|
|
|
 |
|
趨勢(shì)公布2007年“金毒獎(jiǎng)” YouTube上榜
|
|
來(lái)源:中關(guān)村在線 2007-12-19 15:42:03
|
|
近日,趨勢(shì)科技頒布了2007年度的“金毒獎(jiǎng)”,得獎(jiǎng)名單反映了Web 威脅時(shí)代全面來(lái)臨,得獎(jiǎng)項(xiàng)目幾乎都與 web 網(wǎng)頁(yè)威脅有關(guān).近年來(lái)類(lèi)似Melissa、I love You、Nimda、Blaster、Sasser這些擴(kuò)散全球性的“大”病毒屈指可數(shù),取而代之的是無(wú)聲無(wú)息的Web 威脅,它們共同的特性是竊取數(shù)據(jù)加以販賣(mài).在中國(guó)本土更發(fā)展出區(qū)域性的病毒,如“熊貓燒香”、“灰鴿子”、“ANI蠕蟲(chóng)”,根據(jù)《中國(guó)經(jīng)濟(jì)周刊》報(bào)導(dǎo),遭植入“灰鴿子”病毒的計(jì)算機(jī),可能高達(dá)二千萬(wàn)臺(tái). 企業(yè)使用者: 部署 HTTP 掃瞄系統(tǒng);禁止非必要的通訊協(xié)議進(jìn)入企業(yè)網(wǎng)絡(luò);在網(wǎng)絡(luò)中部署安全弱點(diǎn)掃描軟件;限制所有網(wǎng)絡(luò)使用者的權(quán)限;部署企業(yè)間諜程序防護(hù)掃瞄工具;支持有助于提升使用者認(rèn)知程度的倡導(dǎo)活動(dòng)。 個(gè)人用戶: 對(duì)于要求安裝軟件的網(wǎng)頁(yè),請(qǐng)務(wù)必提高警覺(jué);掃瞄所有通過(guò)電子郵件或互聯(lián)網(wǎng)下載的軟件程序;對(duì)于非預(yù)期且看似可疑的電子郵件,請(qǐng)務(wù)必提高警覺(jué),無(wú)論寄件人是誰(shuí);實(shí)時(shí)防毒掃描服務(wù)應(yīng)隨時(shí)保持開(kāi)啟的狀態(tài)。
1.最佳女主角:社交網(wǎng)站 得獎(jiǎng)理由:<交際廣闊,人氣制造機(jī)> 評(píng)審團(tuán)意見(jiàn):取代電子郵件成為個(gè)人化攻擊媒介 隨著愈來(lái)愈多 Web 2.0 網(wǎng)站出現(xiàn),不斷開(kāi)發(fā)出更多具有互動(dòng)能力的 Web 應(yīng)用程序,惡意程序作者也將不斷尋找技術(shù)上的瑕疵,用以執(zhí)行他們的惡意程序代碼。 趨勢(shì)科技安全專家意見(jiàn):網(wǎng)絡(luò)偽裝身份是必要的,別把個(gè)人信息如真實(shí)名字、相片、地址和手機(jī)號(hào)碼放在社交網(wǎng)站,進(jìn)行在線交流時(shí)不要使用攝像頭,不要透過(guò)社交網(wǎng)站與陌生人進(jìn)行約會(huì)。不要隨意暴露自己的真實(shí)名字、地址和手機(jī)號(hào)碼等。在發(fā)布自己的相片時(shí)更要三思而后行。 2.最佳男主角:Web 網(wǎng)頁(yè)攻擊 得獎(jiǎng)理由:< 外表看不出來(lái)的花心大少 > 評(píng)審團(tuán)意見(jiàn):看一眼就中毒 加載頁(yè)面還會(huì)自動(dòng)下載更多惡意程序 生產(chǎn)力強(qiáng)大 看似合法的網(wǎng)頁(yè)中竟暗藏惡意程序代碼,而這些惡意程序代碼可能植入鍵盤(pán)側(cè)錄程序竊取使用者密碼,或?qū)⒂?jì)算機(jī)轉(zhuǎn)變?yōu)?Proxy 服務(wù)器供其它各種攻擊活動(dòng)使用。 趨勢(shì)科技安全專家意見(jiàn):未定期更新或修補(bǔ)系統(tǒng)中的應(yīng)用程序與瀏覽器的使用者最容易受害,終端用戶請(qǐng)記得定期更新修正程序與安全軟件。企 業(yè)用戶若在網(wǎng)關(guān)端有防御機(jī)制,比如以相關(guān)安全軟硬件,不讓員工接觸危險(xiǎn)網(wǎng)頁(yè)、隔離未修補(bǔ)漏洞的計(jì)算機(jī)等等安全機(jī)制,就像海關(guān)人員在毒販挾毒入境前,即予以 限制入境,那么就可以做到 0接觸 0感染 0威脅。 3.最佳女配角:不明鏈接 得獎(jiǎng)理由:<戲份不多 但保證搶眼 > 評(píng)審團(tuán)意見(jiàn):短短一行鏈接不占版面,卻會(huì)嚇到你 根據(jù)趨勢(shì)科技針對(duì)企業(yè)所做的調(diào)查報(bào)告指出,96%的病毒都是在“客戶端”這道安全最后防線才被發(fā)現(xiàn),突顯出企業(yè)網(wǎng)關(guān)端控管的不足,與員工安全認(rèn)知的缺乏。 趨勢(shì)科技安全專家意見(jiàn):要教會(huì)使用者什么是危險(xiǎn)鏈接、什么是網(wǎng)絡(luò)釣魚(yú)、什么是垃圾博客、什么是僵尸網(wǎng)絡(luò)等等,往往事倍功半。有時(shí)他們也不感興趣,交給專業(yè)的安全專家為你分憂,讓你好好工作吧。 4.最佳男配角:P2P 分享軟件 得獎(jiǎng)理由:< 熱衷分享 錢(qián)景看好 > 評(píng)審團(tuán)意見(jiàn):和你分享的快樂(lè) 勝過(guò)“毒”自擁有 今年5月蔚為風(fēng)行的P2P分享軟件,成為臺(tái)灣警方筆錄機(jī)密資料大量外流的管道。萬(wàn)一下載的P2P軟件本身就含有間諜軟件,且已經(jīng)常駐計(jì)算機(jī),這就不是刪除P2P 軟件可以永除后患的。 趨勢(shì)科技安全專家意見(jiàn):禁止非必要的通訊協(xié)議進(jìn)入企業(yè)網(wǎng)絡(luò),其中最危險(xiǎn)的就是 P2P 通訊協(xié)議與 IRC (聊天室。趨勢(shì)科技Network VirusWall Enforcer (NVWEnforcer) 能有效管理企業(yè)內(nèi)部所有聯(lián)機(jī)客戶端計(jì)算機(jī),只要連上互聯(lián)網(wǎng)的同時(shí),NVWEnforcer 幫你控管各客戶端信息安全狀態(tài)。 5.最佳導(dǎo)演獎(jiǎng): YouTube 得獎(jiǎng)理由:< 自導(dǎo)自演有聲有“色”> 評(píng)審團(tuán)意見(jiàn):精彩“騙”段 票房保證 為了讓垃圾影片成為YouTube上 “最多人觀賞”的影片,垃圾郵件散發(fā)者除了利用僵尸程序來(lái)不斷反復(fù)點(diǎn)擊影片、偽造點(diǎn)閱次數(shù)外,間諜程序也加入 “做票”行列。盡管影片會(huì)附有關(guān)鍵詞,但也可能被任意指定的不相關(guān)關(guān)鍵詞。 趨勢(shì)科技安全專家意見(jiàn):訪問(wèn)含有間諜軟件的潛在風(fēng)險(xiǎn)的網(wǎng)頁(yè)時(shí),需要實(shí)時(shí)獲得系統(tǒng)提醒或阻止,趨勢(shì)科技網(wǎng)頁(yè)信譽(yù)評(píng)等服務(wù)網(wǎng)頁(yè)信譽(yù)評(píng)級(jí)服務(wù)(Web Reputation Services,WRS)可以幫助用戶快速地確認(rèn)網(wǎng)頁(yè)的安全性。 6.觀眾票選最佳影片:色戒/風(fēng)暴等利用社交工程的病毒 得獎(jiǎng)理由:一切都是觀眾自己的選擇 評(píng)審團(tuán)意見(jiàn): 一個(gè)巴掌拍不響 好奇心比黑客工具更省事 目前在海峽兩岸最熱門(mén)的社交工程陷阱,就是利用電影【色.戒】引來(lái)高人氣。目前傳出下載之后,計(jì)算機(jī)出現(xiàn)異常死機(jī)畫(huà)面,還有可能被植入竊取游戲密碼,甚至是網(wǎng)絡(luò)銀行賬號(hào)的間諜軟件。 趨勢(shì)科技安全專家意見(jiàn):社交工程陷阱無(wú)往不利,無(wú)法控制自己或是企業(yè)員工的好奇心,那就讓防毒軟件幫你把關(guān)吧。 7.最佳紀(jì)錄片:個(gè)人資料外泄 得獎(jiǎng)理由:< 幕后“閱”人無(wú)數(shù) 凡看過(guò)必留下紀(jì)錄> 評(píng)審團(tuán)意見(jiàn):你的客戶資料 黑客點(diǎn)鈔機(jī) 全美第二大的熱門(mén)求職搜索引擎monster.com網(wǎng)站,該網(wǎng)站上每個(gè)月都有超過(guò) 4200 萬(wàn)位的求職者寄出履歷,不過(guò)卻出現(xiàn)了一種會(huì)竊取信息的木馬程序偽裝成需要檢視履歷的雇主。并從 monster.com 履歷數(shù)據(jù)庫(kù)中挖掘大量數(shù)據(jù)。 趨勢(shì)科技安全專家意見(jiàn):網(wǎng)絡(luò)訂閱戶盡量不要提供過(guò)多的聯(lián)絡(luò)信息。如果要提供電子郵件地址時(shí),則請(qǐng)使用私人電子郵件地址以外的地址。使用者在設(shè)定密碼時(shí)要有相當(dāng)?shù)膹?fù)雜度。 8.最佳潛力新人:iPhone 得獎(jiǎng)理由:<黑客的新玩具 > 評(píng)審團(tuán)意見(jiàn):你的最?lèi)?ài) 往往也是黑客的最?lèi)?ài) Apple 的 iPhone所造成的風(fēng)靡與熱潮至今仍持續(xù)延燒。即使尚未全球上市,但是黑客已經(jīng)掌握此一絕佳時(shí)機(jī),就在上市數(shù)天之后,便有黑客破解了 iPhone 的啟用功能。之后又有網(wǎng)絡(luò)釣魚(yú)詐騙活動(dòng),并以免運(yùn)費(fèi)送至全球?yàn)樘?hào)召。 趨勢(shì)科技專家意見(jiàn):有些研究人員相信,Apple 采取不提供軟件開(kāi)發(fā)套件 (SDK) 的安全措施確實(shí)有助于保護(hù) iPhone 使用者,防范惡意程序作者的攻擊。然而,這也對(duì)第三方網(wǎng)絡(luò)安全從業(yè)者構(gòu)成限制,使他們無(wú)法提供額外的保護(hù)。 9.最佳改編劇本:黑客工具 得獎(jiǎng)理由:< 1-99歲 都可以黑到你 > 評(píng)審團(tuán)意見(jiàn):只要一下“指” 騙術(shù)翻新有一套 近年來(lái),弱點(diǎn)攻擊工具套件的供應(yīng),加上有僵尸程序及僵尸網(wǎng)絡(luò)可供差遣,使得要散播 Web威脅極為容易。 趨勢(shì)科技專家意見(jiàn):對(duì)于你所下載、安裝并儲(chǔ)存到計(jì)算機(jī)中的程序保持戒心,且謹(jǐn)慎選擇。仔細(xì)閱讀所有的一般使用者授權(quán)合約,確保不會(huì)意外安裝到不想要的軟件。 10.最佳替身演員:關(guān)鍵詞搜索結(jié)果 得獎(jiǎng)理由: < 張冠李戴 > 評(píng)審團(tuán)意見(jiàn):每一次意外的搜索結(jié)果 都可能導(dǎo)致計(jì)算機(jī)出生入死 在網(wǎng)絡(luò)上搜索最平凡的詞匯往往也會(huì)產(chǎn)生令人不堪入目的結(jié)果,其中不僅充斥的色情網(wǎng)頁(yè),更別說(shuō)夾帶惡意程序的色情圖片了。 趨勢(shì)科技專家意見(jiàn):散播色情信息并不是這些入侵行動(dòng)的唯一目的。相反地,它只是引誘無(wú)知使用者上鉤的初步誘餌,最終目的是讓受害者下載 惡意程序及其它有害程序。他們的計(jì)算機(jī)便會(huì)因此而遭感染。
|
