| 出版日期:2002-12-09 总期号:1175 本年期号:92 |
|
 |
年度风云病毒Klez求职信
2002年病毒重大事件回顾 如同年初网络防毒及内容安全专家趋势科技(Trend Micro)预测的,以Mail、特洛依木马程序、文件共享等为散播途径的混合型病毒将会愈演愈烈。不过混合型病毒得以大行其道然却让许多专家跌破眼镜。比如“毒”领风骚的Klez 求职信,不但持续 6个月高居感染率第一,而且其感染高峰期居然是在5个月后才出现,到现在已经有了近6万个受害者。 熊熊虫逼退求职信 Bugbear以新的感染手法,让Klez 求职信病毒退位。熊熊虫通过病毒本身的SMTP引擎,大量发送病毒电子邮件;使用网络邻居的共享资料夹复制病毒程序,钻 IE 漏洞,自动开启Mail 附件,更让网络安全专家忧心的是,它还有可能窃取高度敏感资料。根据趋势科技全球病毒实时监控中心(http://wtc.trendmicro.com/china )分析资料指出,它创下欧洲、南美、纽澳、俄罗斯等地单日感染率第一。 黑客纷纷出笼 3月底美国华盛顿某位著名艺术家 Gloria Geary 位于 eBay 拍卖网站的账户,被黑客利用来拍卖 Intel Pentium 芯片。由于黑客已经把账户密码更改,使得真正的账户主人反而无法进入自己的账户。虽然隔天 eBay 撤销了这起冒名拍卖的对象,然而却使受害人饱受虚惊。事实上,从一月起,类似盗取 ID 的案件不断发生,黑客轻易地接管帐户,并且进行假交易。 害群之马特洛依木马 2002年是中国的马年,在网络安全世界里,特洛依木马可说是今年破坏网络安全的害群之马。年初“MyParty 狂欢派对”盯上了Windows NT、2000 和 XP,顺便附赠一个 Msstask 木马程序,借以远程遥控受害者计算机。年尾Slapper 病毒利用安装于 Linux 系统中的Apache OpenSSL模块漏洞,进行远程复制,并安装后门程序,自组 P2P 网络攻击企业。新的特洛依木马程序,像是在你的键盘上方安装的隐藏摄影机一般,它可以记录你敲下的每一个键盘指令,或在你的计算机暗地里动手脚。 主动式解决方案,未雨绸缪 企业饱受蠕虫的袭击,无论这些无恐不入的恶性程序,是从软件厂商默默修补漏洞的空窗期趁虚而入,或是企业对于安装修正程序这事显得力不从心,而让门户洞开,企业网管人员的确需要一个主动式的安全防护战略,比如趋势科技推出的企业安全保护战略 EPS(Enterprise Protection Strategy)可以说是针对传统杀毒市场的大换血,它可以在蠕虫破门而入前,提供网管人员各项安全防护主动部署的安全机制。主动式信息安全服务,加上TrendLabs每隔 15 分钟产生新的隔离策略,这种限时服务的效率保证,对于身负重任的网管人员而言,的确不用担心那个补丁没有补牢、那个系统漏洞,将遭迫害。 怀疑中毒吗?请将可疑中毒文件Mail 至:service@trendmicro.com.cn。欲知更多防毒信息,请拨800-820-8876。 |
||||||||||||||||||||||||||
