瑞星一周播报（2006.1.23—2006.1.29）

本周莫看“我的照片”

　　本周有一个病毒特别值得注意。该病毒会伪装成照片文件，自动通过电子邮件进行传播。它会试图盗取多家网上银行的帐号、密码，给用户带来经济损失。

本周关注病毒：照片邮件（ Worm.Mail.MyPhoto.a ） 警惕程度 ★★★☆

　　该病毒会自动发送内容为“表哥，你这几年在上海过得好吗？知道我是谁吗？看了我的相片你就知道了...”的邮件，同时加带一个名为“我的照片.bmp.exe”的附件。这个附件就是病毒，其他用户打开该附件就会被病毒感染。病毒会试图窃取中国工商银行新一代网上银行、银联支付网关（执行支付）、中国建设银行、招商银行、交通银行网上银行、深圳发展银行、华夏银行、中国农业银行等多家网上银行的帐号和密码，给用户带来经济损失。

专家建议

　　近期，盗取用户网络游戏、网上银行等帐号密码的病毒、木马、间谍软件等恶意程序的数量有所增多。建议用户安装专业的个人防火墙并使用“木马墙”保护自己的隐私数据。

出处：瑞星公司

05安全回顾：病毒、电子犯罪与钓鱼

　　2005年的IT安全领域可以说是“精彩纷呈”：索尼-BMG在音乐CD内加入rootkit软件进行版权保护的举措以及由此造成的恶果足以载入史册、受经济利益驱动的病毒到处横行、NetSky 作者Sven Jaschan等大宗电子犯罪诉讼也是不胜枚举、有针对性的木马攻击和钓鱼攻击日益严重、浏览器漏洞从年头到年底一直在不断浮现、微软终于开始踏入反病毒领域……

　　蠕虫与木马

　　蠕虫在2005年的气焰低了很多，全年仅有两起：8月感染CNN、金融时报等媒体的Zotob和 11月迅速扩散的Sober新变种。尤其值得一提的是，Zotob爆发后不久其作者即在墨西哥和土耳其被捕。而木马则要嚣张得多，其数量已经接近蠕虫的两倍。

　　电子犯罪诉讼

　　7月，Sasser、Netsky蠕虫作者Sven Jaschan在坦白其罪行之后被判19个月缓刑。很多人认为，对于一个创造了最丰富蠕虫群的年轻人来说，这样的判罚有点儿太仁慈了。相反，多数人认为对Daniel Cuthbert的处罚过于严厉。Cuthbert是伦敦的一个IT工人，曾在2004年新年前夜入侵一个海啸网站，违反了电脑滥用法例1990，在今年10月遭到惩处。此外，Demon Internet and Redbus公司创始人Cliff Stanford因为窃取他人E-mail信息在今年9月被判有罪。警方在3月破获了日本Sumitomo Mitsui银行伦敦办公室被盗4.23亿美元的案件，犯罪集团使用按键记录技术将银行存款转移到了十多个海外帐户上。

　　钓鱼攻击和域欺骗

　　钓鱼攻击在两年前开始浮出水面，至今已经成为E-mail、私人信息、电子商务等领域的恶梦，大有让人看到网络链接就发抖的趋势。而越发恶毒的域欺骗则更上一层楼：中毒后的用户表面上在访问合法网站，实际上却被引导到了假冒网站，稀里糊涂就中了招。今年的多起电子犯罪中都利用了域欺骗技术。此外，严厉的立法措施已经对垃圾邮件的泛滥有所遏制，但僵尸网络对垃圾邮件的贡献却正在增加。

　　移动恶意软件

　　移动恶意软件应该算是个“新兴行业”，不过其潜力不容低估。今年最臭名昭著的个例应该是Skulls木马，一种恶意的SIS文件木马。Commwarrior病毒则通过蓝牙和彩信扩散，扩充了受害人群。10月份，PSP用户也被木马盯上，Brick可让PSP游戏机轻易崩溃。另据Sophos数据，今年1月份有54.2%的恶意软件内含间谍程序，这一比例在年底升至66.4%。

　　索尼-BMG DRM

　　11月，安全研究人员发现索尼-BMG音乐光盘使用rootkit技术进行数字版权保护(DRM)，从而在业内引起了轩然大波，甚至招来起诉，至今难以平息。索尼-BMG虽然发布补丁、宣布招回这批CD并表示将重新考虑DRM技术，但造成的影响已经难以挽回。人们不禁在问：反对盗版与尊重用户究竟孰轻孰重？

　　微软OneCare

　　对安全问题日益重视的微软今年发布了综合性安全与备份服务Windows OneCare Live，并已投入测试，同时即将推出的IE7也把安全问题视为重中之重。Firefox和IE对抗的最有力武器便是安全，但出尽风头之后被更多黑客盯上的Firefox也需要重新进行反思了。

年关临近网络钓客频频下手

　　2005年12月28日 ，金山毒霸病毒监测中心发布预警信息：一个冒充“MSN 信使 8.0测试”的病毒在网络间大肆传播，该病毒已经被金山公司截获，并命名为“非客儿”（Win32.Hack.MSN8Fak － er），病毒发作后将导致用户电脑连接僵尸网络，同时遭到黑客远程控制。年关临近，网络钓鱼诈骗又将兴风作浪，因此建议网络用户尽量到官方网站下载软件，同时不要轻易打开通过MSN、QQ这些即时通讯工具传递过来的各类充满诱惑的链接，以免遭到资料以及财产的损失。

　　网络钓鱼是种新的病毒类型，一旦电脑被病毒感染，就意味着黑客可以肆意对这台电脑进行利用和控制，盗取电脑上的资料，或利用你的电脑发送海量垃圾邮件。

“木马墙”斩断黑手　瑞星2006突破安全瓶颈

　　随着瑞星杀毒软件2006版新品的发布，困扰我国互联网产业健康发展的个人财务和隐私信息保护问题，有望得到根本性解决。瑞星2006新品推出独家的重磅功能 --“木马墙”，可以杜绝病毒和黑客对账号、密码的窃取，为数千万台上网电脑筑起一道个人财产和隐私信息的保护墙。

　　根据瑞星公司的统计和分析，近年来传统的电脑病毒攻击已经让位于利益驱动的、全方位的“网络威胁”。所谓“网络威胁”，不光是指CIH、冲击波等传统病毒，还包括盗号木马、僵尸网络(BotNet)、间谍软件、流氓软件、网络诈骗、垃圾邮件等等。而电脑病毒，则越来越多地成为黑客攻击和不法分子获取经济利益的工具。

　　事实上，形形色色的“网络窃贼”不光让广大电脑用户防不胜防，同时也极大地制约着包含电子商务在内的互联网相关产业的发展。2005年6月，浙江金华警方破获一起“黑客窃取网游密码案”，一个黑客就窃取网游账号6万多个，价值上百万元；某国内即时通信软件公司每天收到数千起账号被窃的投诉，处理此类事务占其客户服务部门近80%工作量。

　　11月15日，中国金融认证中心(CFCA)发布的一项调查表示，有75%的用户因为担心安全问题而不敢使用网上银行业务。业内专家认为，个人财务信息的客户端安全问题，已经成为我国包括网上身份认证、网上支付在内的，整个电子商务产业的发展瓶颈，而网络游戏、即时通信等领域，也面临着同样的问题。这个问题的核心，就是在每一台上网电脑中，保障各种账号、密码的安全。

　　瑞星安全专家介绍，目前网民的密码失窃主要有两种情况：一种是电脑被木马、后门等侵入，黑客直接“窃取”密码；另一种是黑客通过恶意诈骗网站、伪造银行网站等方式“骗取” 用户密码。

　　针对黑客利用木马等病毒等程序窃取密码，瑞星独家研制了“木马墙”技术，并集成入 2006版新品中。用户只要开启瑞星软件，“木马墙”就会自动启动，使用反挂钩、反消息、反进程注入等方式，直接阻断木马、恶意程序对用户隐私信息的窃取，从根本上解决即时通信工具、网络游戏、网上银行等账号、密码失窃问题。

　　同时，瑞星还在2006版新品种集成了“卡卡上网安全助手”，当用户浏览恶意网站时，“ 卡卡上网安全助手”会发出警告，提醒用户躲过网络诈骗的陷阱。因此，无论黑客用木马病毒、间谍软件等技术手段还是用网上骗术，都无法躲过瑞星软件的全面立体防护。

　　业界分析人士认为，由于网络发展迅速而相关立法缓慢，利用技术手段解决密码失窃等 “网络威胁”成为根本的解决之道。国内外安全厂商和电子商务企业都在积极地探索解决办法，但是在用户的个人信息保护方面，一直没有较为满意的解决方案。而瑞星2006新品中独创的 “木马墙”功能，从根本上解决了这个问题，一举击破了电子商务、网络游戏等网络产业的发展瓶颈，势必会受到银行、电信、相关网络企业以及广大用户的关注和应用。

手机病毒已成病毒发展的下一个目标 用户应防范

　　手机病毒将会是病毒发展的下一个目标。手机病毒可利用发送短信、彩信，电子邮件，浏览网站，下载铃声等方式进行传播。手机病毒可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等，甚至还会损毁SIM卡、芯片等硬件。

　　针对手机病毒的危害，金山毒霸2006采用了最新的手机病毒查杀技术，能够在用户通过网络下载的手机应用程序或者文件导入手机之前查杀手机病毒。同时，金山毒霸在国内也率先推出了手机版杀毒软件，能够安装于symbian、pocket pc、smart phone等手机平台之上，彻底收集查杀病毒而不损坏文件。