【51CTO.com 独家特稿】本周(0409至0415)安全重点新闻集中在邮件安全和移动安全方面。首先,通过邮件传播的蠕虫和木马本周疯狂爆发;然后,Mcafee在本周发布移动安全威胁报告,WebSense也推出移动内容过滤方案。另外,本周新公开的Microsoft的多个新漏洞也值得留意。
邮件安全:邮件蠕虫变种的新一轮爆发,企业和个人需要加强邮件安全意识
新闻:周三,来自多个反病毒厂商的消息,Storm蠕虫(也称为Snow 蠕虫)的新变种正在互联网上大规模流行。该蠕虫变种使用电子邮件传播方式,受感染的系统会向通讯录里的其他电邮地址自动发送附件为密码保护的zip文件和带有zip文件密码的图片,这个zip文件里面就是蠕虫的可执行文件,如果用户没有留意而开启附件,就会感染该蠕虫。由于该蠕虫发送的zip文件带有密码保护,因此目前的反垃圾邮件、反病毒软件在用户自己开启附件之前无法对蠕虫进行检测。
周五,来自51CTO的另外一则消息:某小区的用户接到附件为小区业主通讯录的电子邮件,打开附件是图标显示为Word文档的文件。在杀毒软件没有报警的前提下用户打开了这个文件,并感染了灰鸽子木马的变种。
分析:通过电子邮件来传播是蠕虫/木马在互联网上传播的常见手段之一,与使用缓冲区溢出、端口扫描和弱口令拆解等方式传播的蠕虫相比,具有攻击发起更隐蔽、更具欺骗性、能针对特定人群发起攻击、技术上更能防御等特点。虽然各大ISP和反垃圾邮件、反病毒厂商对邮件蠕虫的防御做出了很多努力,但效果并不理想,因此对用户来说,认为部署了反垃圾邮件和反病毒方案就可以高枕无忧是错误。技术部署结合安全意识才能达到安全的最大化,企业应该制定与电子邮件使用对应的安全规范和对用户进行培训,个人用户也应该提高自己的安全意识。笔者结合平时的工作经验,提供几条建议:
1、保证自己的操作系统补丁、杀毒软件的病毒库为当前最新的版本
2、使用电子邮件时,应该只打开来自信任发件人的邮件(不包括附件)
3、确认邮件来自可信发件人、并带有附件时,要对邮件内容和附件的名字进行对比,如果发现邮件内容和附件名字不符或存在疑点,要先和发件人进行确认
4、开启附件的文件时,要分辨附件文件的类型,不要开启可执行文件
5、当开启附件文件后,如果出现机器反应变慢、或网络通信异常、进程异常等情况,要及时检查机器是否感染了蠕虫或木马,企业用户还可以联系技术支持部门进行检查
移动安全:移动电话成为新的攻击目标,业内出移动内容过滤方案
新闻:周三,Mcafee公布了一份移动安全研究报告。报告称,移动电话和带无线网络功能的PDA正逐渐成为攻击者喜爱的新目标,各移动操作系统上均有恶意软件的出现,这些恶意软件会监视用户的移动电话使用情况、自动订阅收费服务等。预计今年移动电话/PDA上的恶意软件数量将比2006年增加一倍。而来自另一个移动安全厂商Sipera的报告称,多个移动操作系统及软件存在缓冲区溢出、格式化字符串、拒绝服务等漏洞。
分析:随着市场上售出的智能手机和带电话/无线功能的PDA越来越多,移动电话的角色正逐渐从单纯的通信工具向智能数据终端转变。虽然目前移动电话的软硬件结构和计算机还有很大不同,但移动电话有与计算机同质化的趋势,同时,由于移动电话各方面的限制,要实现和计算机上相同的安全部署存在相当大的难度。笔者预计,在未来的一段时间里,移动电话的安全问题将会成为影响用户选择移动产品和服务的首要因素,而集成硬件安全方案、安全操作系统或安全软件也会成为移动电话/PDA厂商关注的新热点。
新闻:周四,WebSense推出了针对智能手机和无线PDA的内容过滤软件,这款称为WebSense Wireless URL Categorization Engine(WUCE)的软件为用户提供了站点分类、内容过滤等安全功能,它可以保护用户免受恶意软件的侵害,还方便企业对无线终端部署安全策略。
看点:WebSense是内容过滤行业领先的厂商,移动设备版本的内容过滤方案的推出,标志WebSense的业务范围扩展到移动平台上。WebSense的新产品还显示,把计算机平台上的产品向移动设备移植也是进入移动安全市场的快捷途径,厂商还可以更进一步的把移动平台上的产品与现有的产品体系进行集成,这将成为安全厂商进入移动安全领域的两种主要方式。
漏洞信息:Microsoft多个0day漏洞
新闻:周三,来自多家媒体的消息,Microsoft产品发现多个0day漏洞,并在互联网上出现漏洞利用的演示程序(POC)。这些漏洞包括周一发现的Office多个远程代码执行漏洞、Windows HLP文件处理溢出漏洞、Windows Upnp、Windows CSRSS和Windows DNS 远程RPC溢出漏洞。其中,Windows CSRSS漏洞影响Windows Vista系统,Windows DNS 漏洞影响开放1024-2048高位端口及DNS服务的Windows 2000/2003服务器。
分析:目前Microsoft还没有针对上述漏洞中的大部分漏洞推出补丁,因此用户在Microsoft推出相关补丁之前,应该只开启来自可信发件人的电子邮件及附件,并密切注意并报告HLP文件等可疑的电子邮件附件,而服务器用户应关闭非必须端口、使用防火墙产品拦截针对高位端口的探测和溢出试探等。预计HLP漏洞和DNS漏洞会在短时间内被蠕虫所使用,用户还应该密切关注反垃圾邮件和反病毒产品的更新情况。
【相关文章】
|
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|||
| 名称:2006中国IT论坛精品集合 简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。 |
|
|||
| · Java基础教程 · VPN技术 · ARP攻击防范与解决方案 · SQL Server 2005全解 · SOA 面向服务架构 · SQL Server 2005全解 · Java编程开发手册 · RAID——磁盘阵列基础 |
· 三层交换技术专题 · SQL Server入门到精通 · Windows Server 2003企.. · Windows远程桌面应用 · C#技术开发指南 · VPN技术 · C#技术开发指南 · Solaris 10 配置管理 |
||
|
|||
| · ARP攻击防范与解决方案 · VPN技术 · SQL Server 2005全解 · Java基础教程 · SQL Server入门到精通 · SQL Server 2005全解 · SOA 面向服务架构 · Java编程开发手册 |
· C#技术开发指南 · 三层交换技术专题 · C#技术开发指南 · Windows远程桌面应用 · RAID——磁盘阵列基础 · Windows Server 2003企.. · 邮件服务器专题 · wimax技术与趋势 |
||
 DB2 9技术资源中.. 推荐阅读 |
|
| ·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与.. |
·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML:如何.. |
| 51CTO.com编辑部.. 推荐阅读 |
|
| ·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看.. |
· · |
| 王春海 的博客 |
|
| ·体验Windows Server 2008.. ·将超星图书转成PDF文档 |
·使用 Office Communicati.. ·VMware Workstation 6.01.. |
| 杨文飞 的博客 |
|
| ·强烈质疑“步行1公里就能.. ·国庆期间新闻回顾:微软.. |
·9月第3周回顾:微软和英.. ·9月第2周回顾:四核之战.. |
| 组网建网 |
安全频道 |
| · 华为、贝恩资本22亿美元.. · NGN:下一代网络 · 网络访问中断大排查 |
· 教你使用Anti ARP Sniff.. · 网络嗅探教程:使用Snif.. · 常见病毒手工清除方法大.. |
| 编程频道 |
前沿技术 |
| · C++是垃圾语言?! · 2007年IT界七大抄袭事件 · Java实用开发全集 |
· 解析Ajax开发框架 走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax.. |
| 操作系统 |
服务器 |
| · 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 · Solaris基础知识入门 |
· Google推出唯一硬件——.. · 硬盘之父获得诺贝尔物理.. · 理性面对四核服务器选购 |
| 数据库 |
存储频道 |
| · 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教.. |
· 硬盘之父获得诺贝尔物理.. · 存储2006,一个并购的大.. · IDC宣布浪潮蝉联存储市.. |
相关 
