安全周报(36)
黑客·安全
大家好,我是小青。最近的网络安全界真是忙得不可开交,奇闻频出。病毒已不再是发动大规模袭击来阻塞网络,而是变着法子来悄悄入侵。伴随着学生返校,处于校园网中的同学们可要时刻关注自己的网络安全,不被他人窃取资料。
本周头榜:
创新MP3惊现病毒
前面刚说到病毒变着法子来捣乱,最近国外传闻MP3出厂时可能感染病毒。这不创新MP3就中招了。芬兰计算机安全公司F-Secure日前发出警告称,创新科技在日本市场上出售的近4000部数字音乐播放器中包含有一个Windows蠕虫病毒。此MP3为创新科技旗舰级ZEN Meeon,容量为5GB。据称这4000部MP3内含有Wullik.B群发邮件蠕虫,只要点击了受此病毒感染的文件,它就会立即感染用户的计算机并寻找电子邮件地址对外群发病毒邮件。目前在国内还没有出现这种情况,不过这应该引起国内数字音乐播放器厂商的重视。
本周二榜:
微软发布IE的反钓鱼插件
微软公司这两个月在安全方面可谓动作频频,这次的插件是随MSN search Toolbar发布的。这款名为Phishing Filter Add-in的插件采用了IE7.0的反钓鱼技术,由于目前针对IE6.0的钓鱼攻击越来越多,微软不得不在IE7.0发布前将这款插件用于IE6.0用户的应急。当用户在访问被该插件怀疑为钓鱼攻击的网站时它会显示黄色预警信号。当确信浏览者访问的是钓鱼攻击网站时会显示红色警告信号,同时在该网站所有输入个人资料的功能都会被屏蔽。同时通过该工具用户可以向微软报告他们认为可疑的钓鱼式攻击网站。
本周三榜:
赛门铁克反病毒软件暴漏洞
全球最大的计算机信息安全厂商赛门铁克旗下的一款名为AntiVirus 9 Corporate Edition的反病毒软件接连发生产品漏洞事件。该漏洞可导致非法用户查看服务器上存放的登录用户名和密码,使非法用户可以轻松查看服务器名称、IP地址、子网、服务协议甚至登录live Update服务器的口令,使本地攻击者可以顺利通过认证,并导致攻击甚至俘获整个服务器。在前一段时间的一个国际网络安全会议上,包括赛门铁克在内的多家国际知名安全厂商的产品被指出存在漏洞,值得一提的是很多漏洞产生在这些产品的HTML帮助系统中。