norton_symantec
2009-03-31, 10:11 AM
哈囉大家好
諾頓特攻隊又來了!
這次要跟大家分享網路疫情報告
往後有資安相關的報告也會陸續跟大家分享;)
http://img21.imageshack.us/img21/70/0101p.jpg
病毒趨勢
賽門鐵克一直在監視 Downadup (即 Conficker),近日我們發現該病毒的一種全新變形已散佈到感染 Downadup 的系統中。賽門鐵克將此新變形命名為 W32.Downadup.C。W32.Downadup.C 不會詴圖進一步感染其他系統,其作用似乎是延長 Downadup 病毒在受感染電腦上的停留時間,避免被防病毒軟體和矯正程式移除。
W32.Downadup.C 的機制是使防病毒軟體和安全分析工具失效。只要發現受感染電腦上的處理序包含防病毒或安全分析工具字串,W32.Downadup.C 即會將其結束。此外,由於 W32.Downadup.B 網域產生演算法已被安全軟體成功破解,Downadup 作者現已從 250 個/天的網域產生演算法更改為 50,000個/天的網域產生演算法。新的演算法還會使用可能的 116 個網域後置位元之一。賽門鐵克建議使用者安裝最新的賽門鐵克防病毒產品安全更新來保護電腦。
垃圾郵件趨勢
在過去五年中,垃圾郵件不斷演變,從純文字、Microsoft Word、PDF 等格式發展到圖形附件,透過各種方式來躲避垃圾郵件篩選器。最近,在一種非法的「中國稅務發票」垃圾郵件中,我們發現了新的欺詐手段,即透過URL 將使用者重新導向至一家合法的中國知名線上視訊分享網站。真正的垃圾郵件訊息將透過 Flash 視訊播放。假發票郵件的目的和聯絡號碼出現在視訊標題中。避稅服務和聯絡資訊會在頁面載入完成後自動播放。
http://img21.imageshack.us/img21/9367/0202f.jpg
賽門鐵克安全專家建議
賽門鐵克大中華安全機制應變中心建議所有使用者和管理員遵循安全專家給出的以下建議。
預防攻擊和病毒感染
★務必套用最新修正程式,尤其是那些託管有公共服務〈例如 HTTP、FTP、郵件和 DNS 服務〉、允許透過防火牆存取的電腦。如果一個或多個網路服務受到病毒攻擊,請在套用適當的修正程式之前禁用或阻止對這些服務的存取。
★關閉並刪除不必要的服務。預設情況下,許多作業系統都會安裝一些並非必要的輔助服務,例如 FTP 伺服器、telnet 以及 Web 伺服器。這些服務是招致病毒的途徑。如果刪除這些服務,病毒攻擊的途徑就更少,您需要套用修正程式更新的服務也隨之減少。
★如果您使用的是 Windows XP,請暫時關閉「系統還原」功能。此功能被預設啟用,作用是在電腦上檔案受損時還原這些檔案。如果病毒、病蟲或木馬感染了電腦,「系統還原」可能會備份電腦上的病毒,防病毒程式或工具無法刪除系統還原資料夾中的病毒。
參考資料:如何關閉或打開 Windows XP 的系統還原功能 (http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001111912274039?OpenDocument&src=sec_doc_nam)
★對於從 Internet 上下載的軟體,請在執行前先進行病毒掃描。如果瀏覽器漏洞沒有部署修正程式,那麼瀏覽受侵害的網站時則可能會感染上病毒。
★使用密碼保護。即便電腦受到侵害,複雜的密碼也能加大破解密碼檔的難度。這有助於在電腦受到侵害時避免損失或降低損害程度。
★配置電子郵件伺服器,使之阻止或刪除帶有可疑附件的電子郵件,例如 .vbs、.bat、.exe、.pif 和 .scr 之類的檔案附件常常被用於傳播病毒。
★迅速隔離被感染的電腦以防感染範圍擴大。執行取證分析並使用信任的裝置恢復電腦。
重要 此外,我們還強烈建議遵循以下建議:
★使用 Symantec Security Check
(http://security.symantec.com/sscv6/home.asp?langid=ie&venid=sym&plfid=23&pkj=UMOUORVWHFHMFNZMBBX) 測試電腦的安全級別
★在不確定 URL 的安全性時請先造訪 Norton Safe Web (http://safeweb.norton.com) 以評估該 URL
贊助商連結
諾頓特攻隊又來了!
這次要跟大家分享網路疫情報告
往後有資安相關的報告也會陸續跟大家分享;)
http://img21.imageshack.us/img21/70/0101p.jpg
病毒趨勢
賽門鐵克一直在監視 Downadup (即 Conficker),近日我們發現該病毒的一種全新變形已散佈到感染 Downadup 的系統中。賽門鐵克將此新變形命名為 W32.Downadup.C。W32.Downadup.C 不會詴圖進一步感染其他系統,其作用似乎是延長 Downadup 病毒在受感染電腦上的停留時間,避免被防病毒軟體和矯正程式移除。
W32.Downadup.C 的機制是使防病毒軟體和安全分析工具失效。只要發現受感染電腦上的處理序包含防病毒或安全分析工具字串,W32.Downadup.C 即會將其結束。此外,由於 W32.Downadup.B 網域產生演算法已被安全軟體成功破解,Downadup 作者現已從 250 個/天的網域產生演算法更改為 50,000個/天的網域產生演算法。新的演算法還會使用可能的 116 個網域後置位元之一。賽門鐵克建議使用者安裝最新的賽門鐵克防病毒產品安全更新來保護電腦。
垃圾郵件趨勢
在過去五年中,垃圾郵件不斷演變,從純文字、Microsoft Word、PDF 等格式發展到圖形附件,透過各種方式來躲避垃圾郵件篩選器。最近,在一種非法的「中國稅務發票」垃圾郵件中,我們發現了新的欺詐手段,即透過URL 將使用者重新導向至一家合法的中國知名線上視訊分享網站。真正的垃圾郵件訊息將透過 Flash 視訊播放。假發票郵件的目的和聯絡號碼出現在視訊標題中。避稅服務和聯絡資訊會在頁面載入完成後自動播放。
http://img21.imageshack.us/img21/9367/0202f.jpg
賽門鐵克安全專家建議
賽門鐵克大中華安全機制應變中心建議所有使用者和管理員遵循安全專家給出的以下建議。
預防攻擊和病毒感染
★務必套用最新修正程式,尤其是那些託管有公共服務〈例如 HTTP、FTP、郵件和 DNS 服務〉、允許透過防火牆存取的電腦。如果一個或多個網路服務受到病毒攻擊,請在套用適當的修正程式之前禁用或阻止對這些服務的存取。
★關閉並刪除不必要的服務。預設情況下,許多作業系統都會安裝一些並非必要的輔助服務,例如 FTP 伺服器、telnet 以及 Web 伺服器。這些服務是招致病毒的途徑。如果刪除這些服務,病毒攻擊的途徑就更少,您需要套用修正程式更新的服務也隨之減少。
★如果您使用的是 Windows XP,請暫時關閉「系統還原」功能。此功能被預設啟用,作用是在電腦上檔案受損時還原這些檔案。如果病毒、病蟲或木馬感染了電腦,「系統還原」可能會備份電腦上的病毒,防病毒程式或工具無法刪除系統還原資料夾中的病毒。
參考資料:如何關閉或打開 Windows XP 的系統還原功能 (http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001111912274039?OpenDocument&src=sec_doc_nam)
★對於從 Internet 上下載的軟體,請在執行前先進行病毒掃描。如果瀏覽器漏洞沒有部署修正程式,那麼瀏覽受侵害的網站時則可能會感染上病毒。
★使用密碼保護。即便電腦受到侵害,複雜的密碼也能加大破解密碼檔的難度。這有助於在電腦受到侵害時避免損失或降低損害程度。
★配置電子郵件伺服器,使之阻止或刪除帶有可疑附件的電子郵件,例如 .vbs、.bat、.exe、.pif 和 .scr 之類的檔案附件常常被用於傳播病毒。
★迅速隔離被感染的電腦以防感染範圍擴大。執行取證分析並使用信任的裝置恢復電腦。
重要 此外,我們還強烈建議遵循以下建議:
★使用 Symantec Security Check
(http://security.symantec.com/sscv6/home.asp?langid=ie&venid=sym&plfid=23&pkj=UMOUORVWHFHMFNZMBBX) 測試電腦的安全級別
★在不確定 URL 的安全性時請先造訪 Norton Safe Web (http://safeweb.norton.com) 以評估該 URL
贊助商連結