時間:2007-4-2 21:41:45 作者:hanbin 出處:賽迪網技術社區
有報告稱,木馬已不再漫無目的的大量散發蠕蟲和病毒郵件,而開始更有針對性的攻擊。
英國國家底層安全中心(NISCC)在一份報告中聲稱:有超過300個政府部門和公司成為郵件病毒攻擊的熱 門目標。這些郵件似乎專門針對商業或經濟部門,並收集敏感或有價值的信息,而不是到處蔓延,僅僅為了自我炫耀。這些攻擊以木馬程序為主,也有指到含木馬文 件網頁的鏈接。安裝後,木馬在後台收集用戶名、密碼、系統信息、並掃瞄硬盤,向遠程黑客的電腦傳送數據和文件。「這些帶毒郵件的主題通常是收件人感興趣的 新聞。」報告說,「這事實上是個騙局,使收件人誤以為病毒來源於值得信任的新聞社或政府部門。」 電子郵件安全公司MessageLabs的馬克·森內指出,該報告透露出木馬的新趨勢,即從發送大量無目的帶毒郵件,到向某些特定的有價值目標集中下手。 「在以前,人們發現的病毒通常漫無目的的散佈大量蠕蟲。」森內說,「但是現在的趨勢是,病毒開始集中進攻特定的組織,並試圖種木馬。」去年, MessageLabs發現該類郵件的數量成倍增長。
Internet上的網路系統多數使用UNIX主機,當然也有許多採用Solaris、Digital Unix、Linux等主機的。此處主要以針對UNIX主機為例,闡述如下:
1.系統目標分析
專家警告,有假檔案搭著警方筆錄外洩新聞事件順風車,利用FOXY散佈,建議使用者仍應小心。
2007-04-18 00:00 作者: 蔣建春 出處: 電腦世界網 責任編輯:原野
互聯網和IT技術的普及,使得應用資訊突破了時間和空間上的障礙,資訊的價值在不斷提高。但與此同時,網頁篡改、電腦病毒、系統非法入侵、資料洩密、網站欺騙、服務癱瘓、漏洞非法利用等資訊安全事件時有發生。據公安部公共資訊網路安全監察局的調查結果顯示,2005 年5月至2006年5月間,有54%的被調查單位發生過資訊網路安全事件,其中,感染電腦病毒、蠕蟲和木馬程式的安全事件為84%,遭到埠掃描或網路攻擊的占36%,垃圾郵件占35%。未修補和防範軟體漏洞仍然是導致安全事件發生的最突出原因,占發生安全事件總數的73%。
2007-04-18 06:00 作者: 出處: 論壇整理 責任編輯:原野
現在不少人傾向於使用Server版的作業系統進行網路服務的架設。不可否認,和Pro版系統相比,Server版的系統的確給個人使用者提供了更為強大的網路管理功能。但是,當你查看系統進程時,面對眾多進程,你可知Server版作業系統在你的後臺啟動了哪些服務嗎?這些服務安全嗎?你是否真的需要這些服務呢?
http://it.sohu.com/20070416/n249466262.shtml
據新華社電 國家電腦病毒應急處理中心15日提醒,近期微軟公司的辦公文書處理軟體OfficeWord2007出現三個新的漏洞,電腦使用者在使用這一軟體時一定要特別注意。
eNet矽谷動力消息】北京時間4月15日,據外電報導,繼上周敗訴後,英國駭客Gary McKinnon日前又提起了上訴,反對被引渡到美國。
據美國官方的證詞,Gary McKinnon在2001年到2002年間共侵入了美國政府部門的97台電腦,直接或間接造成了高達70萬美元的損失,美國當權局稱其為迄今為止世界上最大的軍用電腦入侵事件,包括美國武裝軍隊、海軍、國防部門甚至美國航空宇宙航行局(NASA)的電腦系統都遭到非法入侵,是繼911事件以後,對國家安全最大的威脅。
2007-04-15 11:09 作者: 西行資訊 出處: 論壇整理 責任編輯:原野
4月15日消息,一家安全公司披露稱,兩種類型的木馬程式控制了全球大多數僵屍網路。據itnews。com。au 網站報導,安全公司PandaLabs稱,2007年第一季度發現的僵屍網路有80%都是由Sdbot和Gaobot惡意軟體組控制的。其它控制僵屍網路的惡意軟體還有Oscarbot、IRCbot或者RXbot,不過,規模比較小。機器人程式(bots)是自動化的蠕蟲或者木馬。它們把自己安裝到電腦中自動執行某些任務,如發送垃圾郵件和把被攻破的電腦轉變為僵屍網路等。僵屍網路已經成為一種利潤豐厚的商業模式。
