本周关注病毒：“IE7攻击代码（Hack.Exploit.Script.JS.Agent.ic）”警惕程度 ★★★★

　　这是一段恶意攻击代码，通常被黑客植入挂马网页，当用户访问这些网页时，该代码就会突破系统的防护系统，使其它盗号木马、木马下载器等更容易的入侵用户电脑。这个恶性代码主要攻击Windows XP和Vista系统的IE7浏览器，其它版本浏览器暂未受到影响。

　　但是，由于很多常用软件内嵌了IE7浏览器的核心，如Office系统软件、Outlook、某些网游登陆界面等，还有以IE7为核心的外壳型浏览器，如傲游、世界之窗、腾讯TT等，都会受这个代码的影响。

　　专家建议

　　1、瑞星全功能安全软件2009独有“木马入侵拦截—网站拦截”和“网络攻击拦截”功能，无需用户安装补丁程序，即可有效防御针对该漏洞的木马病毒。

　　2、安装卡卡上网安全助手6.0，加入瑞星云安全计划，其中的“恶意网址拦截”功能，可以在用户访问带毒网站时发出警告。

　　很显然，并不是所有行业都在遭遇金融危机。据赛门铁克表示，2007年7月1日至2008年6月30日期间，在网络上做广告的网络犯罪商品和服务的价值超过了2.76亿美元。

　　赛门铁克将于当地时间本周一发布有关地下网络犯罪经济的报告，指出被盗窃的数据和犯罪工具将被广泛利用，且被利用的成本也较低廉。2.76亿美元的数字指的是网络犯罪份子以广告价销售出去所有产品和服务后的所得。

　　赛门铁克估计，如果犯罪份子最大限度地利用被出售的信用卡信息和银行帐户证件，这一价值将达到70亿美元。

　　被盗窃的信用卡信息占2.76亿美元的59%。赛门铁克指出，通过地下经济服务器发布的4400万条信息中，有69130位广告客户染指这一行当。

　　在这类服务器中，98%的平均寿命不足6个月。41%的这类服务器在美国托管；13%的这类服务器在罗马尼亚托管。

　　赛门铁克指出，最昂贵的攻击工具是一个僵尸网络，平均托管价格是225美元；钓鱼服务的平均托管价格是10美元，最低2美元，最高80美元；键记录程序平均托管价格是23美元。

　　计算机安全缺陷的售价在100-2999美元之间，平均售价为740美元。但地下经济中的安全缺陷不一定根据其价值定价。

　　赛门铁克在报告中指出：“在某些案例中，相同的安全缺陷在广告中的价位可以是价格范围的两个上下极限。这可能表明如果这一安全缺陷被大量售出后，被利用价值将降低，因为会有许多攻击者在同一金融服务中利用同一安全缺陷。”

　　根据一篇刊登在GeekCondition.com的概念验证报告，Google网络电邮服务Gmail有一安全弱点，可能导致攻击者在帐户使用者不知情的状况下，设立邮件过滤器。  

　　作者Brandon在文中写道，这个弱点已造成某些通过GoDaddy.com注册的人失去他们的网域名称。

　　Brandon解释这个弱点可能被利用的方式如下：

　　当你在个人的Gmail帐号设定过滤器时，你的要求会被送到Google的服务器处理。这项要求是以挟带许多变量的url（全球资源定位器）形式送出。基于安全因素，你的浏览器不会显示此url包含的所有变量。使用FireFox和外挂程序LiveHTTPHeaders，你就能看到从浏览器送至Google服务器的所有变量。

　　接下来，攻击者只需辨认出与使用者名称相同的那个变量。他写道：取得这个变量很难，但仍可办到。我不会告诉你怎么作，如果你在网络上努力搜索，你就会找到方法。

　　Brandon指出，所谓的“at”变量只要造访某个恶意网站即可取得。他建议Google让“at”变量每一次请求更换一次，而非间隔一段时间才更换。

　　他建议，要避免自己成为受害者，使用者应经常检查自己的过滤器。Firefox使用者可下载一项名为Not的延伸程序，防范这类攻击。

　　当然，任何以cookies验证请求的网站，都可能被同样的方式利用。要避免成为这种形式弱点的受害者，Gmail使用者要养成不使用时登出的习惯，且不要进入不信任的网站。

　　据国外媒体报道，一名罗马尼亚籍男子因主谋策划一起网络拍卖诈骗案，骗取受害者达500万美元，被美国联邦法院判处27年监禁。

　　据美国联邦检察官介绍，这名男子名叫艾德里安·弗罗林·费切特（Adrian Florin Fechet），39岁，罗马尼亚人，这是美国历史上白领阶层获得的刑期最长的判决之一。警方调查发现，费切特主谋策划了这起网络拍卖诈骗案，并拒不为其罪行负责，美国地区法院法官约翰·达拉赫（John W. Darrah）遂作出了这项判决。达拉赫称，费切特还参与了窃取身份的犯罪活动。

　　检察官称，“卖家”通过eBay出售商品，价格很便宜，引起不少买家竞拍。开始时，买家会收到一封电子邮件，通知他们竞拍失败。在买家失望之际，很快会收到另一个邮件通知，说他们还有第二次机会，他们可以购买一个相似的同类商品，并让买家汇钱过来，钱到发货。

　　根据检察官在庭审中出示的证据，这种邮件并非来自eBay，而是设在罗马尼亚的一个诈骗团伙成员，有成员住在美国，得手后再将部分赃款汇给在罗马尼亚的同伙。在此案中，共有21人遭到指控，其中三人尚未抓捕归案，除两人之外，剩余十多名犯罪分子获得了从2年到8年不等的判决。美国联邦检察官称，在这起网络诈骗案中，被骗者超过2000人，涉案金额500万美元。

　　近日，美国一项研究显示，全球互联网每39秒就会发生一次黑客事件，而且大多数黑客并没有明确的攻击目标。

　　为研究黑客攻击的方式，研究人员设置了4台安全级别较低的Linux电脑并联网，随后监测黑客攻击。他们发现，针对联网电脑的攻击时刻都在，目标电脑平均每天将发生2244次被攻击事件。

　　专家们还强调了密码安全的脆弱。他们建议密码应该有一定长度并且经常更换，最重要的是不要与个人信息相关。

　　此外，他们发现黑客们通常使用一种名为“字典脚本”的程序，其中保存常用的用户名和密码进行试探性攻击。研究人员表示：“大多数攻击是采用了自动脚本，不加区别的同时扫描数千台电脑以寻找安全漏洞。” 此外，黑客还可能在系统中植入特定程序，使其变成僵尸网络的一部分。