只要安全方面有什么好消息,似乎总是会有相关的坏消息与之相抵。
病毒利用通过电子邮件发送的可执行附件这一现象在2007年大大减少。尤其是,垃圾邮件发送者减少了使用所谓的图像垃圾邮件(image spam): 这种伎俩通过把文本嵌入到附加的图像中,从而骗倒过滤器。
据电子邮件安全技术公司IronPort Systems声称,嵌在电子邮件附件中的病毒其爆发次数在2006年共有860起,2005年共有844起。但截至2007年10月中旬,这类攻击总共只有360起。IronPort公司的产品经理Dave Mayer认为,到2007年年底总共才450起,比上一年减少了47%。如今不法分子似乎在转移攻击目标: “传统病毒存在已经有好多年,这么长的时间足以让安全厂商们加强防御恶意附件的机制。”他如是说。
去年早些时候,IronPort、赛门铁克和迈克菲三家公司都强调: 由于防御得到了加强,大约两年前出现的图像垃圾邮件日渐式微。如今过滤器增强了扫描附件内容的功能,从而促使垃圾邮件发送者把图像链接加到其他地方。
Mayer所在公司专门从事电子邮件和网络安全,他说,现在垃圾邮件发送者把这些图像植入到了免费的照片共享网站—人们使用这些网站把度假时拍的照片发送给亲朋好友,并且把这些图像的链接嵌入到垃圾邮件中。垃圾邮件过滤器就很难阻止这些东西,因为这些网站同样用于共享合法照片。
但随着电子邮件附件被滥用的现象有所减少,其他类型的威胁却急剧增多。比方说,IronPort就发现,针对Office类型的应用程序的宏病毒在去年发作的次数增加了50%到60%; URL病毒则至少增加了20%。
最终结论: 似乎经常会这样,要防范的威胁数量有增无减,用户被折腾得筋疲力尽。但实际上,威胁状况在不断变化; 之前投入巨大精力对付的某些威胁现在可能不很严重,或者已部署的工具现在可以对付得了。
所以,虽然在安全方面不能有所放松,但可以把更多精力放在较新的威胁上。
|
· 知已知彼 黑客侦察目标.. · 赛门铁克考虑使用白名.. · 信息管控:信息安全的.. · 如何使用Nikto漏洞扫描.. · 发现新病毒 ntldr.exe .. · J0ker的CISSP之路:系.. |
· 黑客老鸟讲逆向分析:.. · 安全技巧:学会检查SQL.. · 魏永征:我国互联网法.. · 最近网上流行的病毒 · 关于发布邮件服务器 · 另眼“艳照门”——3类.. |
|
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|
||||
| · VPN技术 · SQL Server 2008/2005.. · SOA 面向服务架构 · 子网掩码教程 · SQL Server 2008/2005.. · 中间件应用技术专题 · 深入了解PGP加密技术 · MySQL数据库备份 |
· 病毒查杀专题 · VPN技术 · Solaris 10 配置管理 · Linux 基础 · SSL VPN详细知识 · Linux防火墙 · 路由器设置与口令恢复 · Linux 集群技术专题 |
|||
|
||||
| · VPN技术 · SQL Server 2008/2005.. · 中间件应用技术专题 · SQL Server 2008/2005.. · SOA 面向服务架构 · 子网掩码教程 · MySQL数据库备份 · 身份认证技术 |
· 病毒查杀专题 · 清除流氓软件——51CTO.. · SSL VPN详细知识 · Sniffer安全技术从入门.. · 路由器设置与口令恢复 · Linux 集群技术专题 · VPN技术 · Linux 基础 |
|||
