安全投诉事件减少
近期安全投诉事件呈逐月减少的趋势,这说明用户的安全意识逐步加强,如图1所示。
图1 2007年月份教育网安全投诉事
另外,由于大部分的木马病毒活动变得更为隐蔽,攻击的目标比较集中,发生大规模投诉事件的可能性已经很小。
ARP欺骗可传播木马病毒
带有ARP欺骗功能的木马病毒(并不是特指某一个病毒,而是指所有带有这种功能的木马病毒)一直都是局域网安全运行的首要威胁。大多数的ARP欺骗攻击的目的都是用来窃取用户敏感信息(例如:游戏账号、QQ号及密码等),然而在最近的监测中发现,这种攻击又被赋予了一种新的功能,那就是用来传播木马病毒。
当一台主机感染带有这种ARP欺骗功能的病毒后,会在局域网内发动ARP欺骗,它监听局域网内所有主机的数据包,一旦发现其他主机访问Web网页,就会修改相应的数据封包,在用户访问的网页代码里加入包含有木马程序的网页链接,从而导致局域网内其他主机不管访问什么网站,都会被导引到含有木马病毒的网站上去。
目前,依然没有十分有效的方法防范ARP欺骗,更多的还是依赖主机自身的抵抗能力以及是否能够及时监测到感染的主机并进行相应处理。
微软发布7个安全公告
5月微软发布7个安全公告,这些公告描述并修补了18个安全漏洞,并且都是高危漏洞。4月未发布安全补丁的DNS RPC接口的远程溢出漏洞的安全公告和补丁程序也包含在其中。
从近期微软漏洞发布情况看,大多数漏洞都集中在IE浏览器和Office中,这并不是说这两款软件中存在的漏洞要比其他系统和应用软件多,而是利用它们进行攻击的成功机率远大于其他软件(最基本的一点是这种攻击大都可以有效地穿越现有防火墙)。因此,安全组织和黑客们的专注点更多地集中在这两款软件上,这将导致未来很长一段时间被公布的漏洞依然会以这两款软件为主。
诺顿误杀引发的思考
5月,值得关注的事件是Norton杀毒软件在18日病毒库误判,中文Windows XP系统核心文件被删导致系统崩溃。其实杀毒软件误判已经屡见不鲜,但以前的误判多是针对一些第三方的应用软件,而像这次直接误判并删除系统关键文件的情况却使人感到意外。
Symantec公司在此次误杀事件的公告中是这样解释的:“为了更加有效地应对加密技术在恶意软件中使用的与日俱增,赛门铁克最近在自动化系统中进行了一处改动,这却无意中引发了自动化系统中使用的一个简单定义发生变化,进而导致2个Windows系统文件被错误地检测为恶意软件。”
Norton自动化系统有别于传统的杀毒技术,它不是采用单一特征码来判断病毒,而是通过多种特征(动态行为特征和静态编码特征等)相结合来判断,这很大程度上提高了杀毒软件对未知病毒的查杀能力。从这段含糊的说辞里,我们很难判断出到底是杀毒软件误判,还是自动系统功能太强把本不该被检测出来的东西检测出来了。
但是有一点是可以肯定的,Symantec在新的病毒码文件发布之前居然没有做系统测试,作为一个全球最大的安全公司,犯这种低级错误是不可原谅的。
作为一个普通用户,操作系统里是否隐藏有后门程序不是我们所能关心和解决的问题,我们关心的是如果连操作系统和杀毒软件都靠不住的话,今后我们还能依靠什么来保障信息安全呢?
安全提示
近期个人要做的安全防范包括:
1.及时更新补丁程序(包括系统补丁、IE浏览器补丁、Office软件补丁等);
2.安装有效的杀毒软件(支持使用正版软件),及时升级病毒库;
3.及时备份系统中的关键数据(杀毒软件都靠不住,我们还是多一手准备)。
《中国教育网络》07年7月刊
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。