1、使用全功能安全软件，有效阻挡通过网页挂马方式传播的病毒；

　　2、安装上网安全助手自动修复漏洞。

　　网络银行的相关威胁已经流行了好几年，不过最近它们似乎下定决心要扩大目标范围。在过去几个星期、几个月内，趋势科技发现利用各类技术的多种攻击将目标放在韩国银行。

　　我们所看到的最新一次攻击，会使用木马程序将几家韩国银行用户重定向到恶意网络钓鱼网站。通过修改系统 HOSTS 文件实现这一点，并将用户重定向到日本的一个 IP 地址。这起攻击所用的木马程序为 TSPY_QHOST.QFB，而相关的批处理文件（实际用来修改 HOSTS 文件的程序）被检测为 BAT_QHOST.QFB。（这种技术已经被其他的银行威胁使用多年了）。

　　这些钓鱼网站利用用户对银行的信任来获取用户金融和个人信息。用户以为自己是将数据输入到真正的银行网站，但其实并不是。相反，这些信息最后落到了创造该恶意软件的攻击者手中。

　　虽然这次攻击看起来在目标选择上有些变化，但所用的恶意软件还是比不上其他地方所使用的那样复杂。另外，最近也已经看过许多次银行威胁利用各种手法来窃取韩国用户数据。

　　去年在犯罪软件报告里提到过银行威胁。但是在未来，还是有可能会出现针对银行所进行的更复杂的攻击方式。

　　由于Web网页木马有伪装性很强，而且杀毒软件对于一些Web网页木马没有查杀能力，这种情况下，我们可以根据电脑工作时的表现识别Web网页木马。通常，感染了Web网页木马的电脑，有以下几种现象：

　　1、系统反应速度变慢：由于攻击者制造Web网页木马通常使用的IE浏览器漏洞，其手法通常是利用构造大量数据溢出浏览器或组件的缓冲区来执行攻击代码的。因此，用户遭受溢出类的网页木马的攻击时，通常系统的反应会变得十分缓慢，CPU占用率很高，浏览器窗口没有响应，也无法使用任务管理器强行关闭。

　　对于1G以上的大容量内存计算机而言，感染了Web网页木马之后通常仍然能够打开任务管理器。如果发现任务管理器的进程中，IE浏览器的进程在90%以上，可以判定用户的电脑已经感染了Web网页木马。除了上述现象之外，感染了Web网页木马的计算机硬盘还会进行频繁的写操作，硬盘指示灯会长亮。

　　2、进程加载变化：Web网页木马一旦在用户的计算机中加载成功，运行时也会占用一个进程。不过，由于一些攻击者将木马程序伪装成一个正常的程序，或者是将系统进程偷梁换柱，普通用户很难发觉。

　　由某知名国际网络安全公司发起的一项最新研究表明，在接受调查的中国企业中有63%在去年受到了病毒或蠕虫攻击，而41%的公司受到了间谍软件和恶意软件的攻击，预计针对中国企业网的攻击在近期不会减弱。超过半数的被调查者都认为今年会有更多的病毒和蠕虫攻击。面对这种可以预警的数据、信息安全袭击，提前做好应对措施是最稳妥之法。

　　对现今的木马、病毒形势进行了研究，而研究对象涵盖了中国、澳大利亚、印度、日本和韩国地区的500家雇员超过250人的企业。其中中国网络在去年遭受到的攻击包括：病毒和蠕虫攻击(占63%) 、间谍软件和恶意软件攻击(占41%)、非预谋内部攻击(占29%)、黑客攻击(占14%)、拒绝服务(DoS)和分布式拒绝服务(DDoS)攻击(占13%)。研究还发现，中国网络员工认为自己要承受比其他四个国家的同行更大的个人压力。超过60%的中国受访者都认为他们在2005年承受了比2004年更大的压力，而位居第二位的韩国则有51%的受访者表示承受的压力要比前一年大。

　　这份研究可以预示，一场由病毒、木马组成的安全浪潮即将袭击各大企业。同时不同于计算机发展初期的病毒、木马问题，这场数据安全危机中包含的病毒木马更具针对性，而且直指企业核心数据本身。所以要应对这种威胁，具有行业针对性且防护全面的数据安全产品无疑是最好的选择。而使用多模加密技术的山丽防水墙系列则是这些选择中最出类拔萃的。

　　国企面临安全防护改革 从网络防护进入根源防护领域

　　在2005年，有68%的中国企业采用了客户安全软件，例如桌面防病毒措施等。然而，很多公司都计划把更多的投资花费在入侵检测和防护(IDP)技术上。相对防火墙、虚拟专网和内容过滤等所有其他技术，入侵检测和防护(IDP)的需求最高。有12%的中国受访者表示今年会计划采用IDP解决方案。该报告还指出，三分之一以上的中国企业对通过优化来解决延迟的网络应用问题比较感兴趣。但是，56%的中国企业认为定制更多的带宽是最可行的解决方案。

　　这份报告显示国企还停留在网络防护的数据安全表层，并没有触及数据安全防护更靠近数据本源的服务器和数据安全防护层，这无疑是中国数据安全问题如此严重的原因之一。而要改变这种现状，使用多模加密技术是最快最好的方法。

　　多模加密技术是对称算法和非对称算法相结合运用于数据加密领域的加密技术。多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式(但需要可以修改和查看别人的密文即高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文即阅读者模式)、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。

　　这种多样性的加密技术保证了企业在进行数据安全防护时，具有针对性和灵活性。同时最重要一点的事，这项灵活的加密技术是作用于数据本源防护的，即数据层的防护，可以达到记号的数据安全防护效果，而这项技术的变相应用又可以针对服务器端口进行加密防护，可以说又一并解决了服务器的安全防护问题，可谓一举两得。

　　随着数据价值的不断提升，数据安全的威胁浪潮会一波接一波，而病毒木马等破坏技术无疑会成为这些威胁源所使用的重要手段。对于防守方的企业来说，不能一味的在表面即网络层进行疲于奔命的防护，防护必须更深入，采用能应对各种特殊情况的加密软件和数据安全产品则是最明智的选择!

　　据国外媒体报道，《路透社》称，纳斯达克交易所网站论坛遭遇黑客袭击，造成大批用户邮箱账户和密码等信息被窃取，具体遭泄密用户人数不详。

　　在遭遇袭击之后，纳斯达克网站论坛一度被关停，直至今日才重新开放。纳斯达克发言人约瑟夫·克里斯蒂奈特(Joseph Christinat)表示，无法确定黑客窃取了多少用户的信息。他同时警告用户，一定要及时更改论坛密码，如果其他账户的密码与论坛密码相同，也要进行更换。

　　在证券产业和金融市场联合会的组织下，华尔街金融公司、证券交易所、证券监管部门三方联合举办了一场名为“量子开端2”(Quantum Dawn 2)的黑客入侵紧急应对演戏。

　　纳斯达克论坛遭遇黑客袭击的时机十分有意思，因为不久之前有媒体发布了一份统计报告，该报告显示，去年全球一半证券交易都遭到了黑客的监视或袭击。

　　此次并非纳斯达克第一次遭遇黑客袭击。2010年，纳斯达克交易所计算机网络遭黑客入侵，网络被植入了监视上市公司高管的软件。