趋势科技颁布了2007年度的“金毒奖”,得奖名单反映了Web 威胁时代全面来临,得奖项目几乎都与 web 网页威胁有关。近年来类似Melissa、I love You、Nimda、Blaster、Sasser这些扩散全球性的“大”病毒屈指可数,取而代之的是无声无息的Web 威胁,它们共同的特性是窃取数据加以贩卖。在中国本土更发展出区域性的病毒,如“熊猫烧香”、“灰鸽子”、“ANI蠕虫”,根据《中国经济周刊》报导,遭植入“灰鸽子”病毒的计算机,可能高达二千万台。趋势科技建议以下对策:
企业使用者:
部署 HTTP 扫瞄系统;禁止非必要的通讯协议进入企业网络;在网络中部署安全弱点扫描软件;限制所有网络使用者的权限;部署企业间谍程序防护扫瞄工具;支持有助于提升使用者认知程度的倡导活动。
个人用户:
对于要求安装软件的网页,请务必提高警觉;扫瞄所有通过电子邮件或互联网下载的软件程序;对于非预期且看似可疑的电子邮件,请务必提高警觉,无论寄件人是谁;实时防毒扫描服务应随时保持开启的状态。
金毒奖名单
1.最佳女主角:社交网站
得奖理由:<交际广阔,人气制造机>
评审团意见:取代电子邮件成为个人化攻击媒介
随着愈来愈多 Web 2.0 网站出现,不断开发出更多具有互动能力的 Web 应用程序,恶意程序作者也将不断寻找技术上的瑕疵,用以执行他们的恶意程序代码。
专家意见:网络伪装身份是必要的,别把个人信息如真实名字、相片、地址和手机号码放在社交网站,进行在线交流时不要使用摄像头,不要透过社交网站与陌生人进行约会。不要随意暴露自己的真实名字、地址和手机号码等。在发布自己的相片时更要三思而后行。
2.最佳男主角:Web 网页攻击
得奖理由:< 外表看不出来的花心大少 >
评审团意见:看一眼就中毒 加载页面还会自动下载更多恶意程序 生产力强大
看似合法的网页中竟暗藏恶意程序代码,而这些恶意程序代码可能植入键盘侧录程序窃取使用者密码,或将计算机转变为 Proxy 服务器供其它各种攻击活动使用。
专家意见:未定期更新或修补系统中的应用程序与浏览器的使用者最容易受害,终端用户请记得定期更新修正程序与安全软件。
企业用户若在网关端有防御机制,比如以相关安全软硬件,不让员工接触危险网页、隔离未修补漏洞的计算机等等安全机制,就像海关人员在毒贩挟毒入境前,即予以限制入境,那么就可以做到 0接触 0感染 0威胁。
3.最佳女配角:不明链接
得奖理由:<戏份不多 但保证抢眼 >
评审团意见:短短一行链接不占版面,却会吓到你
根据趋势科技针对企业所做的调查报告指出,96%的病毒都是在“客户端”这道安全最后防线才被发现,突显出企业网关端控管的不足,与员工安全认知的缺乏。
专家意见:要教会使用者什么是危险链接、什么是网络钓鱼、什么是垃圾博客、什么是僵尸网络等等,往往事倍功半。有时他们也不感兴趣,交给专业的安全专家为你分忧,让你好好工作吧。
4.最佳男配角:P2P 分享软件
得奖理由:< 热衷分享 钱景看好 >
评审团意见:和你分享的快乐 胜过“毒”自拥有
今年5月蔚为风行的P2P分享软件,成为台湾警方笔录机密资料大量外流的管道。万一下载的P2P软件本身就含有间谍软件,且已经常驻计算机,这就不是删除P2P 软件可以永除后患的。
专家意见:禁止非必要的通讯协议进入企业网络,其中最危险的就是 P2P 通讯协议与 IRC (聊天室。趋势科技Network VirusWall Enforcer (NVWEnforcer) 能有效管理企业内部所有联机客户端计算机,只要连上互联网的同时,NVWEnforcer 帮你控管各客户端信息安全状态。
5.最佳导演奖:YouTube
得奖理由:< 自导自演有声有“色”>
评审团意见:精彩“骗”段 票房保证
为了让垃圾影片成为YouTube上 “最多人观赏”的影片,垃圾邮件散发者除了利用僵尸程序来不断反复点击影片、伪造点阅次数外,间谍程序也加入 “做票”行列。尽管影片会附有关键词,但也可能被任意指定的不相关关键词。
专家意见:访问含有间谍软件的潜在风险的网页时,需要实时获得系统提醒或阻止,趋势科技网页信誉评等服务网页信誉评级服务(Web Reputation Services,WRS)可以帮助用户快速地确认网页的安全性。
6.观众票选最佳影片:色戒/风暴等利用社交工程的病毒
得奖理由:一切都是观众自己的选择
评审团意见:一个巴掌拍不响 好奇心比黑客工具更省事
目前在海峡两岸最热门的社交工程陷阱,就是利用电影【色.戒】引来高人气。目前传出下载之后,计算机出现异常死机画面,还有可能被植入窃取游戏密码,甚至是网络银行账号的间谍软件。
专家意见:社交工程陷阱无往不利,无法控制自己或是企业员工的好奇心,那就让防毒软件帮你把关吧。
7.最佳纪录片:个人资料外泄
得奖理由:< 幕后“阅”人无数 凡看过必留下纪录>
评审团意见:你的客户资料 黑客点钞机
全美第二大的热门求职搜索引擎monster.com网站,该网站上每个月都有超过 4200 万位的求职者寄出履历,不过却出现了一种会窃取信息的木马程序伪装成需要检视履历的雇主。并从 monster.com 履历数据库中挖掘大量数据。
专家意见:网络订阅户尽量不要提供过多的联络信息。如果要提供电子邮件地址时,则请使用私人电子邮件地址以外的地址。使用者在设定密码时要有相当的复杂度。
8.最佳潜力新人:iPhone
得奖理由:<黑客的新玩具 >
评审团意见:你的最爱 往往也是黑客的最爱
Apple 的 iPhone所造成的风靡与热潮至今仍持续延烧。即使尚未全球上市,但是黑客已经掌握此一绝佳时机,就在上市数天之后,便有黑客破解了 iPhone 的启用功能。之后又有网络钓鱼诈骗活动,并以免运费送至全球为号召。
专家意见:有些研究人员相信,Apple 采取不提供软件开发套件 (SDK) 的安全措施确实有助于保护 iPhone 使用者,防范恶意程序作者的攻击。然而,这也对第三方网络安全从业者构成限制,使他们无法提供额外的保护。
9.最佳改编剧本:黑客工具
得奖理由:< 1-99岁 都可以黑到你 >
评审团意见:只要一下“指” 骗术翻新有一套
近年来,弱点攻击工具套件的供应,加上有僵尸程序及僵尸网络可供差遣,使得要散播 Web威胁极为容易。
专家意见:对于你所下载、安装并储存到计算机中的程序保持戒心,且谨慎选择。仔细阅读所有的一般使用者授权合约,确保不会意外安装到不想要的软件。
10.最佳替身演员:关键词搜索结果
得奖理由:< 张冠李戴 >
评审团意见:每一次意外的搜索结果 都可能导致计算机出生入死
在网络上搜索最平凡的词汇往往也会产生令人不堪入目的结果,其中不仅充斥的色情网页,更别说夹带恶意程序的色情图片了。
专家意见:散播色情信息并不是这些入侵行动的唯一目的。相反地,它只是引诱无知使用者上钩的初步诱饵,最终目的是让受害者下载恶意程序及其它有害程序。他们的计算机便会因此而遭感染。建议使用 Web 信誉评级服务 (WRS),这是一系列趋势科技产品中所整合的全新扫瞄功能,可提升对于 Web 威胁的防御能力。WRS 还会追踪这些网域的生命周期,并提供独特的方法协助使用者避开暗藏及散播 Web威胁的网站。
(责任编辑:李磊)
