安全一周谈(2)
网络安全
震晕了的“洋人”
台湾地震早已过去,可带给互联网的强大“地震波”尚未结束,这场地震不仅让我们看到自然灾害的无情,同时也深刻感受到互联网的脆弱。一时间.com域名无法注册、国外网站无法访问、MSN难以登录、国际传真长途拨叫不通、国际邮件发送不出、海外客户联系中断……更要命的是包括卡巴斯基、诺顿等国际知名杀毒软件的国内用户均无法升级病毒库,恰恰这年关正是病毒横行的时节,看着病毒四处横行,杀毒软件却无法更新,用户感受到的不仅是无奈。
虽然数日后卡巴斯基等紧急推出了地震专用Key,却依然没有在中国设立镜像服务器,给出理由竟是再发生此类海底电缆受损的概率非常之小。中国有句古语“不怕一万就怕万一”。一家知名的安全公司在没有看到万一,只盯紧了那一万,看来企业本地化并不只是挂在嘴边的一句话,最重要的他还包括着对用户服务的本地化。
让人很欣喜的看到,这次国内众多杀毒厂商针对地震导致国外杀毒软件无法更新的情况先后采取了救援行动,承诺免费面向全国网民免费服务一个月。
光缆还在修复中,预计到月底才能完全恢复正常。这段时间有众多难以登录MSN的网友可能会尝试用日韩等国外地理服务器登录。在此提醒的是采用代理登录MSN的方式,可能会导致MSN密码或聊天内容泄漏,目前已经发现一些经过恶意设置的代理服务器流传于各大论坛吸引用户登录,伺机窃取用户信息。如有重要客户或机密内容建议暂时不要使用代理登录MSN。
下周安全天气情况 阴
病毒名称:U盘破坏者(Worm.vb.hy)
危害程度:★★★★
中毒症状:此恶性病毒随闪存进入系统后大肆破坏硬盘数据且极难修复,采用“我的电脑”图标,迷惑用户点击,同时在后台大肆破坏硬盘数据极难修复,致使电脑重启时完全崩溃。建议在插入闪存后先用杀毒软件扫描以确保安全。
病毒名称:代理变种ag(Troj.Agent.ag)
危害程度:★★★
中毒症状:每隔半秒自动将主页设为空白,用户无法自定义主页,利用HOOK隐藏自身。且病毒发现特定进程或窗口后会立即强行关闭计算机,导致用户当前尚未保存的资料丢失。