【IT168 资讯】据国外媒体报道，在过去的10年间，在软件安全方面，微软一直是黑客攻击的主要目标，但今年，Adobe抢走了抢微软风头。另据美国联邦调查局(FBI)互联网犯罪投诉中心发布的警告称，诈骗分子利用假冒的杀毒软件获取了1.5亿多美元的非法收入。

　　1、09最受黑客青睐7款软件 Adobe抢微软风头

　　据国外媒体报道，在过去的10年间，在软件安全方面，微软一直是黑客攻击的主要目标，但今年，Adobe抢走了抢微软风头。

　　以下为2009年黑客攻击的7大主要目标：

　　1. Adobe Reader

　　Adobe Reader今年曝出45处安全漏洞，成为安全市场的主要担心目标。而2008年，Adobe Reader仅发现14处漏洞，2007年为7处。

　　2. Internet Explorer

　　IE浏览器拥有65%的市场份额，因此仍是黑客攻击的重点目标。今年，IE曝处30处漏洞，与去年持平，但低于2007年的49处。

　　3. Mozilla Firefox

　　Firefox当前市场份额接近25%，同样是黑客光顾的重点对象。今年，Firefox曝出102处漏洞，高于去年的90处。但不能将这102处漏洞直接与IE的30处相提并论，Firefox是一款开源软件，且Mozilla的原则是所有漏洞全部公布。

　　4. Adobe Flash

　　尽管没有Adobe Reader那样抢眼，但Adobe Flash也经常被黑客攻击。今年，Flash曝出11处漏洞，低于去年的19处。

　　5.苹果Quicktime

　　苹果软件“百毒不侵”的神话早已被打破，Quicktime今年发现26处漏洞，低于去年的36处。相比之下，Windows Media Player今年只发现3处漏洞。

　　6. Microsoft Office

　　Microsoft Office今年曝出41处安全漏洞，低于去年的44处。被感染的Office文档通常被作为电子邮件附近来传播。

　　7. Windows

　　尽管黑客将很大一部分注意力转向浏览器及其插件，但操作系统仍是主要攻击目标。以Conficker蠕虫为例，至少感染了700万台PC机。

　　2、FBI称假冒杀毒软件已获得1.5亿美元非法收入

　　假冒的杀毒软件程序在互联网上泛滥成灾。据美国联邦调查局(FBI)互联网犯罪投诉中心星期五发布的警告称，诈骗分子利用假冒的杀毒软件获取了1.5亿多美元的非法收入。网络浏览器应该谨慎对待突然出现的报告其计算机有安全问题的弹出式窗口。

　　这种假冒的安全软件几乎出现在网络的任何地方。一般来说，这种诈骗方法一开始是弹出一个广告，就像某种类型的弹出式窗口一样。当然，这种扫描变成了一些问题。这些弹出式窗口说消除病毒的唯一方法是用信用卡付费。

　　FBI互联网投诉中心说，这总是一个坏主意。最好的情况是这种软件质量很差。最糟糕的情况是会导致在用户的计算机上安装病毒、木马程序或者键盘记录器。FBI互联网投诉中心是与国家白领犯罪中心合作运行的。

　　FBI互联网投诉中心说，这种恐吓软件的策略已经给用户造成了巨大损失。FBI预计受害者的损失超过了1.5亿美元。

　　利用这种恐吓软件的犯罪分子把他们的广告放到合法的广告网络上。《纽约时报》网站在9月份就在假冒Vonage公司员工的诈骗分子的欺骗之下运行了假冒的杀毒软件广告。这些诈骗分子有时候还攻破网站，使用攻击代码把他们的软件安装在受害者的计算机上。

　　上个月，Office Depot销售的网络摄像头就包含指向一个被攻破的网站的链接，试图向用户计算机下载假冒的杀毒软件。

　　FBI互联网投诉中心称，看到这些意想不到的弹出式的杀毒警告的用户应该立即关闭浏览器或者关闭自己的计算机，然后运行杀毒软件查看发生了什么事情。

　　3、江民杀毒软件KV2010文件加密 拒绝第三只眼偷窥

　　江民杀毒软件KV2010以其强大的智能主动防杀病毒功能，极速的指纹加速扫描技术和极低的资源占用，受到了越来越多的电脑用户喜爱。但许多人在享受杀毒软件带来的安全保障时，往往会忽略了杀毒软件中一些非常好用的小功能。KV2010中的“文件加密”就是一项十分优秀的小功能，使用KV2010文件加密，可以让电脑中的私密信息不被第三只眼偷窥，保障个人或公司的机密信息不被泄露。

　　江民杀毒软件KV2010的文件加密功能，隐藏在鼠标“右键”菜单中，如图：

　　选择一个需要加密的文件夹，点击鼠标右键，选择“江民文件加密”功能，出现如下对话框：

　　输入并确认密码，点击“加密”，系统则为文档内所有文件进行了加密处理。加密后的文件夹内除了原始文件外多了相应的“jmbox”格式的加密文件，加密成功后，建议用户将原始文件删除，以达到保护敏感或私密信息的目的。

　　如果需要解密文档，则选中需要解密的加密文件，点鼠标右键，选择“江民文件解密”，再输入密码，就可以成功还原原始文件了。

　　4、瑞星与完美时空达成战略合作 应用“云安全”全面反盗号

　　“网游盗号、盗号木马”这一顽疾，正在大肆蚕食着网游玩家的心血，更为许多网民的网络安全带来了侵害。2009年12月14日，瑞星公司与完美时空达成战略合作协议，完美旗下产品游戏下载器将全面应用“云安全”技术，在启动下载器同时检查内存、启动项中的木马，对玩家电脑环境做安全检测，从而可以从根本上减少甚至杜绝网游盗号行为。瑞星与完美时空的这次合作，是国内重量级网游厂商应用“云安全”技术、反网游盗号的又一案例。

　　根据合作协议，瑞星将向完美时空开放“即时木马监测平台”，玩家使用的下载器中集成的“云安全”客户端将快速查杀注册表、内存、启动项中的可疑进程，如果发现可疑文件，就会将其传送回“云安全服务器”，判断其是否为病毒。

　　由于全面采用全球领先的瑞星“云安全”技术，该平台可以在5分钟内快速辨别、处理数百万种盗号木马。

　　启用该技术后，玩家遇到的网游盗号、因为木马造成的运行异常等，将会减少80%以上。

　　据介绍，瑞星的“云安全”客户端本身兼容性好，控件在600K以内，由于采用了云安全服务模式，不占用本地电脑资源，查杀速度比传统技术快10倍以上。该客户端不与游戏抢电脑资源，具备优先处理病毒的样本，无需用户介入，自动识别病毒木马等特点。

　　瑞星“云安全”系统会针对完美时空游戏的盗号木马、挂马网站做重点监测，第一时间入库，第一时间处理，为玩家提供完美的安全保护。除了技术上的全面合作之外，瑞星还将与完美时空公司携手，进行买软件送新手体验卡等市场活动，进行全面的商务合作。

　　瑞星副总裁张雨牧表示，与完美时空公司的合作，将有利于提升瑞星在网游市场的品牌影响力，双方的携手合作，将对行业内的网游反盗号、反挂马网站等行动，产生积极而深远的影响。