方案并推动收益增长。

　　由于类似Windows Azure的云计算平台具有灵活性、动态性，并且能够从互联网上随处接入的特点，因此要可靠的保护云计算的安全，要求其基础设施能够按需扩容，以满足云计算的独特挑战。

　　·威瑞信SSL证书能够确保企业用户在Windows Azure上所运行的应用程序拥有强大的SSL加密保护。威瑞信SSL同样保护用户、应用程序和服务器之间相互传送的数据，同时在用户和基于云计算的服务器之间提供关键认证。

　　·Windows Azure应用开发人员能够使用威瑞信代码签名证书为代码签名，向终端用户表明程序来自可信发行商。通过为代码应用数字签名，代码签名证书被视为基于云计算应用的“虚拟保护膜”。如果数字签名损坏，则表示该程序已被篡改，进而保护用户免遭黑客或恶意代码的威胁。

　　·威瑞信证书管理解决方案进一步简化SSL证书和数字签名的管理工作。

　　微软公司Windows Azure总经理Doug Hauger表示：“威瑞信为Windows Azure平台开发人员和终端用户提供一个安全且有保障的环境，对此我们感到非常高兴。威瑞信通过其SSL证书和代码签名证书提供久经验证的安全保护，帮助确保用户在Windows Azure平台能够拥有可值得信赖的体验。”

　　威瑞信公司认证服务部高级副总裁Fran Rosch表示：“我们感到非常荣幸，能够通过运用威瑞信的专业技能，为Windows Azure平台提供基于云计算的安全解决方案。企业和消费者都期待Windows Azure这样一个全球化的平台能够提供世界级的安全性，而威瑞信SSL和代码签名解决方案将确保他们能够得到所期待的安全保障。作为基于云计算解决方案的开拓者，威瑞信在保护这一平台及其用户所需措施方面有着独到的见解。”

　　2、 “色情炸弹”大肆传播淫秽图片 硬盘数据五秒全删除

　　12月10日，江民全球病毒监控系统、云安全防毒系统监测到一个“大胆”的“色情炸弹”变种aey病毒， 该病毒会将淫秽图片设置为用户的桌面壁纸，同时删除用户计算机上除C盘外，D盘到G盘分区中的全部文件，给用户带来巨大的、无法挽回的损失。

　　据江民反病毒专家介绍，“色情炸弹”变种aey运行后，会将自身复制到受感染计算机“开始”菜单的“启动”文件夹下，以实现开机自启动。病毒运行后，会以“独占”的方式打开系统文件“taskmgr.exe”，用户将无法打开“任务管理器”以结束该程序。同时，病毒会自动打开一个美女图片集，用户双击图片放大时不会出现任何异常，但当用户点击“退出”按钮时，病毒的恶意功能则正式被激活。病毒会将淫秽图片设置为用户的桌面壁纸，同时执行五秒关机倒计时进行计算机重启的操作。在倒计时的这5秒中，病毒会删除用户计算机上“D:\”到“G:\”磁盘分区中的全部文件，而这些文件一旦被删除，将无法被找回。当5秒倒计时计算机重启后，用户的桌面内容会被透明的窗体所覆盖，而仅显示被篡改的桌面背景，用户将会无法移动鼠标、无法看到运行的任何程序界面以及桌面图标。

　　由于病毒破坏力极强，江民反病毒专家建议广大用户，及时升级江民杀毒软件KV2010病毒库到最新，同时开启江民杀毒软件KV2010的系统监控功能，即可有效防范该病毒的入侵。为了保障更多用户的网络安全，江民科技与全球最大的中文搜索引擎百度公司合作，与其旗下百付宝联合开展“一分钱购买100天正版江民杀毒软件”活动，即日起一个月内，所有注册使用百付宝的用户，都可用一分钱购买100天使用权的正版江民杀毒软件。

　　3、新型钓鱼手法"Chat-in-the-Middle"肆虐网络

　　网络钓鱼者们所做的绝不仅仅是冒充你的网络银行这么简单的事情。他们还希望通过各种手段挖掘更多你的隐私，因为这些更隐私的问题将会帮助他们更好的获得你的网络银行账户。

　　近日RSA FraudAction Research Lab 发现了一种新的欺诈手法，他们将其称为‘Chat-in-the-Middle’。

　　接下来我们会详细介绍这种网络钓鱼的新方法，以及为什么从网络钓鱼者的角度来说，如果采用了这种方法，会令他们效率下降，或者说更费时间：

　　简单来讲，一个准受害者收到网络钓鱼邮件，不论是冒充某一家金融机构，还是直接要求用户提供个人信息的，都会要求用户最终在网络钓鱼网站上进行进一步的身份验证。一旦受害人进入了网络钓鱼网站，系统会立刻弹出一个对话窗口，也就是所谓的“网络钓鱼助手”，帮助用户逐步输入帐户验证信息，让用户一步一步透露出自己的隐私信息：

　　犯罪分子所做的，就是通过实时聊天窗口，利用社会工程学原理，套取受害人更多的个人信息。犯罪分子会声称自己是银行的反诈骗部门，要求“每个用户都需要进行账户验证”。接下来犯罪分子会收集用户名，电话，电子邮件地址等一系列个人信息。这些信息可以帮助犯罪分子更顺利的实时网络或电话欺诈，还可以将客户资料保存以便日后做进一步跟踪。

　　在过去，一些网络钓鱼团伙已经知道了基本的质量保证方式，他们有自己的DIY网络钓鱼网页，上面甚至还有信用卡号码真伪的鉴别方法，从而确保那些受害人没有提交虚假的财务信息，节省了他们后期整理信用卡信息的时间和资源。而本次新出现的 ‘Chat-in-the-Middle’诈骗伎俩，看似是这种质量保证方法的另一种版本，又或者是某些缺乏效率的诈骗分子想出来的土办法。

　　说到质量保证，这种“直播式的钓鱼方法”需要大量资源和资金的维持，有时候甚至得不偿失，另外这种方式只能欺骗说同种语言的本地用户，因此还属于一种欠开发的网络钓鱼伎俩。

　　点播式的地下社交服务已经出现多年了。去年，这类服务出现了新的品种“通过电话提供社交服务”，他们的所作所为和‘Chat-in-the- Middle’网络钓鱼方式的所作所为如出一辙。该服务以五种语言提供男声或女声服务，每次收费9美元。看起来，这种服务已经打破了‘Chat-in- the-Middle’网络钓鱼方式只有一种语言的局限。

　　不过，如果一个主流的网络钓鱼团伙开始使用大众营销方案，通过电话方式而不是依赖于攻击，那么可以说就背离了网络钓鱼成功的关键因素之一，上百万封邮件发送出去，就算有很小数量的受害者，那也意味着相当大的收获了。

　　4、Web安全新变化 智能机下一个进攻点

　　Web安全、数据安全和邮件安全解决方案提供商Websense发布了2010年安全趋势预测。经过潜心分析研究，Websense Security Labs研究人员发现未来一年Web威胁的变化趋势是以全面混合的安全威胁为主体，同时包含多种攻击手段，其目标是侵害无辜的计算机并将其变成僵尸网络的一部分，同时窃取有价值的关键信息。研究人员认为，黑客正在疯狂寻找新的入侵平台，如智能电话、利用Windows 7的普及优势等，不法分子也会通过破坏搜索结果的完整性和攻击合法广告来传播恶意内容。

　　“一直以来，Web威胁与Web使用方式和用途息息相关”，Websense首席技术官Dan Hubbard表示说：“正如当前社交网络用户逐渐庞大，因此针对社交网络的恶意攻击也在日渐增多。新兴操作系统和计算平台(如苹果电脑和移动设备等)的进一步普及，也使之更容易遭受攻击。此外，恶意攻击者不断变化战术，同时在已有攻击手段当中加入新花样，以此加大对传统计算平台的攻击力度。”

　　Websense安全实验室预计2010年安全威胁将呈现以下趋势：

　　1、基于Web 2.0的攻击更加复杂和流行

　　2、僵尸网络团伙发起地盘争夺战

　　3、电子邮件再次成为恶意攻击的首要载体

　　4、更多针对Microsoft系统的攻击，包括Windows 7和IE 8

　　5、不要轻信搜索结果

　　6、智能手机是下一个进攻点

　　7、黑客利用合法广告进行攻击

　　8、苹果电脑不再免于攻击

　　具体到中国而言，除了以上特点之外，Websense中国安全实验室经理洪敬风认为2010年在中国还会出现以下带有本地特点的攻击趋势：

　　1) 针对Web 2.0的攻击进一步增加，这是因为越来越多的中国用户喜欢访问Web 2.0网站，如Kaixin100,facebook 等。很多攻击方式，甚至超过了传统病毒，利用社会工程、XSS攻击进行传播，攻击Web 2.0网站。

　　2) 针对客户端应用的攻击将占据主导，主要是针对操作系统的攻击，值得注意的是web 2.0网络空间上流行的、丰富的互联网应用也是被攻击的重点。

　　3) 大规模的注入式攻击在2010年将更加频繁。由于安全措施薄弱，越来越多的国内合法网站将被卷入大规模的注入式攻击当中。

　　4) 复杂的混合攻击将在国内占据主导，同时邮件和Web也越来越多地被利用到复合式攻击当中。

　　Web 2.0攻击的动态性、电子邮件可能“包藏祸心”，搜索引擎优化中毒和流氓影音的战术骗局等，这一些都表明当前企业迫切需要一个内容安全平台，有效防护混合Web、电子邮件和数据窃取的威胁。