当前位置: 安全纵横 > 安全公告

一周业界安全动态(10月29日-11月4日)

来源:安恒信息 日期:2007-11

全球知名企业管理软件公司之一CA近日发布了2007年上半年因特网威胁报告,报告显示家庭PC用户正面临持续增长且加倍复杂的全新因特网威胁。这些威胁包括目标锁定的身份窃取、与网络游戏相关的新兴风险、成倍增长的恶意软件、以及新生的软件漏洞。

据外电报道,尽管早些时候存在一些矛盾,赛门铁克和微软宣布他们将在安全方面展开合作以便推广最佳的安全做法。赛门铁克和微软在2007年欧洲RSA会议上宣布,他们将加入SafeCode(最佳代码软件保护论坛)组织。这是一个非盈利的机构,主要目标是提高对IT的信任。这个组织的其它成员还有EMC、SAP和JuniperNetworks。

据微软在伦敦举行的RSA安全会议上发表的一篇研究报告称,2007年上半年向用户计算机安装木马、口令偷窃软件、键盘记录器和其它恶意软件等文件的恶意代码数量增长了五倍。2007年上半年检测到的钓鱼攻击数量为3160万起,比2006年下半年增长了150%。

针对国内的安全现状,窃取在线游戏账号比窃取银行账户更有利可图,恶意软件今年增长132%,木马程序位居首位。Mozilla Firefox不再比Microsoft Internet Explorer更安全,Apple Mac OS X比Microsoft Windows更安全的默认想法将不存在。Internet Explorer与Firefox的表现不相上下,本年度出现的漏洞分别有52及53个,超越了去年所报的漏洞数量。今年上半年,Mac OS X被找出的漏洞就有51个,Windows XP则有29个,Windows vista为19个。

随着僵尸网络(Botnets)的成长,提供受害者相关行为信息作为人口统计式营销的“傀儡牧人(botherders)”的风险也已经提升。类似目标锁定的做法足可与最大型的正规营销活动相媲美。根据目前的估算,现在已有数以千百万计的家用PC都被僵尸网络所控制。

广告软件与劫持程序持续减少,间谍软件领域将由木马程序与下载工具主宰。木马程序的多变性,成为恶意软件制作者的首选工具。下载工具也成为新宠儿,它不只可以用来散布间谍软件,还能免于被删除。

微软近日警告用户注意防范可疑的网站和E-Mail带来的危险,因为Internet Explorer 7已经被公开出一个未修补的漏洞。公司并没有详细指出相关的细节,但宣称有一小部分黑客已经开始利用它。这一漏洞依然来自问题频发的uniform resource indicator (URI)命令控制中,它主要用来启动第三方应用程序。MSRC提供了一些临时方案,但这并不能彻底消灭漏洞,这一漏洞将导致攻击者利用'ShellExecute'命令执行所有程序,目前还没有有效的更新,请各位对一些不明网站和电子邮件保持警惕。