瑞星一周播报（2007.12.24—2007.12.30）

“征途木马变种YMF（Trojan.PSW.Win32.ZhengTu.ymf）”病毒 警惕程度 ★★★

　　这是一个木马病毒。病毒运行后会在系统中建立文件名为：55550.dll的病毒文件。病毒试图关闭多种杀毒软件，给用户的网络安全带来威胁。病毒还可以对自身进行保护，一旦发现自身被修改或者删除，就会重新复制相同的病毒文件到系统目录中。病毒监测电脑中游戏《征途》的运行情况，可以通过读取游戏数据的方式将账号信息发送到黑客指定的网站上，给用户带来损失。

专家建议

　　1、养成良好的上网习惯，不去点击不明网页和可疑邮件；

　　2、打开Windows自动更新，及时安装最新系统补丁，避免病毒通过系统漏洞入侵电脑；

　　3、安装瑞星杀毒软件2008版，及时升级，并定时进行全盘查杀病毒；

　　4、开启瑞星杀毒软件2008的“账号保险柜”，其主动防御技术可自动屏蔽木马、病毒常用的多种恶意行为，有效的防止账号密码被盗窃。

出处：瑞星公司

赛门铁克称节日电子贺卡邮件暗藏病毒

　　近期互联网用户需要小心，恶意软件的开发者正在抓住目前的机会来掩盖他们对用户的攻击—在貌似合法的掩盖下吸引用户点击一个恶意链接或访问一个恶意网站。

　　安全公司Cyveillance表示，即将到来的节日导致许多以节日为诱饵的骗局，之前一个星期的数据显示，跟感恩节有关的网络钓鱼攻击增长了300%。

　　另外一家安全公司Message Labs表示，在感恩节之后，以假日为主题的垃圾邮件激增。

　　赛门铁克公司的安全研究员Jitender Sarda对诸如此类的使用电子贺卡进行攻击的案例进行了统计。他表示：“电子电子贺卡都声称是来自合法的网站，并设法诱使受害者点击链接查看电子贺卡，电子贺卡里面带有病毒，试图感染受害者的电脑。随着圣诞钟声的响起，恶意的圣诞电子贺卡已经在多处发现。”

　　虽然这些电子贺卡看起来像是来自一个熟悉的品牌旗下，但是发件人地址和姓名是伪造的。并且点击邮件中提供的链接就会开始下载一个“sos385.tmp”的文件，这个文件会自动链接互联网，并下载其他的恶意文件。    

2008年最大的安全威胁是Web威胁

　　据国外媒体报道，互联网安全公司趋势科技首席技术官Raimund Genes近日表示，基于web 的威胁将成为2008年的最大安全威胁。  

　　Raimund Genes说：“我去年就曾预测，Web威胁将成为2008年最大的安全威胁。因为对于攻击者而言，这种攻击方式最具吸引力。”

　　Genes称，目前计划每家企业都部署了反垃圾邮件技术。而如果通过Web发动攻击，那么黑客的成功率会更高。

　　与此同时，另一家反病毒厂商AVG全球安全战略家Larry Bridwell也表示，在过去的四年中，Web威胁已经发展成为最恶毒的攻击方式。Bridwell称，Web威胁明年将继续盛行。

网络钓鱼活动明显增多

　　日前，网络安全软件及服务领域的全球领导者—趋势科技发布了2007年病毒威胁报告。一如往常，网络钓客正摩拳擦掌准备迎接岁末佳节的到来。网络钓鱼活动呈现增加的趋势，据趋势科技内容安全小组的报告显示，网络钓鱼诈骗案高达6,569件。这比从前的4,956件明显高出逾1.3成。相较于去年同期，今年的数字也有显著成长。趋势科技分析近来出现的几个新的网络钓鱼手法，包括：

　　运用Fast Flux新手法让钓鱼网站存活更久的时间

　　锁定2008年美国总统大选，征求捐款赞助竞选活动的网络钓鱼邮件已经开始在网络上流传

　　冒充eBay进行在线诈骗的间谍软件，使受害者损失$8,600美元

　　退税通知，从诈骗电话改良成诈骗邮件

　　skype的登录画面出现仿冒品，窃取账号

　　电子贺卡改走可爱路线，掳获爱猫者芳心

　　英国付款服务机构Apacs发现英国无卡交易损失呈现上扬的趋势。此一趋势与网络钓鱼活动有密切关系，网络钓客设立诈骗网站向受害者骗取信用卡卡号。一旦成功得手，网络钓客便可能以各种方式来利用这些信息，导致受害者的账户蒙受损失。

　　趋势科技提醒使用者采用整合垃圾信件过滤、间谍程序侦测及防止网络钓鱼诈骗等功能的安全产品。比如使用最新防御技术的“趋势科技网络安全专家2008”（TIS2008）整合了最新的“亿级盾”全方位防御技术，以“Web信誉评估”、“系统主动防御”、“文件信用监测” 三重防护保障广大网友的网络交易资产安全。

　　创新的Rock网络钓鱼套件 藏匿地点不断变换 钓鱼网站更长寿

　　趋势科技表示开发Rock网络钓鱼套件的组织目前可能运用Fast Flux手法让钓鱼网站存活更久的时间。“Fast Flux是傀儡网络常用的一种DNS技巧，这种手法能利用遭入侵的主机作为 Proxy，将钓鱼网站及恶意程序下载网站藏匿在一个不断变化的网络之后”。Anti-Phishing Work Group (APWG) 在 eCrime Researchers Summit中指出，在所有记录的网络钓鱼诈骗行动中，Rock网络钓鱼就占了的一半以上。据APWG猜测，如果该组织确实是使用Fast Flux手法，其目的可能是为了延长钓鱼网站存活时间，以吸引更多的受害者。

掌控PC应对僵尸主机及僵尸网络

　　一些网络犯罪分子能够利用一种病毒一次性控制大量的计算机，然后将这些僵尸计算机组合起来便成为令人谈之色变的僵尸网络。僵尸网络可以一次性笼络多达10万台肉机，可以用来发布垃圾邮件，传播病毒，攻击其它计算机和服务器以及其它的犯罪。

　　僵尸网络很受犯罪分子们的青睐，已经成为一个严重的网络安全问题。

　　如何得知计算机是否已经被劫持?

　　使计算机成为僵尸的病毒会让电脑运行速度下降，显示未知的信息或者是莫名其妙的状况。

　　这些病毒一般不会瘫痪电脑，因为他们需要僵尸计算机连接网络为他们所用。用户可以在反病毒工具或专用的安全扫描仪上得到一个免费的扫描。使用专业的安全软件可以起到良好的保护。

　　如果电脑感染之后，该怎么办?

　　如果电脑显示出病毒感染的症状，首先升级电脑上的软件，然后使用恶意软件移除工具，恶意软件移除工具会检查在Vista，Windows XP，Windows 2000和Windows Server 2003上运行的流行恶意软件然后帮助移除任何感染的文件。

　　五条建议让电脑免于僵尸主机的噩运

　　1.除非知道电子邮件，即时通讯信息或是手机信息的来源，否则就不要轻易打开附件。实际上，即时知道其准确来源，附件中也可能含有电子邮件病毒；

　　2.使用网络防火墙；

　　3.实时更新。访问微软的Microsoft Update并且打开自动更新下载。如果安装了2007版的 Microsoft Office System，Microsoft Office 2003 或 Microsoft Office XP，自动升级也会更新Office程序。如果使用的是早先的版本，就使用Microsoft Office Update；

　　4.使用符合行业标准的杀毒软件和反间谍软件软件，并且保证更新。Windows防御者是 Windows Vista独有的功能。如果使用的是的Windows XP SP2，可以免费下载Windows防御者；

　　5.使用授权的软件产品。僵尸网络影响的一半是那些非法的操作系统的版本，未经授权的软件更有可能受到病毒的侵害，甚至在不知情的情况下就已经安全了病毒。