木马3小时踢开网上银行大门 用户需警惕


  经过网友的指点,仅花了70元就购买并下载了病毒。被告人将病毒“种”到网吧的两台电脑里——将在网上花70元买来的木马病毒“种”在网吧电脑里,3个小时之后,只有高中文化程度的刘明(化名)就成功窃取到一个网上银行的账号和密码,刘明将账户内的2万余元存款划空。

  记者今天上午获悉,海淀检察院已将刘明以盗窃罪诉至法院。

  中国互联网络信息中心近日公布的调查报告显示,不愿选择网上银行的客户中,有76%的人是出于安全考虑。

  购买病毒

  按照网友指点70元获得病毒

  据了解,刘明按照网友的指点,登录到一个特定的网站后,通过该网站上的联系方式,与一个在网上贩卖木马病毒的人取得了联系。通过在OICQ里的一番讨价还价,刘明最终与对方谈好以70元的价格购买木马病毒。通过银行账户给对方汇款后,对方如约向刘明的电子邮箱里发送了一个文件名为“server.exe”的木马病毒。

  “下毒”3个小时后套取网上银行密码

  2005年5月30日,刘明把木马病毒“种”到了一家网吧的两台电脑里。3个小时以后,刘明发现自己的邮箱里收到了一个广东发展银行网上银行的用户名和密码。

  随后,刘明立即登录首都电子商城网站,注册了11个电子账户,通过网上转账将广发行账户里的2万余元存款全部充值到电子账户内,并使用电子货币,购买了网络游戏点卡等商品。

  暴露行踪

  短信提醒功能帮忙 账户主人及时报警

  但让刘明没有想到的是,广发行账户真正的主人汪某在申请网上银行业务时,同时申请了 “瞬时通”业务。连续发生的11笔网上转账,全部通过短信息的形式显示在汪某的手机上。

  发觉异常后,汪某于次日向公安机关报案。了解到情况后,首都电子商城也同意配合侦查工作,暂时冻结了可疑持卡人的网上交易。

  就在公安机关着手对此案进行侦查时,刘明再次进入首都电子商城消费,但他发现账户全部被停用。当刘明打电话到电子商城,要求到该公司解决这一“网络故障”时,警方已在该公司附近布控守候,最终将其抓获。

  最新进展

  购买病毒记录 检察机关移交法院

  经过专业电子取证设备检测,警方从刘明暂住地的电脑里发现了他曾于2005年5月30日至 31日,访问过广发行网站和首都电子商城网站的历史记录,并使用事主汪某账号登录银行网站进行操作的痕迹。

  在电脑里,警方同时发现了相应的木马病毒,以及OICQ里的与购买、使用木马病毒有关的聊天记录。这些均被检察机关作为电子数据鉴定交给了法院。

  记者从海淀等区的司法机关了解到,近年来,通过网络途径对网上银行实施盗窃的案件已发生多起。某银行电子银行部的一位工作人员告诉记者,在我国由于木马病毒肆虐,防范“网贼”行窃的工作任重道远。

  记者体验

  搜索“木马病毒” 网上可随意下载

  记者将“木马下载”这样的词输入google搜索引擎,符合条件的选项有332万个。在这些网页当中,可以提供木马病毒下载的网页占大多数,其中还有较大一部分是专门的“木马网站 ”,不但向网民提供下载服务,甚至还详细地讲解了各种木马病毒的使用方法。

  据江民快速反病毒中心的一位工作人员介绍,目前,木马病毒的发展已呈现出“专业性” 特点,一些为盗窃网上银行密码而专门设计的木马病毒已出现多种。其中,“网银大盗”木马病毒已发展到第4代,它不但可以窃取网上银行用户的账号和密码,甚至还能将一些网上银行为防盗而设计的“数字证书”一并窃取。

  银行说法

  大众版账户被盗后果客户来承担

  登录到招商银行、工商银行、交通银行、建设银行等多家银行的网上银行界面,记者发现,各家银行均对本银行“新增设安全插件”、“设置电子安全交易证书”等安全举措进行了介绍,以说明该银行正在提供专家级的安全保障。其中,招商银行、建设银行等几家银行使用了 “请勿在网吧等公共场所使用本系统”的字样提醒客户安全使用网上银行。

  经过拨打各银行的咨询电话,记者了解到在大多数银行,持卡者办理完相关手续后,都会自动成为网上银行的大众版客户,无需任何注册手续。也就是说,被“擅自”设置了此项业务的客户,根本没有任何机会从银行处获取风险提示信息。

  对此,工商银行的一位工作人员表示,他们不会主动向客户作出上述提示,但如果客户主动问起,他们会如实告知。同时他指出,使用网上银行大众版的账户如果被盗用,后果应由客户自行承担。

  今日追访

  海淀检察院检察官认为,本案中向刘明出售木马病毒的人,不构成犯罪。网友虽然出售了木马病毒,但并没有证据证明该人在出售的同时,对刘明实施犯罪进行教唆或指导。

  因此,病毒出售者没有与刘明共同实施犯罪的主观故意,故不能构成犯罪。


中国政府互联网反黄大战见成效


  据中国政府高级官员本周四表示,在针对互联网色情问题的战争中,目前已经取得了巨大的胜利,不过要彻底根除互联网色情问题,最起码现阶段还不太可能。“目前包含色情信息的网站,已经被有效的控制住了。”政府官员在接受记者采访时如是说。在过去一段时间中,中国政府总共逮捕了221名色情网站犯罪嫌疑人,并且关闭了600多家地方性色情网站。“由于互联网的自由性,目前还存在一些逍遥法外的色情网站,一些不法分子还在趁机获利。”另一方面,中国在治理垃圾邮件方面并未取得显著的成绩,据统计目前全球范围60%流传出的垃圾邮件来自中国市场。


中国网络安全2005年终盘点 十大事件十大病毒


  2005年,总有一些事件震撼人心,总有一些东西备受瞩目。这些关键词的背后,不仅仅是我们曾经关注的焦点,更是留给我们长久思考:2005年,我们的网络生活一起经历了什么?

  “MSN 性感鸡”,网络提前遭遇“禽流感”

  2005年,禽流感席卷全球,让人闻鸡色变。而网络上的“禽流感”更是早于现实,从2月3 日开始,席卷全球互联网。

  2月3日上午,金山、瑞星、江民等国内多家安全软件厂家,接到大量MSN用户中毒信息,一个名为“MSN 性感鸡”的病毒迅速在互联网上疯狂传播。msn用户感染后会向所有好友发送病毒文件。MSN 性感鸡除了利用MSN向外界发送病毒文件、消耗系统资源外,还会在中毒电脑里放置后门程序,使黑客可以远程控制该电脑,从而使用户面临极大的安全威胁。

  在相对平静的2005年网络环境中,“MSN 性感鸡”造成危害最严重的一个病毒。随着各大门户网站的即时通讯工具的推出,以及金山加加、盛大圈圈等的加入,病毒制造者利用IM (即时通讯工具)做为传播,已经成为了病毒传播的首选方式。金山毒霸反病毒服务中心整个 2005年接到的感染报告中,通过IM工具传播的病毒高达270万次,排在所有病毒之首。这也使的国内IM厂家高度重视,腾讯推出的QQ2005,就在业界率先与杀毒厂商合作,与金山公司合作推出了国际首创的“QQ 安全中心”。

  金融机构成为网络钓鱼最青睐对象

  2005年,美国超过300万的信用卡用户资料外斜,导致用户财产损失,同时,中国工商银行、中国银行等金融机构先后成为黑客们模仿的对象,设计了类似的网页,通过网络钓鱼的形式获取利益。这一现象在2005年以平均每个月73%的数字增长,使很多用户对于网络交易的信心大减。导致年底各家银行对于网络交易安全提高重视。

  针这些对愈演愈烈的网上银行诈骗事件,中国人民银行于10月30日向社会公布《电子支付指引(第一号)》,对银行从事电子支付活动提出了指导性要求,对银行针对不同客户在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。

  各杀毒厂家纷纷披露主动防御计划反病毒欲改被动劣势

  5月,业界一条以“网络安全惊曝黑幕”为题的报道,在原本还算平静的网络安全行业搅起千层巨浪。这篇报道毫不客气地将杀毒软件比做“过期药”,更将信息安全厂商们斥之为贩卖“过期药”的贩子。随后,国内著名信息安全厂商金山公司对外宣布,其杀毒软件“主动防御(ADP)”业已完成第二层(网络自防御)计划,并且证实该计划已经应用到当天发布的金山毒霸2005中小企业版当中。至此,包括金山、瑞星在内的国内主流信息安全厂商均做出高调反应,表明中国的信息安全厂商正试图扭转在与病毒竞争中长期被动的局面。

  “主动防御”更像是一个贴身的保镖,勤勤恳恳、认认真真的监视着周围的可疑人物,让危险总能在最后一刻之前化解。“主动防御”以事实为依据,掌握用户计算机真实的安全状况,在用户还没有意识到之前,能给予用户更多的提示与建议,帮助用户构筑专家级水准的计算机安全防线。它是传统杀毒软件的超集,虽然它也需要传统方法的补充,但它的理念已经超越了单纯的杀毒,而是全面保护用户计算机的安全。它是安全软件未来的发展方向。

  流氓软件引起公愤,人人喊打

  6月21日 ,北京市网络行业协会联合新浪、搜狐、金山、瑞星等16家网络和软件企业联合起草了《软件产品行为安全自律公约》,联合承诺共同防范“流氓软件”带给网民的麻烦。随后,在北京市网络行业协会的网站上,接受网民的投诉,引起众多网民的关注与投诉。7月11日 ,网络行业协会根据网民的投诉,点名公布了10家流氓软件名单,包括了3721、淘宝、 e 趣、 DUDU等几家知名软件。

  2005年,间谍软件已经大面积闯入了我们的网络生活中。间谍软件从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征为:悄悄安装;不易卸载;保护自己使用低层技术与多种软件冲突;随时随地弹出骚扰广告。而目前在国内用户被侵扰最多的间谍软件就是恶意广告和盗号木马。90%以上的网民都直间或间接的受到此类间谍软件的侵扰。

  狙击波,与时间赛跑的病毒

  8月15日,金山公司率先截获了被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”,危害程度直指当年的震荡波。在随后的24小时内,变种迅速,出现多个变种,给相对平静的2005年网络环境,带来阵阵涟漪。该病毒源自欧洲芬兰,之后在欧洲迅速流传。其中在美国蔓延,美国国会、美国有线电视台(CNN)、美国广播公司(ABC)、纽约时报等重要企业和政府机构遭受此次蠕虫狂潮的袭击,并造成部分网络瘫痪。在国内,华南地区尤其是广州地区的个人及企业用户中毒的较多。

  名人、热点新闻成为病毒载体

  2005年8月30日,被全国关注的“超级女声”总决赛进行之际,一个借着“超级女声”的名气传播的QQ病毒现身网络,盗窃用户的信息。“超级女声”也成为了2005年带毒的明星、热点事件最为突出的事件,其前后,包括:拉登、羽泉、周杰伦、禽流感、伦敦地铁爆炸等等,也成为了一个特别的现象。每当网上出现热点新闻或者热点人物的时候,各病毒监测中心的精神也都高度集中,不知道下一个遭毒手的会是哪一个?

  手机病毒过百

  11月15日 ,金山反病毒监测中心向国内智能手机用户发出预警在手机上传播的病毒已经跨越100个大门,达到102个。自从2004年6月第一次发现在手机上传播的病毒以后,手机恶意程序的数量大幅提升。目前手机病毒主要采用蓝牙、电子邮件、链接 PC 以及浏览互联网下载安装软件等多种方式传播。以损坏联系人名单、损耗电池、盗取资料和浪费话费等破坏为多。

  为了应对越来越猖狂的手机病毒,金山公司于11月7日 在国内率先推出了自主研发的手机杀毒软件——金山毒霸手机版(Kingsoft Mobile Secrity)杀毒软件,广大用户可以通过金山毒霸手机版专题免费下载,软件试用期为3个月。金山毒霸手机版具备运行在PC上的杀毒软件所有的必备功能,支持Windows Mobile与Symbian手机操作系统,不仅仅可以查、杀流行的手机病毒,对运行在手机上的宏病毒也能彻底清除。此外,金山毒霸手机版已经开始酝酿手机短信诈骗防范功能。

  中国安全软件与国际接轨

  11月17日 ,国际安全软件行业的重要会议,AVAR反病毒大会第八届年会在天津经济技术开发区举行。这次AVAR反病毒大会在国信办、公安部和天津市政府的支持下,由国家计算机病毒应急处理中心、天津经济技术开发区、天津市信息办、天津市科委和天津市公安局等单位承办,这是 AVAR 年会首次在中国大陆举行。今年反病毒大会的主题是 “ 从有线拓展到无线安全,从技术追求蜕变为网络犯罪 ” 。来自美国、俄罗斯、法国、日本、冰岛、韩国等反病毒领域的专家做了精彩的报告。

  在国际业界更多的关注中国安全事业的同时,国内通用软件也积极的走出国门,与世界接轨。9月14日 ,国内安全软件的重要厂商金山公司,率先走出国门,宣布正式进入日本市场,并同时发布了金山毒霸日文版。日本媒体对于金山公司此次大规模进军日本市场给予了高度关注。会场座无虚席,包括日本NHK电视台、日经新闻社等八十多家主流媒体参加了发布会并予以报道。日本最大的电视台NHK在当晚以高度的关注的态势介绍了这次新闻发布会的情况,足见其对中国通用软件公司第一次进入日本市场的重视程度。该新闻以 “日本用户接触到大量中国品牌的软件产品的日子,已经不远了”作为结束语。截至2005年11月,金山毒霸在日本的安装量已经超过50万。

  金山、瑞星、赛门铁克集体转向互联网应用

  12月6日 ,金山、瑞星、赛门铁克三家杀毒厂商不约而同地选择了同一天作为新品发布日期。几大杀毒厂商经过对2005年的病毒趋势分析,在2006年新品发布中,纷纷加大了针对互联网的应用产品。

  回顾2005年的“安全状况”,除了“MSN 性感鸡”、“狙击波”引起一定的关注之外,在 2005年利用漏洞的病毒已经逐渐不再唱主角了。对电脑用户安全的最大威胁已经让位于以商业为目的,以欺骗用户为手段,严重干扰人们日常工作、数据安全和个人隐私的各类间谍软件。据《金山2005年安全报告》显示,间谍软件的危害已经超越传统病毒,成为互联网安全最大的威胁,感染率由2004年30%激增到2005年的90%。网络钓鱼事件更是层出不穷,这使得杀毒软件的发展方向将由传统的反病毒机制转向了捍卫全面的互联网安全。

  中国互联网协会反垃圾邮件工作委员会成立

  2005年12月9日,中国互联网协会在“中国互联网协会反垃圾邮件协调小组”的基础上正式成立中国第一个在行业内最具代表性的反垃圾邮件组织——“中国互联网协会反垃圾邮件工作委员会”,该工作委员会的成立意味着中国反垃圾邮件事业迈上了新的台阶。反垃圾邮件工作委员会由政府、商务网站共同创立。来自安全软件业界的金山公司、诺顿公司成为了理事会成员,为工作委员会提供技术方面的支持。

  垃圾邮件的泛滥,占用了网民们本来就不大的信箱空间,使得真正有用的E-mail要么因为信箱已满而进不来,要么淹没在一大堆的垃圾邮件中。为了处理这些垃圾邮件还得让网民搭上不少宝贵的上网时间,总之空耗大家的时间、精力和钱财。更重要的是,垃圾邮件往往散布一些不确切的、夸大其词的消息,干一些骗人钱财的勾当,有的已经触犯了法律,它们对现实社会的危害也随着网络的日益普及而逐渐显现出来。

  金山公司岁末公布 “2005年十大病毒 ”

  近日,金山毒霸反病毒中心根据金山毒霸全球反病毒中心、金山毒霸客户服务中心以及金山毒霸运营部门的联合统计,对外公布了“2005年十大病毒”。根据十大病毒名单的分析:2005年利用漏洞攻击的病毒已经不再唱主角,病毒的发展及危害呈现新的传播方式及破坏方式,不过漏洞攻击依然是混合型病毒常用的一种攻击方式。

  报告显示:2005年,1月到10月,金山反病毒监测中心共截获或监测到的病毒达到50179个,其中木马、蠕虫、黑客病毒占其中的91%,以盗取用户有价帐号的木马病毒(如网银、QQ、网游)为主,多达2000多种,如果算上变种则就要超过万种,平均下来每天有30个病毒出现。

  金山公司根据金山毒霸客户服务中以及金山毒霸全球反病毒中心提供的数据,总结出的 2005年度十大计算机病毒包括:

  QQMyRun (Worm.QQmsgMyRun.a)

  传奇木马(Troj.PSWLMir)

  台湾女孩(JS.Twgirl(Mht exploit))

  MSN 性感鸡(Worm.MSNLoveme.b)

  罗伯特 (Hack.RBot(Blaster exploit))

  灰鸽子(Win32.Hack.Huigezi)

  狙击波(Worm.Zotob/Worm.Mytob)

  书虫(Win32.Troj.QQMsgBook)

  恶鹰(Worm.Beagle)

  Rootkit(Win32.Troj.Rootkit)

  在这一年里,互联网虽然没有受到类似于去年的“振荡波”等恶性病毒的大面积侵害,而蠕虫病毒、间谍软件、网络钓鱼、木马病毒等就像“平静水面下的暗流”,不经意间即给电脑用户造成巨大的损失。具体呈现以下特征 :

  即时通讯平台成为病毒传播的温库

  2005年即时通讯平台成为病毒的温床,攻击QQ、MSN的病毒大量衍生。例如攻击QQ的QQmsgMyRun、QQmsgBook已经成为了今年攻击QQ的毒王,而年初的“性感鸡”则是攻击MSN的典型病毒,在年初的互联网大兴风浪。病毒制造者利用即时通讯工具传播病毒,多是以重大事件、执点新闻和人物来欺骗用户,从而达到传播、感染的目的。

  利益驱动病毒的产量

  因为利益的驱动,以及网络游戏迅速成为网络生活的重要组成部分,因此导致网游木马的迅速衍生,大量的网游也造就了大量的网游木马,在本年专业的网游制作队伍大量出现,并通过互联网进行买卖。

  漏洞仍是最大危胁

  漏洞仍然是蠕虫病毒的最常规手段,从今年来看,出现了最新的漏洞利用攻击方式。分别是“狙击波”(Worm.Zotob)利用的“MS05-039 即插即用服务漏洞”,以及年底才出现的利用 “MS05-051 分布式事务处理协调器服务漏洞”的“大师”(Worm.Dasher) 。随着漏洞攻击代码在网上的详细公布,造成的后果便是迅速被多种病毒利用,作为传播的手段。

  网站的漏洞——脚本病毒,木马、黑客的帮凶

  脚本病毒已经不再作为攻击系统的主要方式,而转而成为了各种木马、黑客的辅助工具。 2005年脚本病毒出现了一个非常重要的现象,这便是互联网本身的安全问题,本年度大量网站被黑,政府网站、娱乐网站、个人主页等等无一例外,被注入的大都是JS.Twgirl等一类的脚本病毒,当用户访问此类网站时就会激活JS.Twgirl,从而下载木马、黑客等恶意代码,遭受各种病毒侵袭以及安全威胁。

  邮件蠕虫——寻找更新的传播方式

  传统的邮件蠕虫随着网络生活的丰富,也出现新的传播方式,以今年最臭名昭著的“恶鹰 ”病毒来说,病毒将用户邮件地址收集到服务器,当出现新变种时会对这些邮件地址发送病毒邮件,使用户只要收到过“恶鹰”的某一个变种就会继续收到以后的变种。

  驱动技术——病毒新趋势

  病毒驱动技术的使用,是病毒技术的提高,也成为了病毒发展的一个全新的趋势。特别是对病毒自身的保护上做足了功夫。病毒通过驱动技术实现了隐藏进程、隐藏文件、隐藏注册表加载项,在正常系统中完全看不到病毒的综迹,给查杀病毒带来了巨大的困难。

  根据对本年病毒的总结,金山反病毒监测中心预测在未来的2006年里:

  以利益驱动的病毒(木马、黑客)会成为主流,这一类的病毒数量和病毒感染量将会占到 80%以上,为此将出现更多的网游、网银盗号木马、病毒。

  即时通讯平台继续成为病毒传播的温床,可能再添新的欺骗手段,这将与网络钓鱼同步进行。每年都有新装机、新系统,用户都有可能忘记修补旧的系统漏洞和新系统漏洞的出现,因此系统漏洞仍是蠕虫病毒的主要传播手段之一。

  邮件蠕虫与网络钓鱼合而为一,蠕虫病毒从病毒技术驱动转向利益驱动,可以看到今年 “恶鹰”收集邮件地址的做法不仅仅是一种传播手段,大量的邮件地址会给作者带来不小的利益。

  Rootkit系统底层驱动技术继续为保护病毒自身不断发展和应用,也向如今的反病毒技术提出新的挑战。

  网站被黑跟着被利用于传播病毒,将是 2006 互联网网站最不不可忽视的安全问题。


美政府称联邦反垃圾邮件法起应有作用


  世界上约70%的电子邮件仍然是垃圾消息。但美国联邦政府的官员表示,这一数字已经稳定下来,表明二年前开始生效的一部法律已经起到了应有的作用。

  在本周二的一次新闻发布会上,美国联邦贸易委员会(FTC)在发表的一份报告中说,《 Can-Spam Act》“在向消费者提供保护方面是有效的”。

  FTC消费者权益保护署的主任利迪娅表示,《Can-Spam Act》授权FTC起诉垃圾邮件发送者,并推动在商业性电子邮件中采用“最佳行为”。

  但是,现在仍然不清楚的是这部法律的的效果有多大。反垃圾邮件厂商的统计数字显示,
在过去的一年中,垃圾邮件的数量增长了62%。另外,垃圾邮件过滤技术也得到了大幅度改进。

  《Can-Spam Act》的一些批评者甚至认为,这一法律可能增加了垃圾邮件数量,这是因为这部法律“扼杀”了更严格的州法律。利迪娅也承认,目前很难分清垃圾邮件的减少是由技术进步还是由法律原因造成的。

  利迪娅还警告说,垃圾邮件内容越来越“恶意”了,垃圾邮件发送者仍然在通过使用假名注册来逃避法律的打击。FTC鼓励垃圾邮件过滤技术的进步和域名级的认证,并继续向消费者提供有关垃圾邮件方面的培训。

  FTC利用来自电子邮件安全厂商MX Logic等公司的数据,得出了垃圾邮件数量不再增长,甚至下滑的结论。

  MX Logic的资料显示,在过去的一年中,它过滤的电子邮件中有68%属于垃圾邮件,去年的这一数字是77%。但是,由于电子邮件问题仍然在上升,一个大得多的基数的较小比例意味着垃圾邮件数量在继续增长。

  X Logic的首席执行官斯科特说,我们并没有说垃圾邮件数量在下滑,我们能够说的是,到达用户电子邮箱中的垃圾邮件数量在下滑,这与总的垃圾邮件数量下滑是有区别的。

  FTC还表示,“遵守”《Can-Spam Act》的合法垃圾邮件的数量在增长。但是,MX Logic 在报告中说,在去年和今年,分别只有3%、4%的垃圾邮件符合《Can-Spam Act》的标准——也就是提供与内容一致的主题、回复地址、选择退出链接,在成人内容的电子邮件,FTC要求发送者在主题中标示“与性有关”的标签。

  斯科特说,我认为最遵守《Can-Spam Act》的是合法商业性电子邮件发送者发送的电子邮件。

  另一家电子邮件安全厂商Cloudmark的技术总监里特尔说,很难评估垃圾邮件是否在下滑,以及如果确实是这样,《Can-Spam Act》的作用到底有多大。

  Cloudmark在报告中说,在过去的一年中,垃圾邮件的数量增长了62%。FTC在本周二还宣布,对三个美国垃圾邮件运营商的诉讼目前处于“早期阶段”。

  佛罗里达、北加利福尼亚、德克萨斯的总检察长也对垃圾邮件发送者提起了诉讼。加拿大也加入了拿起法律武器打击垃圾邮件的行列。

  自《Can-Spam Act》在2003年生效后,FTC、美国司法部、各州总检察长、互联网服务提供商已经提起了50多起针对垃圾邮件发送者的诉讼。FTC还认为,国会无须修改《Can-Spam Act》。


专家与微软唱对台戏 建议安装非官方补丁


  CNET科技资讯网国际报道,专家建议企业利用一款非官方的补丁软件打击最新的Windows Meta File缺陷利用代码。

  反病毒软件厂商F-Secure和互联网风暴中心分别建议,由于微软还没有发布补丁软件,企业应当使用非官方的补丁软件。

  旨在利用WMF缺陷的攻击包括从恶意垃圾邮件到MSN Messenger蠕虫在内的多种恶意代码。微软一直建议,尽管它要到下周二才会发布补丁软件,企业还是不能使用第三方的补丁软件。

  安全专家表示,黑客可以利用Windows XP SP1和SP2,以及Windows Server 2003中的WMF 缺陷。F-Secure的反病毒研究主管米科说,他认为企业应当信任非官方的补丁软件。 他表示,这是一个特别情况,我们以前从来没有这样做过。我们知道这一补丁软件有效。我们已经在 500台计算机上安装了这一补丁软件,并建议我们的客户也这样做。已经安装了该补丁软件的企业都声称它非常成功。

  互联网风暴中心承认,许多企业都不愿意安装非官方的补丁软件,但坚持这是需要的。通过从系统注册表中删除名为shimgvw.dll的文件,系统管理员也可以临时性地解决这一问题。

  微软的一位女发言人建议企业再等上一周时间,因为微软不能保证第三方的补丁软件是有效的。她说,我建议客户下载、部署我们将在1月10日发布的针对WMF缺陷的补丁软件,微软不为第三方的补丁软件提供质保。

  安全专家表示,由于该缺陷利用代码伪装为普通的JPEG、GIF、位图文件,传统的反病毒软件和入侵探测系统无法识别垃圾邮件中的恶意代码,因此它可能是非常危险的。


  本栏目是我们将用户反馈至院邮件系统技术支持邮箱中的问题进行筛选,将其中具有代表性的问题及其解决方法刊登出来,希望在与您共享信息的同时,也能够使您有所收获。

1、登陆邮箱页面写信有时间限制吗?

  答:有,如果在邮箱页面写信时间太长,超出了系统默认的时间10分钟,服务器就会判定用户在没有正常退出邮箱的情况下离开了电脑;为了保证信箱中的信件不让未经授权的其它人看到,系统自动断开了你的远程连接,所以最后用户发信时就不成功了。

2、邮箱用户名的命名有什么限定?

  答:用户名长度不能超过20个字符,字符允许使用英文字母,数字, "_" , "-" 和 "." ,用户名的首字母必须是英文字母或者数字。

 


反垃圾邮件技巧

  几乎可以这样说,如果你有免费电子邮箱,你收到垃圾邮件的机会将会很高。对付垃圾邮件除了各方共同努力外,对于普通用户来讲,注意以下几点是可以防范垃圾邮件的:

一,不要响应不请自来的电子邮件或者垃圾邮件

二,不要试图点击垃圾邮件中的任何链接

三,不要把邮件地址在因特网页面上到处登记

四,不要登陆并注册那些许诺在垃圾邮件列表中删除你名字的站点

五,不要把邮件地址告诉给不信任的人

六,不订阅不健康的电子杂志

七,谨慎使用邮箱的“自动回复”功能

八,发现收集或出售电子邮件地址的网站或消息,请告诉相应的主页提供商或主页管理员

九,用专门的邮箱进行私人通信,而用其他邮箱订阅电子杂志



 
©1994-2006 版权所有:中国科技网网络中心 意见反馈: support@cstnet.cn