• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

2007年電腦病毒疫情和互聯網安全報告(3)

第二節、互聯網用戶安全威脅分析

一、流行應用軟體成為黑客/病毒的攻擊重點

以前,wndows系統的脆弱被大家公認,但是由於微軟會定時發佈相應的系統補丁,用戶只要即使彌補,就不會造成太大的危害。在2007年中,這種情況有了巨大的改變,百度搜霸、暴風影音、Qvod(Q播)、realplayer等流行軟體取代了Windows的「漏洞王」地位。

它們不但有著巨大的用戶群體,而且沒有固定的補丁發佈期限;很多用戶只要能正常使用,就不會因為安全問題而去安裝更新的版本,這樣的話,數千萬存在漏洞的軟體就被安裝到用戶的電腦之中,用戶去瀏覽帶毒網站時很容易被病毒感染。

根據瑞星的統計,2007年中,被黑客利用的應用軟體漏洞如下圖所示:

二、Windows系統漏洞

Windows系統漏洞可能給系統造成非常大的安全損害。2007年4月,微軟瀏覽器的「動畫圖標文件棧溢出漏洞」被曝光,其影響包括vista在內的Windows主流操作系統產品。在微軟發佈補丁之前,利用該漏洞的攻擊方法已經在互聯網上傳播,並且出現了利用該漏洞的「ANI蠕蟲」病毒。

「ANI蠕蟲」病毒的傳播手段和危害方式和臭名昭著的「熊貓燒香」病毒類似,但是由於其使用的是微軟尚未發佈補丁的漏洞進行傳播,具有更強的危害性,瑞星為此發出2007年第一個「橙色安全警報」(二級)。

相對來講,彌補系統漏洞的工具和技術都比較成熟。如瑞星殺毒軟體2008中集成的「漏洞掃瞄」,完全採用了傻瓜化的操作模式,用戶可以很輕鬆的彌補系統裡所有的漏洞。同時,瑞星主動防禦技術中也包含了「系統加固」功能,針對容易遭到病毒攻擊的註冊表、系統驅動等脆弱點進行保護,可以在很大程度上阻止漏洞型病毒對系統的危害。

三、流氓網站的興起

2007年,以強迫(誘騙)註冊、騙取用戶的各種隱私資料為特徵的「流氓網站」開始興起。與傳統的釣魚網站、掛馬網站不同,這些「流氓網站」往往是正規的商業公司,他們甚至擁有海外投資背景,有著完備的組織團隊。

這些流氓網站往往會抄襲某個國外熱門網站的商業模式,例如facebook、youtube等,但是在關鍵性的環節上採用類似病毒、木馬的技術手段,以損害用戶的隱私安全、使用感受為代價,取得最大的商業利益。

流氓網站的典型表現包括:

1、強制(誘騙)用戶註冊,而且用戶註冊後的賬號無法順利註銷。例如,有的網站在用戶要求註銷自己的賬戶時,不但要求其回答各類複雜的問題,甚至會要求用原始註冊郵箱提供註銷激活碼等

2、網站要求用戶填入QQ號、MSN密碼、手機號等隱私資料,而用戶只要提供這些資料,網站就會以用戶的名義,在MSN上騷擾其好友,要求好友註冊網站、提供手機號等隱私資料。

3、擅自出售用戶的隱私資料獲利。例如,有的網站註冊之後,就會把用戶的手機號、QQ號等出售給需要的商家,於是用戶就會不斷收到推銷保險、推銷炒股軟體的垃圾短信。

4、有的網站,為了提高自己的瀏覽量,甚至開發了專門的強制瀏覽插件,當用戶上網時,會在後台偷偷打開自己的網頁,藉以獲取大量廣告收入

四、小結:互聯網安全趨勢惡化

隨著網絡炒股、網絡視頻等新興應用的火爆,用戶與網絡之間需要越來越多的交互,這就給黑客帶來了攻擊的機會。而一些基礎性程序、應用軟體存在漏洞,使得木馬病毒、下載器、釣魚網站等攻擊越來越氾濫,整個互聯網的安全形勢不容樂觀。

在日常的安全防護中,不但要重視Windows系統漏洞的彌補,還要注意防範應用軟體的漏洞。例如某些IE瀏覽器的插件、輸入法、影音播放等應用軟體,都可能成為病毒攻擊的對象。用戶使用這些軟體時不要僅僅關注他們的功能,還要注意其安全性能,並使用最新版本的軟體。

(

加入好友line@vga9721w
線上客服
@hd119