瑞星一周播报（2005.09.26—2005.10.02）

“艾普克”滥发病毒邮件 强制切换鼠标左右键

　　本周应特别注意“艾普克（Js.hta.Startpage）”病毒，它会造成中毒电脑的某些图标被修改，鼠标的左右键功能被强制切换。另外，病毒还会修改系统配置，使多个反病毒软件不能升级。

　　本周关注病毒：艾普克（Js.hta.Startpage）

　　病毒类型   脚本病毒

　　警惕程度   ★★★☆

　　依赖系统： WIN 9X/NT/2000/XP

　　传播途径：电子邮件

　　病毒向外大量发送题目为：Hotmail Password Finder Downloads（Hotmail密码找回工具）的邮件，用户运行了邮件附件就会中毒。中毒后计算机的某些图标被病毒修改出现异常，鼠标被强制切换左右键。另外由于系统被修改，多个杀毒软件不能升级。

专家建议

　　1、使用瑞星杀毒软件的“漏洞扫描”功能，打好系统补丁。

　　2、上网的时候一定打开杀毒软件的即时监控功能，并及时升级杀毒软件。

　　3、不要轻易点击网络论坛上、聊天室里、聊天软件发来的网址链接。

出处：瑞星公司

微软出手相助 Zotob两嫌犯落网

　　美国联邦调查局周五称，摩洛哥和土耳其警方周四逮捕了两名据信是释放Zotob病毒的嫌犯。本月中旬，Zotob病毒发作造成大批美国公司和政府机构的网络感染。

　　摩洛哥警方逮捕的嫌犯法里德-伊斯巴尔现年18岁，另一名嫌犯21岁的阿提拉-埃基茨则在土耳其落网，他们将分别在这两个国家受到起诉。

　　Zotob病毒发作时，Window 2000用户受灾最为严重。美联社、ABC、CNN、纽约时报、Caterpillar公司及联邦移民和海关强制局的网络都遭到破坏。联邦调查局称，微软公司在锁定嫌犯位置上发挥了作用。

Mozilla Firefox可运行有害代码 已发布临时补丁

　　9月12日国际报道，Mozilla基金会上周五提供了一款临时性补丁软件，保护Firefox和Mozilla浏览器用户不会受到攻击。

　　该可下载的补丁软件保护用户不会因一个新发现的缺陷而受到攻击，黑客可利用该缺陷在用户的PC上秘密地运行代码。该缺陷是由安全研究人员费里斯在上周四晚些时候发现的。

　　Mozilla基金会负责技术的主管迈克表示，该缺陷与Firefox和Mozilla浏览器处理国际域名(IDN)的方式有关。IDN是使用本地语言字符的域名，临时性补丁软件将关闭对这类域名的支持。

　　迈克说，这只是紧急解决问题的临时性方案，我们正在开发正式的补丁软件，将修正这一缺陷并开启IDN功能。关闭IDN会影响使用这类域名的Firefox和Mozilla浏览器用户。

　　尽管还不知道有利用了该缺陷的攻击发生，但Mozilla基金会建议Firefox和Mozilla浏览器用户关闭IDN功能。

　　迈克说，幸运的是，我们还不清楚有任何攻击使用了这一缺陷，但如果出现利用该缺陷的攻击，就将是十分危急的，因此我们建议用户下载这一临时性补丁软件。

　　Mozilla基金会计划在β2版本的Firefox 1.5中修正该缺陷。迈克说，Mozilla基金会计划在10月5日发布β2版本，并计划在年底前发布正式版本的Firefox 1.5。

　　除了这款可下载的补丁软件外，Mozilla基金会还提供了人工关闭IDN的指导：在地址栏中输入“about：config”，键入回车键；在过滤器工具条中输入“network.enableIDN”，键入回车键；右击“network.enableIDN”项，将其中的值改为“false”。

　　IDN在过去就给Mozilla基金会带来过麻烦。2月份的一款Firefox补丁软件就修正了使黑客利用IDN进行域名欺诈的缺陷。

　　尽管IE浏览器中的缺陷一直是人们关注的焦点，但是，其它浏览器也并非净土一块。安全一直是人们认为Firefox优于IE的一个方面，但是，Firefox中也存在安全缺陷，自发布以来， Firefox已经被发现存在数个严重的安全缺陷。

公司职员更易在办公室遭网络攻击

　　日前，网络防病毒和互联网内容安全软件与服务领域的领导者趋势科技(纳斯达克股票代码：TMIC)发布的一项调查结果显示：公司职员在上班的时候比在家里更容易遭到网络病毒的攻击，因为在他们看来，公司的电脑安全问题由本公司IT工作人员负责，因此他们往往忽略了一些潜在的危险。

　　趋势科技此次对美国、德国及日本一些公司的1200名员工进行了抽样调查，其中有39%的人认为IT人员可以帮助他们防止被间谍软件攻击，有63%的人认为他们的电脑受公司专职人员安装的安全软件保护，因此比较安全。此次调查的结果还显示，公司员工对办公室安全风险的认识与地域也有很大的关系，在德国，只有14%的人确信本公司的IT部门可以完全应付各类攻击行为，而在美国，这个比例为24%，日本的比例为40%。此项报告建议各公司应该时常提醒员工，他们的某些行为很可能会造成网络安全隐患，包括下载游戏及其他的文件，浏览敏感信息等。

公司用户不能仅靠密码来保障安全性

　　据外电报道，在14日于伦敦举行的Gartner IT安全峰会上，Ant Allan称，在面临的威胁越来越严重的情况下，用户仅依靠密码的保护远远不够。

　　Gartner公司称，随着WiFi和网络服务的流行，将会出现更多企图非法占有这些服务的电脑罪犯。目前，安全问题需要跟进，新安全技术存在着一种商机。

　　现在计算机罪犯手段日益专业化，各公司现在把密码的长度一再加长，而且还不停地改变。对此，Gartner副总Jay Heiser认为不妥，他说：“由于用户怕忘记会把它们写在一个什么地方，或者由于用户忘记密码后会采取的行动都不利于安全保障。”

　　未来的认证技术更强， Allan 说：“RSA安全标志、智能卡和生物特征都会流行起来，不过问题是这些技术的成本高。”

　　有一段时间，一些安全专家已建议公司用户采用双重认证方案，即在密码保护的情况再加上另一种形式的认证方法。不过，并非所有专家都认可这种方案。安全技术大师Bruce Schneier于今年年初曾收集多种关于双重认证方案的反对意见，他说：“现有有人推销这种方案来对付身份盗窃问题，但是这不过是10年前的方案。”Allan 称：“据我们发现，欧洲公司更能接受这些方案的较高成本，而美国公司有不同想法，他们不想给用户增加更多负担。”

　　成本较低的方案还包括采用手机标识来进行实时密码认证，或者身份证也行。Aladdin安全公司的副总Colin Thompson认为，各公司需要将数码ID与实际ID配合起来使用。

　　另一位Gartner分析师John Girard称，目前网上到处都是密码破解工具，密码受到威胁越来越大。例如，Magical Jellybean工具就可能很容易找到用户所丢失的注册码。此外，象 Word和Excel文档的密码保护也很容易破解，自由软件Word与Excel密码恢复向导就是破解工具，短密码很快就搞定，长的需要十几个小时。

　　Girard 还说，现在的问题是，当有人试图在系统中一遍又一遍地翻找密码时，其中没有什么设置能阻止他们。