28-3日要闻回顾 MSN相册疯狂传播 图像垃圾日趋严重

【51CTO.com 独家特稿】本周（0528至0603）安全方面值得关注的新闻集中在恶意软件和安全威胁趋势，恶意软件方面有Sophos发布五月十大安全威胁和新病毒通过MSN疯狂传播，安全威胁趋势方面则有利用书签网站的新攻击手段出现和图像伪装的垃圾邮件发展趋势。另外，安全市场方面的Google低调收购浏览器安全厂商GreenBorder 也值得安全业界关注。
恶意软件：新病毒通过MSN疯狂传播、Sophos指出Web感染仍是恶意软件传播的首要途径
新闻：周五，来自51CTO的消息，一只名为“性感相册”的病毒正通过MSN疯狂的在互联网上传播。感染该病毒的机器没有明显反应，但会连接IRC接受控制，并自动向MSN的所有联系人发送photo.zip文件，zip文件里面包含的*.scr文件既为病毒本体。
分析：通过即时通讯软件进行传播是恶意软件常用的感染手段之一，与其他感染方式不同的时，这种感染方式利用的是联系人之间的信任关系，因此更隐蔽更难防御，而当前广泛使用的所有即时通讯平台上都存在使用这种传播方法的恶意软件。用户要防御这种类型的攻击，除了保持系统补丁和杀毒软件病毒库为最新的常规方法外，更重要的是用户应树立即时通讯的安全使用观念，即使是来自熟悉联系人的文件或者网址，也应该先确认是否是由联系人发送的，而不是来自于恶意软件的自动发送。
新闻：周五，反病毒厂商Sophos当天发布了2007年五月的十大安全威胁报告，在该报告中，通过Web感染仍是恶意软件传播的首要途径。另外，报告还指出国内携带恶意软件的网站数量占目前Sophos所检测到的总量的54% 。
分析：根据Sophos的报告，目前用户在使用互联网时最有可能面临的威胁来自于Web站点上可能携带的恶意软件。 由于Microsoft更改了Windows Update的使用策略，有相当大一部分用户（包括正版/非正版）无法及时获得最新的Windows升级，而且恶意网站还可能利用常用第三方软件的ActiveX漏洞进行恶意软件的种植。因此反病毒软件在防护恶意网站的作用显得尤为重要，但目前不少反病毒软件对使用了变形、加密等处理的恶意网站页面和恶意软件效果不佳也是各反病毒厂商急需解决的问题。类似Mcafee Site advisor等浏览安全软件也将会有可观的用户需求，安全厂商可以考虑将类似功能集成到自己的产品中去。另外，值得注意的是，Sophos报告还指出中国包含恶意代码的网站数量遥遥领先于其他国家，暴露出国内的网站浏览安全情况不容乐观，面对这样的挑战和机遇，国内的安全厂商应有所作为。
威胁趋势：利用书签网站的新攻击手段、图像伪装的垃圾邮件发展趋势
新闻：周四，Symantec检测到一种利用网络书签网站来进行传播的恶意软件，这种名为Trojan.ByteVerity的恶意软件会自动在网络书签网站Rebbit.com和Digg.com 上发布并更新包含恶意代码的网址，欺骗用户点击。感染这种恶意软件的用户越多，由于恶意软件自动点击的原因，其所发布的恶意网站在书签网站上的排名将会越靠前。
分析：这种恶意软件的巧妙之处在于，利用了用户对网络书签网站的信任来实现传播功能，而且用户的信任程度还会随着感染用户数量的增加而增加。显然相同的欺骗方法还可以用于Blog、Wiki、论坛等用户互动程度高的站点，用户的点击会增加被恶意软件感染的数量，而被感染数量的增加又使点击数增加，更吸引用户点击。防御这种新类型攻击需要用户、网站和安全厂商的共同努力，三者应该加强沟通和协助，网站应完善非人工点击的检测和拦截，安全厂商也应该为网站和用户提供及时的响应服务。
新闻：周三，尽管从年初以来互联网上的垃圾邮件流量一直维持在较高的水平，但五月份使用图像伪装（用于欺骗垃圾邮件过滤程序）技术的垃圾邮件流量已经降至十个月来的最低水平。
分析：使用图像伪装的垃圾邮件流量的下降到十个月来的最低点，说明反垃圾邮件厂商和电子邮件服务商的努力正在得到回报，但厂商和用户还远远不到可以松一口气的地步。从年初以来，互联网上的垃圾邮件流量一直维持在较高水平并呈上升趋势，Botnet的扩散是主要的原因，国内有相当大数量的机器被感染这类发垃圾邮件用的病毒。另外，虽然英文的垃圾邮件过滤发展已经相当成熟，但其他语言的垃圾邮件过滤技术还有很大的提高空间。因此，结合反垃圾邮件与反病毒技术，以及更智能更高效的识别技术的产品，将可能是反垃圾邮件市场上的下一个热点。
安全市场：Google低调收购浏览器安全厂商GreenBorder
新闻：周三，上个月搜索厂商Google收购了浏览器安全厂商GreenBorder，收购过程相当低调。GreenBorder公司的主打产品是虚拟浏览器，可以让浏览器软件在一个沙箱环境中运行，防止嵌有恶意代码的网页对用户机器造成影响。 分析：目前Google正在越来越多的把注意力放在将安全功能增加到它的搜索服务中去，比如之前的对包含恶意代码的网站进行提示，屏蔽恶意网站等。笔者认为，Google此次收购活动并不是打算推出类似Norton 360、Microsoft OneCare这样的集成安全产品，更可能的是先将GreenBorder的技术用于Google Desktop等Google现有的在线程序/服务上，之前Google Desktop曾被安全厂商指出存在数据泄漏、跨站脚本等漏洞。

【相关文章】

• MSN疯狂传播病毒 51CTO查杀解决专题报道

• Google收购GreenBorder 仿微软涉足安全领域

• 浏览更多信息安全要闻回顾