2月第4周安全回顧 惡意軟體很瘋狂 網路釣魚防禦低薦

本文同時發表在：[url]http://netsecurity.51cto.com/art/200803/66518.htm[/url]

 

本週（080225至080302）的資訊保安威脅級別為低，針對上週公開的冷卻記憶體並盜取其中敏感內容的研究報告，作為反方的Microsoft回應自己的產品是安全，並在安全業界引發一場加密安全以及如何平衡安全和易用關係的討論，筆者將對此事件保持關注，併為大家提供更深入的跟蹤和分析。

媒體方面，本週值得關注的新聞集中在惡意軟體、安全管理和威脅趨勢方面。

 

新聞：週五，來自ITnews的訊息，反病毒廠商Mcafee Avert實驗室的研究人員稱，目前有一個命名為WINCE/Infojack的惡意軟體正在瘋狂***使用Windows作業系統的智慧手機。該惡意軟體主要通過被捆綁的下載軟體進行傳播，在其成功感染智慧手機後，除了會自動安裝檔案並盜取使用者的資訊之外，還會將使用者智慧手機的安全級別調到最低，以供將來進行進一步的惡意軟體***。

筆者觀點：Windows Mobile及Smartphone技術的逐漸成熟，更多的生產廠商，都促使基於Windows作業系統的智慧手機的普及。由於Windows智慧手機功能強大，體積小，很多使用者都把自己的智慧手機當作一個額外資訊終端而非單純的手機來用，進行網際網路瀏覽、證券買賣或處理資訊等。但在這些使用者的觀念裡卻沒有將智慧手機當作一個計算機來看，安全意識也相當薄弱，大部分使用者沒有反病毒軟體，要使用什麼軟體也直接從網際網路上下載。筆者認為，隨著Windows智慧手機的進一步普及，使用者安全意識薄弱和安全措施缺失的問題將會進一步顯露出來，而***對智慧手機的***也會更加猖獗，並直接威脅智慧手機使用者的個人資訊和隱私，並將會有相當多的直接針對商業利益的***活動——如盜取使用者的證券交易和銀行賬戶、自動發付費簡訊或撥打長途電話等。在智慧手機***手段方面，除了現在的使用捆綁惡意軟體的***方式外，蠕蟲、間諜軟體等也將紛紛登場，甚至還會出現各種基於Web的***方式。因此，在未來的一段時間內，智慧手機的安全情況不容樂觀，這還將直接影響到智慧手機在企業應用領域的使用。當然，智慧手機威脅的提升對各安全廠商也是相當大的機會。

 

新聞：週三，來自Techweb的訊息，安全廠商VeriSign當天釋出一個調查報告稱，多數使用線上交易的消費者沒有使用過各廠商提供的網路釣魚防禦工具，如內建在Microsoft IE 7.0內的EV SSL技術，該技術能夠檢查使用者當前所瀏覽的線上交易站點是否是可信站點，並通過在瀏覽器的位址列顯示綠色或紅色來提示使用者當前所瀏覽站點的安全程度。

筆者觀點：EV SSL是加密廠商和瀏覽器廠商合作的一個開放的SSL應用標準，它構建在成熟的SSL技術之上，能夠為使用者的網際網路訪問提供簡單直觀的網站身份確認功能，目前包括Microsoft IE 7、Mozilla Firefox、Opera和KDE在內的多個主流的瀏覽器產品也已經對EV SSL提供支援。但從此次VeriSign的調查來看，大部分有線上交易行為的消費者都沒有使用支援EVSSL的瀏覽器或者在意瀏覽器位址列的顏色提示，根據VeriSign前不久釋出的一個調查報告顯示，目前網際網路上已經有差不多5000個網站開始使用EV SSL，其中包括PayPal、EBay等大型線上銷售商。筆者認為，EV SSL作為專門對網路釣魚防禦進行加強的SSL 增強版，所提供的簡單直觀的安全網站提示對消費者的線上消費安全意義重大，但相關的廠商和電子商務網站還應該在指導消費者識別EV SSL標識方面投入更多精力。另外，筆者也發現，國內的電子商務站點絕大部分都沒有使用EV SSL技術，建議國內的電子商務站點對EV SSL進行一定關注，以和國外的最新安全技術保持同步。

 

新聞：週四，來自Techweb的訊息，即時通訊安全廠商Akonix當天發表報告稱，今年2月一共跟蹤到20起針對即時通訊的惡意軟體***，與前一個月相比，有43%的增長。Akonix的研究人員還說，同期通過P2P網路進行傳播的惡意軟體種類為15種。

筆者觀點：由於使用者日常工作和生活中越來越多的使用即時通訊作為主要的聯絡方式，因此，有相當多的***就將***的目標瞄準了各種即時通訊工具，許多如***、蠕蟲等惡意軟體也紛紛將即時通訊作為標準的傳播感染方式。***還常常根據節日或者重大事件，通過即時通訊發生更容易引誘使用者點選和開啟的可執行檔案或惡意網站，比如Storm蠕蟲就利用2月14號情人節瘋狂的傳送夾帶有惡意軟體的電子賀卡，而最近兩個月鬧得沸沸揚揚的豔照門，也被國內的一些地下***組織當作在即時通訊或P2P網路上傳播惡意軟體的主要欺騙手段。筆者認為，按照Akonix的統計結果，在未來一段時間內，利用針對即時通訊進行***或利用即時通訊進行傳播的惡意軟體數量還將會以緩慢的速度進行增長。對於如何保證即時通訊安全，單純的依靠使用防火牆或反病毒軟體並不能很好的解決問題，而且這樣對於新出現的即時通訊惡意軟體也難以保證響應速度，而單純的從管理上採取禁止使用即時通訊的方法也有可能影響企業業務的響應速度，結合技術和管理的方法，並通過各種培訓教育手段來增強使用者在使用即時通訊服務的安全意識，才能更好的保證使用者的即時通訊使用安全。