瑞星一周播报(2007.11.26—2007.12.2)

本周关注病毒:西游木马变种QV(Trojan.PSW.Win32.XYOnline.qv)警惕程度 ★★★

  这是使用Delphi语言编写的木马病毒,它在电脑上运行后会在系统目录中建立文件名为:kvmxfis.exe,kvmxfma.dll,armease.fon,kvmxfcf.dll的文件。病毒会修改系统注册表实现随系统启动而自动运行,并且病毒可以禁用Windows自动更新、禁用防火墙。病毒监视电脑上是否运行《梦幻西游》游戏,能够通过挂钩子的方式盗取用户密码,并发送到黑客指定的网站上。病毒通过网页挂马的方式进行传播。

专家建议

  1、养成良好的上网习惯,不去点击不明网页;

  2、打开Windows自动更新,及时安装最新系统补丁,保证系统漏洞数量降到最低水平,避免病毒通过系统漏洞入侵电脑;

  3、安装杀毒软件,及时升级,并定时进行全盘查杀病毒;

  4、开启杀毒软件的“帐户保险柜”,其主动防御技术可自动屏蔽木马、病毒常用的多种恶意行为,有效的防止账号密码被盗窃;

  5、在公共场合输入帐户密码尤其要注意,建议先用杀毒软件扫描电脑,确保无误后再登录。

出处:瑞星公司


2007年Web威胁增长了15%


  据统计,2007年Web威胁增长了15%,面对Web威胁的快速增长,传统的安全防护技术对Web 威胁越来越感到无能为力。虽然安全厂商不断通过加大病毒代码发布的频率来达到对恶意程序的覆盖,但由于代码发布前需要严谨地进行兼容性测试,不能从根本上改变防护能力相对滞后的现实。

  内部病毒相互感染、外部网络的间谍软件、病毒侵袭等等危害,使得仅仅依靠单一安全产品已不能保证整个网络的安全稳定运行。而应对目前新型的Web威胁,利用架设在网关处的安全产品,在威胁进入企业网络之前就将其拦截在企业大门之外是更加有效的方法。据有关调查显示,随着Web威胁的持续发展和新安全技术的不断应用,到2011年,企业用户中Web网关的部署率将由现在的20%增长为80%。可见,在网关处部署安全产品得到了很多企业的认可。

  对于拥有100-300个网络节点的中型企业来说,选择一款功能全面、易于管理和部署的网关安全设备,不但可以在第一时间内对各类Web流量内容进行扫描过滤,同时也可以大大减轻各应用服务器主机的负荷。IGSA正是这样一款网关设备,它包括防病毒、防垃圾邮件和内容过滤、防间谍软件、防网络钓鱼、防僵尸保护以及URL过滤服务等众多功能,最主要的是,IGSA 借助基于Web控制台的单一集成解决方案能够简化管理。对于缺乏网络管理人员的中型企业来说,IGSA多个安全功能模块只使用一个管理控制平台和一个管理界面,方便了统一集中管理,而且通过统一的日志报告,网络运行安全情况一目了然,大大减少了信息安全管理的工作量。

  与此同时,配合OfficeScan产品安装在终端,管理员可以在终端用户不参与的情况下,直接从控制台上配置、部署和管理整个企业的防毒策略工作,而且是实时监控。OfficeScan实现了集中管理和保护内部桌面计算机,还能提供统计分析报告。对每一个安装了OfficeScan产品的客户端来说,如果用户想私自把产品卸载掉或把实时监测的功能停掉,都需要管理员的密码授权才能执行,因为网络中任何一个节点的疏漏都可能成为病毒传播和蔓延的滋生地,所以必须为每一个网络节点配置相应的防病毒软件。


“暴风蠕虫”放慢脚步 专家称其末日不远


  在圣地亚哥举行的Toorcon黑客大会上,安全专家Brandon Enright说,自7月以来他一直在追踪Zhelatin木马(暴风蠕虫)的进展情况,根据他的观察,这个木马的威胁明显减少。

  Enright说,“僵尸网络的规模在迅速降低,并且一直呈下降趋势。”

  在今年7月,这位安全专家发现暴风蠕虫发动了有预谋的电子邮件攻击行为,那时候他相信暴风蠕虫已经感染了大约150万台个人计算机。

  Enright说除了这些电脑,还有大约20万台计算机随时都可能被木马侵入。

  但是,自7月份以来,反病毒厂商做了很多工作来识别和清除病毒,微软公司的恶意软件清除工具也加入了一个重要的更新。

  根据Enright的研究,这些努力把暴风蠕虫网络的规模降低到了16万台电脑,其中只有2万台可以被木马利用。

  他的研究结果得到了卡巴斯基公司9月简报的支持。

  在8月份的时候暴风蠕虫的网络规模迅速扩大,卡巴斯基曾报告说蠕虫网络达到了200万台计算机的规模,但是,在接下来的一个月里,暴风蠕虫变得寂然无声了。

  一名卡巴斯基的发言人说,“从这点上看,9月份真是一个相当平静的月份。”

  “可能是统计数字有误,也可能是Zhelatin木马的作者在等待世界上的法律实施机构把注意力转到别处,打算沉寂一段时间再发动攻击。”这种木马被命名为“暴风蠕虫”,因为它最初发送的垃圾邮件里大肆宣传关于欧洲飓风的新闻,暴风蠕虫通过这些邮件感染了用户的计算机。


黑客借尸还魂 敌人难分辨


  台湾《中国时报》报道,今年4至5月,波罗的海小国爱沙尼亚因搬迁苏军解放塔林纪念碑,与俄罗斯关系陷入紧张,并连续遭到三波网络攻击,导致爱沙尼亚政府、政党、媒体、银行和部分企业的网络大半瘫痪。据称,攻击源来自俄罗斯。

  经北约专家调查,难以确认罪魁祸首就是俄罗斯,因为黑客经常通过“僵尸电脑”发动攻击,电脑使用者并未察觉其系统遭到黑客绑架,而被利用。即使找到攻击源来自俄罗斯,也不能证明系俄方所为。

  台湾也曾受此“不白之冤”。几年前,有黑客高手侵入美国国防部,美方察觉系出台湾,遂派人调查,经台美联手发现攻击源来自俄罗斯,但不能因此判断系俄方所为,俄方有可能也成了其他地区黑客的借尸还魂。

  德国《明镜周刊》8月曾爆料,中国黑客大规模攻击德国政府和企业网站,引起德国社会普遍关注,接着英国也有类似报道。德国网络专家在关注中方黑客后续的同时,也不排除幕后恐有高人,中国可能也被利用。

  木马程式基本上只是一种远程管理工具,本身不带伤害性,也没有感染力,但却常被视为病毒。并经常利用电脑接收资料时驻留在电脑里,随着电脑的自动开启成为通讯监控的伺服器。

  一旦被植入木马程式,黑客就能利用远程下载、删除或打印受攻击电脑中的资料、偷取被害人的帐号密码攻击其他被害人,甚至电脑明明处于未使用的状态,电脑却会自动执行开启光盘或鼠标自动点选来窃取资料。

  至于僵尸程式就是一种恶意绑架电脑的程式,病毒通常会随着e-mail、即时通讯软件或电脑系统漏洞入侵,藏身在电脑程式中伺机攻击。

  僵尸程式的恐怖在于会主动攻击其他电脑,并藏匿于网络空间,一遇到有漏洞的电脑主机就自行展开攻击。

  包括窃取私密资料、散布垃圾邮件、发动阻断式服务,且有自我复制及主动散播的特性,受感染的主机并不易察觉。

  据统计,美国国防部去年上年度遭黑客攻击次数达2.1万多次,虽有人猜测是中国网军所为,但敌人难辨,动机不明,为应付黑客,五角大楼每年投入三百多亿美元,工程之浩大,被喻为现代版“曼哈顿工程”(原子弹计划)。

  为防止“网络911事件”发生,美国2002年建立世界首支网络黑客部队,并于今年5月正式成立网络战司令部,准备迎接历史上从未有过新的战争形态。

  美方称,在动态战场上美军所向无敌,在“虚拟战场”则非如此,不仅脆弱,甚至不堪一击。

  俄罗斯在虚拟战场上蓄势待发,并扬言要打赢“第六代战争”(网络战),目前亦被公认俄罗斯的黑客“声誉”卓越,和其扎实的数学基础教育有关。中国也很有潜力,据称已有网络试验部队,一方面追踪先进网络技术,同时培育人才、发展装备、建构网络战理论,进行必要的编制改革。

  其他,如以色列、日本、印度,几乎都有相应网络战作为和“实战”经验,尤以印度和巴基斯坦的网络厮杀,曾波及一百多国而让人印象深刻。

  网络战不仅打破敌我界限,也模糊军人和平民的角色,敌人难以识别,又没有相应的国际规范约束。所幸,至今网络攻击尚未波及一个国家的基础建设,否则飞机相撞,电力停摆,医疗错乱,天下岂不大乱。


网络攻击模块化工具增多


  赛门铁克全球网络安全威胁研究报告(ISRT)指出,今年上半年Web威胁仍是影响最大的网络威胁,而模块化攻击工具的增多,也使得Web攻击方式变得更容易模仿与进行。

  第十二期赛门铁克全球网络安全威胁报告指出,目前所揭露的漏洞中,有61%是网页应用程序的漏洞。台湾赛门铁克技术总监王岳忠表示,从傀儡程序(Bot)数量的减少,证明传统的大规模网络病毒与DoS(阻断式服务)攻击,已不如往常有效。他进一步指出,这些具有网页应用程序漏洞的网站多数是社群网站,透过使用者的信任与主动到访,也让网络攻击形式朝向攻击受信任的网站。因为网络攻击变成主动式,今年上半年常见的网络攻击手法则是阶段式攻击(Staged Attack),和网络钓鱼工具组。

  MPack是一种混合恶意代码、垃圾邮件以及网页浏览器漏洞的攻击工具。王岳忠指出,“这样的工具黑市售价1000美元即可购得。”另一个上半年常见的恶意软件工具是透过一组脚本,让黑客可以自动化设立一个以假乱真的钓鱼网站,并可以产生与该钓鱼网站相对应的垃圾邮件。他说,“上半年发现的钓鱼网站中,有42%来自于某3组网络钓鱼工具组。”这也意味着,黑客已经利用模块化工具,快速建立钓鱼网站。

  
  本栏目是我们将用户反馈至院邮件系统技术支持邮箱中的问题进行筛选,将其中具有代表性的问题及其解决方法刊登出来,希望在与您共享信息的同时,也能够使您有所收获。

1、为什么我无法在网站邮箱中下载附件?

  答:如果您在计算机中安装了卡巴斯基杀毒软件,请关闭杀毒软件中的“web反病毒保护”功能,或者,请您关闭计算机中的防火墙,再下载附件试一试。

2、我能在院邮件系统网站中注册邮箱吗?

  答:由于院邮件系统为各院属单位提供企业邮箱服务,所以我们没有在邮件系统网站中提供自动注册个人邮箱的功能。各单位的邮箱由本单位的网管负责管理,如果您需要开通单位邮箱,请联系单位的网管,请他协助您建立所需的邮件地址。



2007年十大互联网络安全事件


  据国外媒体报道,由于2007已接近尾声,著名互联网安全公司赛门铁克日前评出了2007年十大互联网安全事件。

一、数据窃取

二、Windows Vista 安全问题

三、垃圾邮件

四、黑客工具成为赚钱工具

五、“钓鱼”式攻击依然肆虐

六、可信的知名网站成为黑客攻击目标

七、僵尸程序

八、Web插件攻击

九、黑客在网上拍卖软件漏洞

十、虚拟机安全问题突出



©1994-2007 版权所有:中国科技网网络中心 意见反馈: support@cstnet.cn