| 出版日期:2003-11-24 总期号:1269 本年期号:88 |
|
 |
趋势科技一网打尽
垃圾邮件、病毒、恶性程序大混血 除了在网络上订阅电子报、或是在网站上留下的资料外,制造垃圾邮件的人还用哪些方法拿到受害者名单呢?这些暗渡陈仓的伎俩与病毒等恶性程序结合后,对企业网络造成哪些新的威胁?目前的解决方案能发挥效果吗?从以下最新的案例,你将了解为何垃圾邮件具有发动网络攻击的本事?Email 何以 e 触即发,激发企业网络安全的战役。 订阅确认信,暗藏键盘监视器( Key-logger):美国商业周刊在“Unholy Matrimony: Spam and Virus”的专文中,举了两个一般用户容易上当的例子,首先是2003 年 5 月,一家美国主要食品制造商收到一封类似电子报申请核对的确认通知信,要求其确认Email、log-on ID和密码等等。当使用者毫不怀疑地输入时,键盘监视器也悄悄地将个人信息同步送给垃圾邮件制造者。接下来黑客可以在任何时间进入使用者的Email,伺机盗取犯罪的资料。 浏览网页,暗植间谍软件( Spying Software): 美国商业周刊报道的第二个例子是,垃圾信件以某大航空公司之名发送信件,并引导使用者到某个页面,在使用者完全无知的情况下,间谍软件已经悄悄安装在受害者的计算机上。除了受害人的伺机地址、密码外,包含网络交易留下的信用卡号码等所有 Internet 的活动都会被另一方秘密接收。令人防不胜防的是,当你在下载间谍软件时,并不会出现询问是否安装的窗口信息。 夹带病毒发送垃圾邮件:是垃圾邮件夹带病毒?还是病毒利用垃圾邮件大量复制?这并没有标准答案,总之,病毒与垃圾邮件的界定已经愈来愈模糊了,可以确认的是,防毒与防垃圾要齐头并进。比如,散播 Sobig病毒来源的机器,并没有感染 Sobig,它们只是被垃圾邮件利用当做听命行事 Relay发信的“僵尸计算机”。这时若企业采用一套具有防止中继(Anti-Relay) 和限制联机功能的 Gateway 内容安全软件,就可防止入侵攻击者盗用公司的SMTP 资源。 趋势科技表示,网络就像丛林一样,步步惊险,这些默默进行的网络恶意程序,在狭隘定义里不算是病毒,但是它们却会与垃圾邮件等恶意程序进行大混血,造成比传统病毒更大的破坏力。 InterScan Messaging Security Suite 是趋势科技“EPS企业安全防护战略”的一项关键组件,整合 Gateway解决方案与EPS 企业安全防护战略,成为以策略为架构的内容防护。这项策略是趋势科技特有的独家技术,它通过协调指挥产品、服务和TrendLabs 专业知识的传递,以防止混合型的攻击威胁。Trend Micro Control Manager 可在疫情爆发时担任指挥中心,自动部署疫情防御策略和病毒码到所有的趋势产品。通过Trend Micro Control Manager 支持“疫情防御服务”(Outbreak Prevent Services, OPS) ,可在病毒码尚未备妥之前的重要阶段,自动取得电子邮件管制策略,以围堵病毒疫情蔓延。 若欲抢先阅读更多网络安全信息,请订阅“TrendLabs 网管员周记”(http://www.trendmicro.com.cn/corporate/security/trendlabs_list.htm) 怀疑中毒吗?请将可疑中毒文件Email至:service@trendmicro.com.cn;欲知更多防毒信息,请拨800-8208876;欲了解更多趋势科技产品请上网查询:www.trendmicro.com.cn。 |
||||||||||||||||||||||||||||
