|
|
|
 |
|
趨勢公布2007年“金毒獎” YouTube上榜
|
|
來源:中關村在線 2007-12-19 15:42:03
|
|
近日,趨勢科技頒布了2007年度的“金毒獎”,得獎名單反映了Web 威脅時代全面來臨,得獎項目幾乎都與 web 網頁威脅有關.近年來類似Melissa、I love You、Nimda、Blaster、Sasser這些擴散全球性的“大”病毒屈指可數,取而代之的是無聲無息的Web 威脅,它們共同的特性是竊取數據加以販賣.在中國本土更發展出區域性的病毒,如“熊貓燒香”、“灰鴿子”、“ANI蠕蟲”,根據《中國經濟周刊》報導,遭植入“灰鴿子”病毒的計算機,可能高達二千萬臺. 企業使用者: 部署 HTTP 掃瞄系統;禁止非必要的通訊協議進入企業網絡;在網絡中部署安全弱點掃描軟件;限制所有網絡使用者的權限;部署企業間諜程序防護掃瞄工具;支持有助于提升使用者認知程度的倡導活動。 個人用戶: 對于要求安裝軟件的網頁,請務必提高警覺;掃瞄所有通過電子郵件或互聯網下載的軟件程序;對于非預期且看似可疑的電子郵件,請務必提高警覺,無論寄件人是誰;實時防毒掃描服務應隨時保持開啟的狀態。
1.最佳女主角:社交網站 得獎理由:<交際廣闊,人氣制造機> 評審團意見:取代電子郵件成為個人化攻擊媒介 隨著愈來愈多 Web 2.0 網站出現,不斷開發出更多具有互動能力的 Web 應用程序,惡意程序作者也將不斷尋找技術上的瑕疵,用以執行他們的惡意程序代碼。 趨勢科技安全專家意見:網絡偽裝身份是必要的,別把個人信息如真實名字、相片、地址和手機號碼放在社交網站,進行在線交流時不要使用攝像頭,不要透過社交網站與陌生人進行約會。不要隨意暴露自己的真實名字、地址和手機號碼等。在發布自己的相片時更要三思而后行。 2.最佳男主角:Web 網頁攻擊 得獎理由:< 外表看不出來的花心大少 > 評審團意見:看一眼就中毒 加載頁面還會自動下載更多惡意程序 生產力強大 看似合法的網頁中竟暗藏惡意程序代碼,而這些惡意程序代碼可能植入鍵盤側錄程序竊取使用者密碼,或將計算機轉變為 Proxy 服務器供其它各種攻擊活動使用。 趨勢科技安全專家意見:未定期更新或修補系統中的應用程序與瀏覽器的使用者最容易受害,終端用戶請記得定期更新修正程序與安全軟件。企 業用戶若在網關端有防御機制,比如以相關安全軟硬件,不讓員工接觸危險網頁、隔離未修補漏洞的計算機等等安全機制,就像海關人員在毒販挾毒入境前,即予以 限制入境,那么就可以做到 0接觸 0感染 0威脅。 3.最佳女配角:不明鏈接 得獎理由:<戲份不多 但保證搶眼 > 評審團意見:短短一行鏈接不占版面,卻會嚇到你 根據趨勢科技針對企業所做的調查報告指出,96%的病毒都是在“客戶端”這道安全最后防線才被發現,突顯出企業網關端控管的不足,與員工安全認知的缺乏。 趨勢科技安全專家意見:要教會使用者什么是危險鏈接、什么是網絡釣魚、什么是垃圾博客、什么是僵尸網絡等等,往往事倍功半。有時他們也不感興趣,交給專業的安全專家為你分憂,讓你好好工作吧。 4.最佳男配角:P2P 分享軟件 得獎理由:< 熱衷分享 錢景看好 > 評審團意見:和你分享的快樂 勝過“毒”自擁有 今年5月蔚為風行的P2P分享軟件,成為臺灣警方筆錄機密資料大量外流的管道。萬一下載的P2P軟件本身就含有間諜軟件,且已經常駐計算機,這就不是刪除P2P 軟件可以永除后患的。 趨勢科技安全專家意見:禁止非必要的通訊協議進入企業網絡,其中最危險的就是 P2P 通訊協議與 IRC (聊天室。趨勢科技Network VirusWall Enforcer (NVWEnforcer) 能有效管理企業內部所有聯機客戶端計算機,只要連上互聯網的同時,NVWEnforcer 幫你控管各客戶端信息安全狀態。 5.最佳導演獎: YouTube 得獎理由:< 自導自演有聲有“色”> 評審團意見:精彩“騙”段 票房保證 為了讓垃圾影片成為YouTube上 “最多人觀賞”的影片,垃圾郵件散發者除了利用僵尸程序來不斷反復點擊影片、偽造點閱次數外,間諜程序也加入 “做票”行列。盡管影片會附有關鍵詞,但也可能被任意指定的不相關關鍵詞。 趨勢科技安全專家意見:訪問含有間諜軟件的潛在風險的網頁時,需要實時獲得系統提醒或阻止,趨勢科技網頁信譽評等服務網頁信譽評級服務(Web Reputation Services,WRS)可以幫助用戶快速地確認網頁的安全性。 6.觀眾票選最佳影片:色戒/風暴等利用社交工程的病毒 得獎理由:一切都是觀眾自己的選擇 評審團意見: 一個巴掌拍不響 好奇心比黑客工具更省事 目前在海峽兩岸最熱門的社交工程陷阱,就是利用電影【色.戒】引來高人氣。目前傳出下載之后,計算機出現異常死機畫面,還有可能被植入竊取游戲密碼,甚至是網絡銀行賬號的間諜軟件。 趨勢科技安全專家意見:社交工程陷阱無往不利,無法控制自己或是企業員工的好奇心,那就讓防毒軟件幫你把關吧。 7.最佳紀錄片:個人資料外泄 得獎理由:< 幕后“閱”人無數 凡看過必留下紀錄> 評審團意見:你的客戶資料 黑客點鈔機 全美第二大的熱門求職搜索引擎monster.com網站,該網站上每個月都有超過 4200 萬位的求職者寄出履歷,不過卻出現了一種會竊取信息的木馬程序偽裝成需要檢視履歷的雇主。并從 monster.com 履歷數據庫中挖掘大量數據。 趨勢科技安全專家意見:網絡訂閱戶盡量不要提供過多的聯絡信息。如果要提供電子郵件地址時,則請使用私人電子郵件地址以外的地址。使用者在設定密碼時要有相當的復雜度。 8.最佳潛力新人:iPhone 得獎理由:<黑客的新玩具 > 評審團意見:你的最愛 往往也是黑客的最愛 Apple 的 iPhone所造成的風靡與熱潮至今仍持續延燒。即使尚未全球上市,但是黑客已經掌握此一絕佳時機,就在上市數天之后,便有黑客破解了 iPhone 的啟用功能。之后又有網絡釣魚詐騙活動,并以免運費送至全球為號召。 趨勢科技專家意見:有些研究人員相信,Apple 采取不提供軟件開發套件 (SDK) 的安全措施確實有助于保護 iPhone 使用者,防范惡意程序作者的攻擊。然而,這也對第三方網絡安全從業者構成限制,使他們無法提供額外的保護。 9.最佳改編劇本:黑客工具 得獎理由:< 1-99歲 都可以黑到你 > 評審團意見:只要一下“指” 騙術翻新有一套 近年來,弱點攻擊工具套件的供應,加上有僵尸程序及僵尸網絡可供差遣,使得要散播 Web威脅極為容易。 趨勢科技專家意見:對于你所下載、安裝并儲存到計算機中的程序保持戒心,且謹慎選擇。仔細閱讀所有的一般使用者授權合約,確保不會意外安裝到不想要的軟件。 10.最佳替身演員:關鍵詞搜索結果 得獎理由: < 張冠李戴 > 評審團意見:每一次意外的搜索結果 都可能導致計算機出生入死 在網絡上搜索最平凡的詞匯往往也會產生令人不堪入目的結果,其中不僅充斥的色情網頁,更別說夾帶惡意程序的色情圖片了。 趨勢科技專家意見:散播色情信息并不是這些入侵行動的唯一目的。相反地,它只是引誘無知使用者上鉤的初步誘餌,最終目的是讓受害者下載 惡意程序及其它有害程序。他們的計算機便會因此而遭感染。
|
