1、使用全功能安全软件，有效阻挡通过网页挂马方式传播的病毒；

　　2、安装上网安全助手自动修复漏洞。

　　 Symantec（赛门铁克）3月份最新垃圾邮件报告指出，钓鱼攻击较上个月增长16%。黑客利用智利地震、汽车召回事件以及网拍营销工具，盗取客户数据。

　　报告指出，钓鱼攻击较上个月增长16%，主要来自于单一URL及IP攻击的大幅增加。另外，有13%的钓鱼URL是利用钓鱼工具组产生的，较上个月增长9%。此外，继海地地震后，黑客再次利用智利地震之新闻，作为诱导使用者点选恶意连结的幌子。日前某知名品牌汽车召回事件也遭到垃圾邮件作者的利用。另外，随着网络拍卖的盛行，在线拍卖营销工具也成为钓鱼攻击的新目标。赛门铁克提醒热爱网拍的民众，对于此类提供在线拍卖营销工具的网站应提高警觉。

　　赛门铁克表示，近来引起广大民众关注的汽车召回事件如雪球般越滚越大，除了民众关切此新闻事件发展走向外，垃圾邮件作者当然也不会放过这个机会。赛门铁克观察到垃圾邮件作者利用近来多次汽车召回事件之新闻，伪装为合法的产业界代表，诱使民众提供其个人信息。

　　智利于2月27日下午发生规模8.8的大地震，太平洋海啸警报中心随即向太平洋国家发出海啸警戒警报。如同赛门铁克于上月份垃圾邮件报告中观察到，垃圾邮件作者借海地地震散布垃圾邮件，不意外的，黑客持续利用此次发生于智利的强震灾难事件散布恶意软件。

　　为避免网友受到此类恶意软件及其他类型的钓鱼攻击，赛门铁克资深技术顾问庄添发呼吁民众避免点击来路不明的连结，这些连结可能将使用者导引至含恶意软件的网站；特别要防范一些要求使用者填写个人资料以作慈善捐款的邮件，因为一般慈善机构甚少要求捐款人在电子邮件中直接提供个人资料。

　　随着网络拍卖的盛行，在线拍卖营销工具品牌也已成为钓鱼攻击的新目标。这些工具是用来协助卖方在线拍卖网站的软件应用程序，藉由这些工具，在线拍卖将变得更容易并可大幅节省卖方时间。针对在线拍卖及购物网站的钓鱼攻击虽然已存在许久，钓鱼攻击者现在通过提供拍卖营销工具的合法品牌，借以取得在线拍卖使用者的信任。赛门铁克提醒热爱网拍的民众，对于此类提供在线拍卖营销工具之品牌应提高警觉。

　　近日疯狂传播的“手机骷髅”病毒使得人们又开始关注手机系统的安全性。据以往大家所了解到的情况，手机病毒目前还未呈现大规模爆发的情况，所以人们对手机病毒的危害警惕性不高，安装手机反病毒软件的用户也不多。但是，这次的“手机骷髅”病毒似乎改变了这一现状。

　　首先，这种“手机骷髅”病毒是一种什么类型的威胁呢？卡巴斯基实验室的安全专家分析认为，“手机骷髅”病毒其实是一种针对塞班 S60系统的蠕虫程序（Worm.SymbOS.Yxe）的新变种（Worm.SymbOS.Yxe.e），主要攻击目标就是采用此类系统的智能手机。卡巴斯基早在一年前就发现了此蠕虫的第一个样本，此蠕虫还是塞班系统下第一个具有数字签名的恶意程序。此蠕虫最新变种可以通过彩信将包含自身的链接发送给其他手机用户，彩信中还会附上一个骷髅标志的图片，如果用户点击了其中的链接，并且下载和运行了其中的内容，就会造成蠕虫感染。感染手机后，蠕虫会自动收集手机上的数据，包括机器型号、IMEI码以及其他私人信息，并将这些信息发送到远程服务器。此外，“手机骷髅”蠕虫还会自动连接某个社交网络，伺机诱使更多用户感染。除了上述功能，该蠕虫还会终止手机上安装的程序管理器，使得用户很难终止或清理此恶意程序。

　　对于已经感染此蠕虫的手机，我们建议安装卡巴斯基手机安全软件后对手机进行扫描，清除蠕虫。这样可以免去重置系统造成的数据丢失。此外，手机用户也应该加强安全警惕性，不要轻易打开来历不明的链接，以免被恶意程序感染。

　　这次“手机骷髅”病毒的爆发，使得我们不得不重新审视目前手机系统所面临的威胁状况，从而及时采取应对措施，避免因措不及防造成重大损失。同时，各大安全厂商也对手机威胁保持着密切关注，也许下一场安全领域的保卫大战即将揭开序幕，让我们拭目以待。

　　随着3G的发展，黑客已将魔爪从PC伸向了手机。数据显示，目前手机病毒已突破千种，年度增长数量超过过去10年的总和，今年可能将是手机病毒爆发之年。有关专家认为，手机所面临的安全威胁很快将超越个人电脑，成为个人信息安全的第一大隐患，而这一市场的巨大需求也值得杀毒厂商关注。

　　手机病毒疫情将大爆发

　　日前，国内手机安全服务提供商网秦截获了一款手机恶性欺诈病毒——彩信骷髅炸弹。该病毒主要针对S603版操作系统的智能手机(诺基亚大部分型号和三星部分型号支持该系统)，伪装成普通应用软件，安装后不断自动联网且向外发送带有毒链接的彩信，大量消耗用户资费和流量，且还具有破坏系统管理程序的作用。

　　据一位中招的用户反映，她的手机两天前突然接到一条彩信，打开一看是一张黑白的骷髅头，起先并没在意，留在了手机里并未删除。一天后，她的手机失控了，动不动就自动关机并自动开机，紧接着，凡是她手机里储存了手机号的亲朋，几乎都收到了她转发的彩信，内容全是一张黑白的骷髅头。不到一天的时间，她的话费暴涨了300多元，直至被停机。而她的20多名同事收到了她的彩信后，同样纷纷中招，直至欠费停机。

　　网秦安全专家指出，彩信骷髅炸弹运行后会自动发送彩信并连接到色情网站，有的手机可以达到一个小时向外发送200条彩信的频率。目前，这种病毒至少影响到2000万手机用户，而且其持续增多的变种仍在扩散。

　　知名安全厂商卡巴斯基实验室发布“2010年网络安全趋势报告”指出，多种原因可能导致2010年手机病毒疫情大爆发。

　　危害性更胜电脑病毒

　　蓝牙、彩信、网站浏览、铃声下载、移动电邮、移动搜索、手机电视、手机游戏……近年来随着手机功能爆发式增长，特别是智能手机的广泛使用，各类手机病毒也浮出水面。记者了解到，手机安全隐患可造成个人隐私信息丢失、经济类损失、信用类损失以及设备类的损失。专家表示，病毒通过智能手机，只需要5分钟就能将蠕虫病毒传播至全球，手机用户会面临比PC用户还要严重的侵害。而且，手机病毒的扩散也将威胁我国3G环境的安全与发展。

　　工信部电信管理局副局长王建文也指出，从早期的经过确认再开通收费服务，发展到现在关机的状态都有可能中毒，不法分子的手段越来越隐蔽。手机信息安全的问题，已经是各国都遇到的一个很大的问题。

　　此外，三网融合之后，手机安全威胁与PC安全威胁有着极高的相似性。曾有业内人士指出，80%的安全隐患今后会来自于终端。特别是对于移动终端来说，其面临的安全问题将更加复杂。

　　安全厂商竞争的新战场

　　据中国互联网络信息中心显示，截至2009年12月，受3G业务开展的影响，我国手机网民数量迅速增长，规模已达2.33亿人。如此数量庞大的用户群让犯罪分子盯上了智能手机这块“肥肉”，不过杀毒厂商们对于手机病毒领域却是看法不一。

　　“与电脑病毒相比，目前的智能手机病毒还处在初级阶段，危害性相对较小，所以我们现在的重点还是专注在电脑病毒领域。”一位国内某知名杀毒厂商人士这样向记者解释。

　　不过，也有越来越多的杀毒厂商注意到了这一市场的巨大需求。卡巴斯基日前刚刚发布的安全报告指出，日益流行的Android平台手机将因其应用程序发布监督环节薄弱，很可能在今年爆发严重的手机病毒疫情。卡巴斯基公司创始人兼首席执行官尤金·卡巴斯基表示，目前拦截的病毒数量已经在去年以每月30种病毒的数量增长，这使得一些安全软件公司研发的手机防病毒程序成为去年最赚钱的部门。互联网分析师杨华男也表示，随着智能手机应用的增加，安全厂商应尽快形成从开发、应用到售后服务的一套完整体系。未来手机安全软件市场规模每年将以70%的速度增长，而这也会成为安全厂商竞争的一大市场。

　　一些新的能力正在增强Zeus僵尸网络。犯罪分子利用这个僵尸网络在网上银行、自动清算中心网络和工资管理系统上窃取金融证书和执行非授权的代码。这个最新版本的犯罪工具提供了一个1万美元的模块，能够让攻击者完全控制被攻破的计算机。。

　　SecureWorks本星期发表了有关Zeus僵尸网络的深入的报告。SecureWorks威胁情报经理Don Jackson说，Zeus v.1.3.4.x(作者和拥有者一直在改变代码，据说这个作者是一个东欧人)在这个僵尸网络中集成了一个强大的远程控制功能，因此攻击者现在能够完全控制用户的电脑。

　　Jackson说，Zeus僵尸网络的这个新功能为它提供了GoToMyPC等合法产品中才有的远程控制能力。Secure Works把这个能力称作“total presence proxy”（完全存在代理）。这个功能对于犯罪分子是非常有用的。仅仅这个Zeus僵尸网络的VNC模块就值1万美元。

　　基于Windows的Zeus木马软件(在被攻破的Windows计算机中占大约5万字节空间)旨在通过受害者的计算机窃取北美和英国银行系统的账户。犯罪分子也许远在其它洲，通过一个精细的指挥控制系统指挥非授权的资金转拨。

　　Jackson说，Zeus至少是在2007年就出现了，原来是一个间谍软件木马程序。这个软件卖得很好并且随着各种僵尸网络的传播而流行起来。

　　一个名为UpLevel的组织原来曾合作研究Zeus的源代码。但是目前，研究人员怀疑Zeus只有一个作者。这个人目前采用基于硬件的版权保护机制严密地控制着Zeus 1.3和以后版本的软件。

　　SecureWorks研究人员Kevin Stevens说，Zeus基于硬件的版权保护机制是基于一种类似于WinLicense的硬件令牌方式，解锁Zeus Builder工具代码需要考虑许多硬件细节因素。

　　老版本的Zeus是免费提供的。但是，目前版本的Zeus及其模块自从去年年底推出以来价格并不便宜。据SecureWorks称，在地下网络犯罪市场，诈骗分子通常经过Western Union或者Web Money去支付犯罪软件的货款。

　　据SecureWorks本星期发表的一篇报告称，基本的Zeus Builder工具价格为3000至4000美元，“回连”模块再加1500美元。这个模块可以把被感染的计算机连接回来，以便利用那台计算机做金融交易。这意味着设法跟踪转账者的银行永远只能回溯到账户持有者的计算机。为了破解Windows 7或Vista计算机，犯罪分子必须额外支付2000美元，否则只能攻击Windows XP系统。

　　一个“火狐浏览器表格抓取器”需要再加2000美元。这个工具能够让犯罪分子获取使用火狐浏览器的用户在信息栏中输入的数据，如银行账户的用户名和口令等。一个“Jabber即时消息聊天通知器”需要再加500美元。这个工具能够让攻击者立即获得窃取的数据，以便在受害者使用银行随机提供的令牌登录之后进入受害者的账户。而VNC模块能够让攻击者绕过大额交易需要的任何智能卡，售价为1万美元。

　　Jackson指出，这个最新版本的软件还设计用于突破银行系统使用的双因素身份识别和其它身份识别方式等最新的防御措施，专门针对10万美元以上的交易。

　　Jackson说，Zeus能自动检测与网上银行服务有关的顶级黄金客户目标。信号被传递给僵尸网络控制者，一个高度自动化的交易就能够把资金转到攻击者希望的账户。

　　当大笔资金转到银行不能索回的账户的时候，有许多企业投诉非授权的自动清算中心转款或者自动工资管理系统中增加了假冒的员工。

　　Jackson说，最新版本的Zeus绕过了目前银行使用的大多数高级在线身份识别机制，也许只有至少需要两人批准的交易流程除外。这种两人批准流程常常是从经过这种培训的人员中随机选择两人执行交易。他们采取人工授权的方式进行交易。他说，这是一种军备竞赛。