本周关注病毒：“MSN盗号木马变种A（Trojan.PSW.Win32.MsnLiveTroj.a）”警惕程度 ★★★

　　这是一个盗号木马病毒，该病毒运行后将自身复制到系统目录中，在C:\WINDOWS\syetem32目录释放名称为msnlive.exe的病毒程序。修改注册表劫持项，病毒运行后会记录用户MSN帐户密码信息，并通过邮件发送给黑客，窃取用户MSN账号、密码，使用户利益收到损害。

专家建议

　　1、安装上网安全助手进行漏洞修复，避免感染此类病毒侵害；

　　2、安装上网安全助手，可以有效防范此类木马的侵害；

　　3、养成良好的上网习惯，不打开不良网站，不随意下载安装可疑插件；

　　4、安装杀毒软件升级到最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机；

　　5、定时设置系统还原点和备份重要文件，并把网银、网游、QQ等重要软件进行保护，这样就可以防止病毒窃取自己的游戏账号、密码等私人资料。

　　当今信息安全业界有许多好消息，那就是网络犯罪者不会在线下攻击你的网络，因为这样，他们不仅成功率很低，而且还会有被抓捕的风险。网络犯罪者既然不会在线下攻击网络，那么在网络不断发展的今天，他们用何种方式攻击呢？他们放弃了传统的攻击方式，转而把攻击的目标放在自身的利益上，这样，由于他们对网络的攻击和信息资产的破坏，会直接影响企业的业务发展。  

　　网络犯罪者需要利用企业系统从而最大化僵尸电脑的效率，他们常常利用恶意和难于监测的程序来控制一些电脑，把这些受控制的电脑集中在一起，形成僵尸网络，从而为他们的犯罪服务。这些网络犯罪人员不仅仅通过僵尸网络使服务器崩溃或大量传播病毒。僵尸网络能够提供有效的、分布式的架构，对企业信息发动大规模的攻击以及垃圾邮件攻击。因此，网络犯罪者已经从恶作剧的攻击，转而成为一个有组织的团体，目的就是为了盗取企业数据，并且用来牟取最大化的利益。比如，2008年2月份，17个加拿大人构建了一个上百万台的僵尸网络架构，为企业导致了近5000万美元的损失。  

　　很明显，僵尸电脑和僵尸网络对有价值的企业数据产生额外的威胁。任何时候，机密信息如果被别有用心之人控制的话，任何组织都有可能面临违反遵从性法律法规的风险。虽然短期来看，僵尸电脑和僵尸网络还未造成巨大损失的宕机事件，但是他们可能从其它方面对企业的业务造成较大的损失。  

　　那么，面对僵尸电脑和僵尸网络，我们就没有办法了吗？答案是否定的！通常目前采用的是加强用户的教育，因为僵尸电脑和僵尸网络是由于用户访问了不安全的网站或者点击了一些可疑的电子邮件链接所造成的。因此，有效地解决僵尸电脑和僵尸网络的方法就是升级网络应用策略，并且为使用者制定严格的处罚规则，提高策略的有效执行，从源头上减少僵尸电脑和僵尸网络的机会。  

　　企业除了制定规章制度之外，我们还是要靠一定的专业安全技术来解决僵尸电脑和僵尸网络问题。比如，在企业网络的网关处部署网页过滤解决方案，当僵尸电脑在企业系统形成之前，就将其进行阻止，确保僵尸电脑和僵尸网络不会对企业的业务和网络造成任何影响。  

　　IT专业人士都很清楚，僵尸电脑软件本身没有什么害处，比如我们常见的网页机器人、网络爬虫及蜘蛛，都是利用最基本和简单的软件脚本通过互联网实现一些自动化的工作。这些工作包括搜索内容、向多个新闻站点张贴信息或者筛选数据实现在线对比购物。对于所有在线的业务的从业者，可以利用僵尸电脑实现一些业务目的。比如，票务代理机构可以利用僵尸电脑针对一些娱乐或运动站点，收集尽可能多的座位，用来获取最大化的利益。多角色的参与人员、在线角色游戏，可以利用僵尸电脑来寻找和收集竞争优势的信息，这些信息不需要更多时间和努力来获取。

　　但是，与网络犯罪者专注的大规模的运作相比，这些在线的尝试者却显得微不足道。他们知道员工和企业的系统中存放着大量有价值的信息，并且他们也知道利用僵尸电脑可以帮助他们获取这些信息。一旦获得这些信息，他们就可以把他们卖出去，获取利益。因此，这就产生了一个规模达数百万美元的黑市市场，专门用来买卖盗取的信息和数据。  

　　只要用户访问一些不安全站点或者点击一些可疑电子邮件中的链接，即使点击一些遵从性的广告，僵尸电脑就能够通过无害的方式安装在用户的电脑系统上。僵尸电脑软件能够规避检测，因此他们能够躲避反间谍软件、反垃圾邮件以及反病毒软件的监控，而且会隐蔽在电脑系统上，无须对系统造成任何影响。如果不是这样的话，网络犯罪者就可能失去帮助他们完成任务的用户电脑。  

　　任何安全漏洞都会对你的企业造成潜在的影响，僵尸电脑更是这样。当恶意程序运行在员工电脑上时，企业就应该担心他们数据和系统的安全和完整性，无论遵从的信息和性能是否影响到他们的竞争优势以及生存能力。保护企业避开僵尸电脑与防范恶意软件的方法一样。但是，这些威胁发生了很多特殊的变化，因此，企业需要考虑其它的方法来解决僵尸电脑和网络问题。    

　　1、部署类似反病毒和反间谍软件的解决方案，能够帮助用户在终端电脑上阻止僵尸电脑软件的安装。  

　　2、部署网关安全解决方案，用来扫描电子邮件和网页流量，防止用户下载僵尸电脑软件。这些解决方案能够用来检测从僵尸电脑流出的流量，帮助企业识别网络中被感染的僵尸电脑。  

　　3、成立一个主动的安全响应小组，用来快速处理被感染电脑，实时地更新系统补丁和安全架构。  

　　4、不断对用户进行培训，教育员工如何识别电子邮件和即时通讯的欺诈，避免陷入社会工程技术陷阱，成为僵尸电脑。

　　针对所有潜在的安全威胁，企业需要有一系列的方法对此做出响应，包括教育用户如何避免下载僵尸电脑软件和建立快速响应小组来处理被感染的电脑和网络。另外，在网关处部署网页过滤解决方案，就可以在僵尸电脑软件安装到企业网络之前，将其进行阻止。

　　美国是互联网普及率最高的国家，也是计算机安全事件发生最频繁、最猖狂的国家之一，美国计算机计算机安全事件之所以会造成那么大的损失，除了美国人有钱外，很重要的一个原因就是美国信息科技发达，对计算机依赖的程度高。比如，05年发生的5000万张信用卡资料（包括持卡人的姓名、账户号码、密码等）被黑客窃取的事件。他们就实行分工高效的操作，黑客盗取信用卡信息后，一班人负责克隆卡，另一班人负责用克隆的卡提取现金或者购物，短时间内就能把你的卡刷爆，而这些频频发生的事故也提高了当地网民的防范意识，相关行业也受益匪浅。

　　公安部公共信息网络安全监察局发布的一项调查报告显示，我国互联网安全状况有所好转。信息网络安全事件发生比例经过前3年连续增长后，今年略有下降，信息网络安全事件发生比例为62.7%，同比下降了3%；计算机病毒感染率为85.5%，同比减少了6%。说明我国互联网用户的网络安全意识仍比较薄弱，对发生网络安全事件未给予足够重视。

　　随着国内计算机普及程度越来越高，网上消费深受追捧，网民的信息安全也自然面临着越来越多的考验，提高网络的安全性还是应该先从企业做起，然后普及到个人。微软之所以能在全球花那么大功夫做计算机安全方面的宣传，因为他的实力够雄、用户多。咱们国内的企业资金实力没那么雄厚没关系，每家企业每天花一块钱到推广正版的工作中应该可以吧，全国大大小小的软件和电子商务企业那么多，一年365天积累下来，也能有很明显的效果出现，企业受益网民也放心。

　　政府相关部门、企业、用户都有责任。企业应该自律，政府应该加强监管，用户应该提高防范意识。之所以现在还存在很多虚假信息误导网民，除了网站运营商的安全架构应该完善之外，相关部门也有不可推卸的监管责任。相关的法规不完善，致使很多企业没有履行到自己网站的监管职责，一个网站要出现虚假信息，这得有处理措施才行，不能删除了事，这样才能让企业自我管理意识提高起来；然后企业通过和政府相关部门的联合，对网民进行安全意识的培养，保障了网络安全又维护了大家的利益，何乐而不为。如果相关部门不主动作为、企业不主动作为，受侵害的是网民，受牵连的则是整个行业。

　　美国微软公司一名专家警告说，金融危机成为时下全球热门话题之时，网络诈骗者可能利用这一话题向人们发送欺诈性邮件，骗取钱财。

　　据路透社报道，微软公司网络安全专家蒂姆·克兰顿说，有迹象表明，网络诈骗者已经开始利用金融危机趁火打劫。他说，诈骗者可能向消费者发送邮件，声称会提供已破产银行或其他金融机构的再融资，只要消费者支付一笔费用即可获得更优惠的贷款方案。

　　克兰顿说，在“卡特里娜”飓风、2004年南亚海啸和其他自然灾害发生后，相关诈骗邮件曾突然增多。

　　微软公司已经与雅虎、西方联合公司和非洲开发银行开展合作，以帮助传递提防欺诈性邮件的信息。

　　随着Web 2.0的发展，互联网的互动性已经越来越强，不过据IT安全公司Radware安全运营中心主管Kotler 的警告。JavaScript可能会成为新的黑客攻击点。

　　Kotler除了为Radware扫描软件开发新的签名和分析工具之外，也在寻找新类别的安全漏洞。据他发现，使用JavaScript中的一个安全漏洞，可以使黑客从客户电脑拷贝走文件而不容易被检测到。

　　本周在伦敦进行的RSA安全会议上，Kotler演示了这种黑客方法，他同时展示了如何通过在浏览器中执行 HTML代码来检测防病毒软件的存在。Kotler表示，这种新的攻击方法因为以下两种优势将吸引网络罪犯。

　　一、这种方法不容易被检测。

　　二、可以跨平台跨浏览器。

　　他得出的结论是，虽然这种攻击方法尚未被黑客采用，不过浏览器厂商和安全公司必须确保浏览器在更加灵活的同时不给黑客打开后门。