1、使用全功能安全软件，有效阻挡通过网页挂马方式传播的病毒；

　　2、安装上网安全助手自动修复漏洞。

　　据路透社报道，就本月初的网络连环犯罪一事，微软近日公布数据，称Citadel僵尸网络在全球范围内至少挟持了200万台个人计算机，遭盗取的银行账户资金超过5亿美元。

　　微软数字犯罪部门助理律师Richard Domingues Boscovich接受采访时说：“保守估计，至少有200万台PC受到病毒侵袭”。

　　他说，绝大多数受病毒感染的机器是在美国，欧洲和香港。

　　微软联合美国联邦调查局，在当局帮助下，通过接入受感染电脑的服务器，成功捣毁了1,400个Citadel所属恶意僵尸网络。微软反数字犯罪部门正与海外的合作伙伴共同努力，以确定到底有多少僵尸网络仍在运行。

　　Citadel僵尸网络的罪魁祸首Aquabox与几十个僵尸网络的操控者仍然在逃，当局正在致力于揭露他们的身份。 Boscovich说他怀疑Aquabox在东欧。

　　僵尸网络，是通过接入全球范围内的“命令和控制”数据托管中心，在世界各地运行，被用来窃取数以百计的金融机构数据资料。根据法庭文件显示，微软申请获得许可，关闭在美国境内被用于这一非法行为的服务器。

　　数据中心的工作人员并不知晓他们的服务器已被窃取。这一僵尸网络犯罪针对各种规模的企业，其中包括美国运通、美国银行、花旗集团、瑞士信贷集团、汇丰银行、摩根大通、加拿大皇家银行和富国银行等。

　　Citadel是目前运行的最大的僵尸网络之一。 微软表示，病毒捆绑了盗版的Windows操作系统。Citadel网络接入的通常是未安装防病毒程序的电脑，所以无法检测到恶意软件。

　　据国外媒体报道，俄罗斯安全厂商卡巴斯基公司周五宣布发现一种史上最复杂的Android木马，Android手机一旦感染该木马，将被恶意扣费，并失去设备管理员权限，无法删除该木马。

　　这种危险的新木马被称为Backdoor.AndroidOS. Obad.a。据称，感染了Obad木马的Android手机会自动向增值服务号码发送短信，并自动安装一些其他恶意软件。此外，该木马还能通过蓝牙将恶意软件安装至其他Android手机，而且可以在Android控制台中执行远程命令。

　　卡巴斯基的专家表示，Obad木马会通过代码混淆的方式将自己隐藏起来，并能够对一些新发现的Android漏洞进行攻击。正因为如此，安全专家很难对该木马进行追踪并修补相关漏洞。最危险的是，Obad木马能够窃取管理员权限，而且系统中不会列出木马所注册的设备管理器，从而导致用户几乎取消木马的设备管理权限。

　　虽然Obad木马很强大，但现在尚未大面积地传播。卡巴斯基公司已经将这种新发现的安全威胁告知谷歌公司。

　　美国游说组织Fans Against Kounterfeit Enterprise(FAKE)的创始人埃里克费恩伯格表示，一种已经存活了6年时间的病毒正在Facebook平台上泛滥，这种病毒最大的危害就是窃取用户的银行账户信息。

　　这种病毒名为Zeus，主要通过钓鱼式攻击信息传播。当用户遭到钓鱼式攻击后，他们的帐户就会自动向好友发送信息或链接，内容通常是一些邀请好友点击视频或产品的广告，但是那些广告并非普遍的广告，而是指向恶意链接，进而感染更多的用户。

　　费恩伯格称，Facebook早就知道这种病毒的存在，但它一直没太当回事。

　　费恩伯格称，Zeus是一种特殊的木马，现在已经感染了数百万台电脑。这种病毒平时处于休眠状态，一旦用户登录银行账户，它就会自动激活并窃取用户的账户信息和密码。

　　Zeus瞄准的是使用Windows系统的电脑，目前还没有发现使用Mac OS X或Linux系统的电脑受到感染。费恩伯格称，保护自己不受这种病毒侵害的唯一有效方法就是不要随便点击不明链接，只点击来源可靠的链接。

　　同时，这种病毒还具备一定的智能，它有时甚至可以用它自己的虚假网页替换掉用户登陆的银行网站的网页，以便获得更多的用户信息，比如社会保障号等。

　　Zeus从2007年起就一直存在了，有证据表明它的活动正在变得越来越活跃。据悉，这种病毒是由俄罗斯的一个网络犯罪组织控制的电脑发出的。

　　全球最大的职业社交网站LinkedIn上午9点开始发生故障，已确认为域名服务器(DNS)错误。进一步原因正在调查中，怀疑遭到黑客攻击。

　　LinkedIn官方Twitter已确认这一消息，称“我们的网站已经有一些用户的服务恢复了正常，我们已确认是由于DNS问题所造成的网站故障，为此我们正在努力解决。”

　　网站故障发生后，App.net的联合创始人Bryan Berg撰写博客称，LinkedIn网站的DNS可能被挟持，换句话说，LinkedIn域名会跳转至其他IP地址。

　　此次故障中，LinkedIn的原网址被转向了域名为“http://www.confluence-networks.com”的网站，这一网站列有印度和美国的一些电话号码。LinkedIn发言人称正在寻找会发生此种情况的详细原因。

　　Berg还说，这个故障可能会给LinkedIn用户带来麻烦。这是因为LinkedIn网站并没有SSL安全协议，这意味着如果故障期间用户访问了这个网站，浏览器将会把用户的历史Cookie以纯文本形式发送出去。由此一来，第三方有可能会获取个人账户信息。