“由于连续三次登录失败,您的在线账号已经被锁定。锁定账号是为了保护您的账号以及隐私信息。如果要解锁账号,请打开这个链接:……”
上面的内容看上去好像只是一封普通的钓鱼邮件?但是,如果这封邮件来自你公司的IT部门负责人,你会不会打开那个链接?
那些钓鱼的人当然希望你这样做。上面摘录的邮件片段并不是来自世界上到处泛滥的试图盗取eBay或者PayPal帐户的钓鱼邮件。这种钓鱼邮件出现在今年五月份,它专门针对肯塔基大学33000名师生,此类攻击被称为“鱼叉捕鱼”。另外一桩类似的事件是,一家以色列公司试图使用鱼叉捕鱼在其竞争对手的计算机中安装间谍软件。
美国反钓鱼工作组(Anti-Phishing Working Group)秘书长Peter Cassidy表示,鱼叉捕鱼和推销类似——编写邮件,然后将其投送给明确的目标。
Cassidy说,这种针对性很强的攻击更加有效地利用了社会工程学原理。很多用户已经能够识破普通的以垃圾邮件形式出现的钓鱼邮件,但是他们仍然可能上这种邮件的当,因为他们往往没有料到这种邮件会专门针对一个很小的公司或者组织。
根据来自IBM全球安全指南(Global Security Index)的报告,被截获的鱼叉捕鱼事件从今年一月份的56起爆炸性地增长到了六月份的60万起。
保护好自己
* 保持警惕:不管邮件是从哪里来的,只要和账号有关,就完全不要相信它。
* 打个电话:如果收到可疑邮件,打个电话过去进行核实。
* 不要打开可疑的电子邮件链接:正确的做法是,到网站首页上去,然后自己找到需要的页面。
* 使用NetCraft工具栏:这是一种反钓鱼工具(toolbar.netcraft.com),它会警告你注意可疑的站点。
反病毒软件杀手
以前,恶意软件和病毒通常总是将自己的矛头对准计算机系统的各种安全漏洞。但是现在它们正越来越多地将目标指向安全软件本身。一些病毒会阻止反病毒软件和更新网站进行联系,致使其无法更新病毒定义库,有的病毒则会尝试完全关闭反病毒软件。虽然就单个软件而言,Windows仍然是安全漏洞最多的,但是研究人员发现,用来保护Windows操作系统的安全软件中出现的漏洞总量要多得多。
Yankee Group的研究报告引用政府统计数据得出结论说,到2004年年底,各种安全软件中出现的安全漏洞的总和已经超过了Windows。从2004年年初到2005年5月份期间,总共有77个和反病毒软件或者其他安全软件相关的漏洞被发现,其增长速度远远超过了Windows中漏洞的出现速度。
Kaspersky Labs的高级技术顾问Shane Coursen说,这些新发现的安全漏洞向反病毒公司提出了挑战。如果计算机病毒的编写者能够通过安全软件自身的漏洞入侵计算机,那么这将动摇用户慢慢建立起来的对反病毒软件的信心。
目前,只有一种恶意程序大规模地成功利用了安全软件的漏洞,这就是2004年出现的蠕虫Witty,这种蠕虫针对来自Internet Security Systems的软件。不过,随着Windows漏洞的减少和安全软件漏洞的不断增多,安全软件遭受的攻击将会越来越多。
虽然反病毒软件并不完美,但是它们仍然是保障计算机安全的关键环节之一。因此用户还是要精心挑选一种反病毒软件,但是同时要记住,它的保护并不是绝对可靠的。
保护好自己
* 使用最好的反病毒软件:打开这个链接查看我们的评测find.pcworld.com/49708
* 检查更新:在系统托盘中的反病毒软件图标上单击鼠标右键,查看病毒定义库的更新日期。如果病毒定义库已经超过一个星期没有更新,那么可能是由于某种因素组织它进行自动更新。
* 使用在线扫描器:如果你发现反病毒软件没有更新,同时计算机出现了病毒感染的迹象——比如刚刚被删除的广告软件又自动重新出现——你应该使用免费的在线病毒扫描程序,比如Kaspersky.com或者Bitdefender.com。
即时消息攻击
多数用户都会比较小心电子邮件附件——即便邮件看起来好像来自亲友或者同事。但是现在你还必须注意通过即时消息软件传送的文件和链接,因为它们也可能导致病毒感染。
“在电子邮件杀毒方面我们已经做得非常好,因此即时消息软件正在成为新的攻击平台”位于San Diego的Akonix公司的首席技术官 Francis Costello说,该公司致力于改善即时消息软件和P2P软件的安全水平。Costello说,去年全年,Akonix发现了17种即时消息软件安全问题,今年第一季度,这个数字翻了一番。今年第二季度,这个数字又上升到了一季度的四倍。
即时消息蠕虫会控制即时消息软件客户端,读取好友列表,并向它们发送感染蠕虫病毒的消息。消息的内容可能是“呵呵,我找到一部有趣的电影”,另外还加上了下载蠕虫病毒的链接。消息的内容还有可能是“嘿,看看这张有趣的照片”,同样这样的消息也会带上蠕虫病毒链接。
某些具有混合功能的蠕虫能够同时感染即时消息软件和P2P软件。例如蠕虫Bropia的一个版本不但会发送含有蠕虫的即时消息,而且会同时将自己拷贝到常见P2P软件的共享目录中。
另外一种名为Win32.VB的蠕虫同样能够同时感染即时消息软件和P2P软件,不过它还多了一样功能。它会迫使被感染的计算机连接到Internet上并传播病毒,这种蠕虫发送的即时消息中含有的链接指向被感染计算机中的蠕虫病毒。
虽然即时消息攻击手段正在花样翻新,它们中的大多数目前仍然比较“粗糙”。不幸的是,病毒的设计者在不断地致力于“创新”。
保护好自己
* 打开实时病毒防护:反病毒程序能够检测你不小心放进来的即时消息蠕虫
* 对所有信息保持警觉:对于那种带有链接和附件的消息尤其需要注意——即便消息来自于你的好友。在点击链接之前先问一下你的好友是否确实发送了这样的链接,如果没有回应,那么就不要点击。
* 对即时消息通讯进行过滤:公司应当考虑对网络进行改造,以便将内部即时消息通讯和Internet即时消息通讯分隔开,或者干脆阻挡所有来自Internet的消息。
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关专题
- 安全新威胁 电脑安全终极指南 (26次浏览)
- 六大预言:2008年网络安全趋势展望 (13次浏览)
- “利”字当头 纵观2007反病毒市场 (7次浏览)
- 下一代网络的安全技术 (7次浏览)
- VoIP是下一大安全隐患 (7次浏览)
- 五分之一Windows上应用程序无安全补丁 (7次浏览)
- 网络安全 浅谈防火墙的分类与应用 (6次浏览)
- 如何保证VoIP通讯更安全? (4次浏览)
- 谨防“Real蛀虫”病毒寄生视频文件传播 (3次浏览)
- 面临什么新威胁 PC安全终极指南 (2次浏览)
