瑞星一周播报（2005.05.23—2005.05.29）

“ 火狐 ” 浏览器爆出高危漏洞 用户应注意打补丁防黑客  

　　本周不但要小心病毒，更要注意被黑客攻击。近日，黑客组织0day发布了针对“火狐”（Firefox）浏览器漏洞的攻击代码。另外，微软针对Windows操作系统也发布了一个等级为重要的补丁。

本周安全视点：

　　“火狐”（Firefox）攻击代码，警惕程度 ★★★ 。
　　该代码于5月7日被0day组织发布，很快就在网上泛滥。黑客们利用其构造恶意网站，诱骗用户浏览。如果用户使用存在漏洞的“火狐”浏览器登陆这些网站，则可能导致个人资料失窃、储存的电脑文件被删除。

    如何辨别恶意网站：

　　黑客们会诱骗用户登陆恶意网站，如通过Email、QQ发送邀请，欺骗用户“来看免费电影 ”等。如果用户收到此类邀请，请小心处理。

    如何防范黑客攻击：

　　用户可安装1.04版的“火狐”修补浏览器漏洞，用Windows Update功能修补操作系统漏洞。另外，不要轻易浏览Email、QQ、MSN里附带的网址对防范黑客攻击也很必要。

出处：瑞星公司

安全业界消息：微软可能会公布独立防毒软件

　　从安全业界的消息推测微软可能在下周公布它的独立防毒软件。

　　业界观察者说微软在其5月23日的例会上，可能已有揭开其安全产品面纱的计划，尽管消息提供者表示他们相信该软件短期内还不会面市。微软方面代表对此传闻并未立即做出回应。

　　至少一位安全专家说微软正着手准备将包装好的防毒安全套装通过零售渠道以颇具意义低于25美元的价格发售。基于老道的经验，其产品不论是否包含防范各类恶意程序——像垃圾邮件和广告——微软提供的产品价格应该是销售同类产品的安全专业机构（如 Symantec和McAfee）的价格最低限。

出处：先锋网

网络钓鱼等网上诈骗盗窃活动的防范知识

　　针对不法分子通常采取的网络欺诈手法，广大网上电子金融、电子商务用户可采取如下防范措施：

　　 （一）针对电子邮件欺诈，广大网民如收到有如下特点的邮件就要提高警惕，不要轻易打开和听信：一是伪造发件人信息，如ABC@abcbank.com；二是问候语或开场白往往模仿被假冒单位的口吻和语气，如“亲爱的用户”；三是邮件内容多为传递紧迫的信息，如以帐户状态将影响到正常使用或宣称正在通过网站更新帐号资料信息等；四是索取个人信息，要求用户提供密码、帐号等信息。还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。

　　（二）针对假冒网上银行、网上证券网站的情况，广大网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点：一是核对网址，看是否与真正网址一致；二是选妥和保管好密码，不要选诸如身份证号码、出生日期、电话号码等作为密码，建议用字母、数字混合密码，尽量避免在不同系统使用同一密码；三是做好交易记录，对网上银行、网上证券等平台办理的转账和支付等业务做好记录，定期查看“历史交易明细”和打印业务对账单，如发现异常交易或差错，立即与有关单位联系；四是管好数字证书，避免在公用的计算机上使用网上交易系统；五是对异常动态提高警惕，如不小心在陌生的网址上输入了账户和密码，并遇到类似 “系统维护”之类提示时，应立即拨打有关客服热线进行确认，万一资料被盗，应立即修改相关交易密码或进行银行卡、证券交易卡挂失；六是通过正确的程序登录支付网关，通过正式公布的网站进入，不要通过搜索引擎找到的网址或其他不明网站的链接进入。

　　（三）针对虚假电子商务信息的情况，广大网民应掌握以下诈骗信息特点，不要上当：一是虚假购物、拍卖网站看上去都比较“正规”，有公司名称、地址、联系电话、联系人、电子邮箱等，有的还留有互联网信息服务备案编号和信用资质等；二是交易方式单一，消费者只能通过银行汇款的方式购买，且收款人均为个人，而非公司，订货方法一律采用先付款后发货的方式；三是诈取消费者款项的手法如出一辙，当消费者汇出第一笔款后，骗子会来电以各种理由要求汇款人再汇余款、风险金、押金或税款之类的费用，否则不会发货，也不退款，一些消费者迫于第一笔款已汇出，抱着侥幸心理继续再汇；四是在进行网络交易前，要对交易网站和交易对方的资质进行全面了解。

　　（四）其他网络安全防范措施。一是安装防火墙和防病毒软件，并经常升级；二是注意经常给系统打补丁，堵塞软件漏洞；三是禁止浏览器运行JavaScript和ActiveX代码；四是不要上一些不太了解的网站，不要执行从网上下载后未经杀毒处理的软件，不要打开msn或者QQ上传送过来的不明文件等；五是提高自我保护意识，注意妥善保管自己的私人信息，如本人证件号码、账号、密码等，不向他人透露；尽量避免在网吧等公共场所使用网上电子商务服务。

出处：搜狐网

网间谍“巫马克”窃取客户口令 电子邮件不要随便开

　　继周二的米塔病毒之後，又有巫马克病毒（WORM_WURMARK.J）来报到，此只病毒同样通过电子邮件散播，将侧录网友所输入的数据与口令等机密。  

　　巫马克病毒以具生活化的主旨及副文件名如music、photo等名称引诱网友打开邮件及附件，在网友点选附件中毒之後，即搜索计算机硬盘中的电子邮件名单加以散播。  

　　趋势科技工艺总监王应达指出，巫马克病毒除了会造成计算机运作速度变慢之外，并会於计算机中植入一个间谍程序(spyware)，此间谍程序会监控网友曾经流览的网站，一旦网友注册网站并输入某些如用户口令或账户号码等数据，即会给于骇客窃取个人数据的机会，轻者个人隐私外泄，重者恐会造成严重的财务损失，网友不可不防。此蠕虫病毒会感染所有Windows操作平台，包括Windows 98、ME、NT2000和XP等。  

出处：中国反垃圾邮件中心

蠕虫携间谍软件袭击网络 台湾等地已被感染

　　新浪科技讯 一种名为“WurMark”(Worm.WurMak.j)的邮件蠕虫病毒正在欧洲漫延，亚洲部分地区已经受到感染，在中国台湾等地区已经有染毒报告。目前该邮件蠕虫传播速度非常快，请广大网络用户提高警惕，特别是有外务需求的企事业单位更需要防止病毒入侵。

　　据金山反病毒专家介绍，该蠕虫病毒利用电子邮件主动传播，感染系统后会释放一个随机名为Dll的文件( 动态链接库文件)，该Dll文件是一个绑架IE的间谍软件，用于传播广告跟踪并记录击键信息，从而造成信息泄密。

　　金山反病毒专家提醒，不要轻易打开具有以下特征的邮件及邮件附件：

　　可能的邮件主题为以下其一

　　details

　　girls

　　image

　　love

　　message

　　music

　　news

　　photo

　　可能的附件名称为以下其一

　　details.zip

　　girls.zip

　　image.zip

　　love.zip

　　message.zip

　　music.zip

　　news.zip

　　photo.zip

　　pic.zip

　　readme.zip

　　resume.zip

　　screensaver.zip

　　song.zip

　　video.zip

　　据了解，金山毒霸2005正进行免费下载体验活动，用户从db.kingsoft.com下载金山毒霸2005可免费查杀病毒，其主动实时升级、抢先启动防毒系统、主动漏洞扫描等创新杀毒技术能够保证用户计算机安全。

出处：新浪科技