Sophos发布最新安全威胁报告 美国恶意软件最多(3)

　　电子邮件链接至恶意网页

　　电子邮件中被感染附件数量虽然大幅下降，但并不表示电子邮件本身的威胁性较低，而是使用电子邮件来感染使用者电脑的方式有了彻底的改变。

　　现在的网络罪犯选择使用未经请求的电子邮件或垃圾邮件传播被入侵网站的链接，而不是将恶意软件以附件的形式包含在电子邮件中。遗憾的是，许多人仍忽视垃圾邮件的威胁性，但是实际上垃圾邮件中含有不需要且危险的被感染网站的链接，组织保护电子邮件和网页网关时必须如同保护台式电脑和笔记本一般费尽心思。

　　目标明确的恶意软件

　　2008年上半年的恶意软件攻击相当集中，专门感染个人和企业而不是网络的大型社群。与鱼叉式网络钓鱼（如下所述）类似，目标明确的恶意软件攻击规模较小，经常看似由您公司内部的成员寄出（换言之就是您最可能信任的人），而且一般都会要求使用者点选被感染的邮件附件。

　　在2008年4月，有一场目标明确的电子邮件攻击行动是发送信件至各大公司的执行长。所有邮件都与政府传票相关，伪装寄件者为美国联邦法院，试图恐吓他们精心挑选出来的收件者去开启危险的附件。

　　非Windows恶意软件

　　Apple恶意软件——Apple Mac

　　相对于Windows使用者所处的境况，Apple的恶意软件问题目前仍算轻微。然而，自从2007年后期在Mac OS X上发现第一个具有金钱目的的恶意软件以后，已有越来越多的黑客试图感染Mac电脑。

　　2008年2月，Sophos发现一个新的Flash型木马程序Troj/Gida-B，是一种专门恐吓使用者伪造的安全软件。它利用有毒的网页广告，在Mac和Windows电脑上都能造成有效的恐吓性软件攻击。

　　于2008年6月发现的OSX/Hovdy-A木马程序能够感染Mac OS X电脑并试图窃取密码，开启防火墙让黑客存取以及停用安全设定。由于Mac OS X最近发现ARDAgent的弱点，该木马程序便乘机借此取得root权限。一旦Mac电脑被入侵，黑客将能完全控制该电脑——停用系统记录来掩护他们的勾当。

　　Mac使用者必须更加警惕，因为：

　　 Apple用户社群对于本身的安全较有自信，以致许多Apple使用者误以为他们免疫与网络安全威胁，缺乏防备的Mac使用者反而更可能成为未来黑客攻击的对象。

　　Apple Mac硬件使用Intel芯片以后，在Mac上使用Windows的现象更为普遍，因为Mac电脑比以前更可能藏匿及散播Windows恶意软件。

　　 2008年上半年，Apple的笔记本电脑销售业绩记录刷新，有部分使用者对于Windows Vista与Macbook品牌的链接感到不悦。随着Apple Mac电脑市场占有率的提高，Sophos认为使用者将会面临更多向个人电脑发出的攻击。

　　然而，为数众多的Windows家庭用户似乎无法妥善的自我防护，以对抗针对其平台而来的恶意软件和间谍软件洪流，建议部分用户转换为使用Apple Mac平台似乎合情合理，这样的建议并非因为Mac OS X比较优秀，而是因为目前针对Mac OS X撰写的恶意软件的确为数不多。因此，网络罪犯为获取最大利润，在可见的未来仍会倾向于以攻击Windows电脑为主。

　　无论如何，以后有人继续撰写恶意软件来攻击Apple Mac电脑的可能性仍然存在，所以Mac使用者应该继续遵循安全的电脑使用习惯，例如运行防毒产品和持续更新安全修补程序。

　　iPhone

　　无可否认，3G版的iPhone对企业和网络用户有更大的吸引力，因为较上一代版本而言，其网络连线能力更好，而且价钱更为实惠。然而，市场占有率的提升也有可能树大招风，使罪犯更积极地去尝试利用该版本。

　　虽然Apple iPhone上已发现简单的恶意软件，但是尚未成为具有商业目的的黑客的目标。不过，Apple的移动电子邮件程序和Safari浏览器已表现出有安全缺陷，而该公司也因为只修正了运行Mac OS X电脑的相关缺陷却未对iPhone一视同仁而遭到批评。

　　Apple iPone的用户必须留意的是，相对于台式电脑，iPhone更容易受到网络钓鱼攻击：

　　 相对于使用真正键盘来点选，iPhone用户比较愿意使用其触控式屏幕来输入URL，连接到未经请求而寄达的邮件中，而被误认为是线上银行eBay及类似网站。

　　 iPhone版本的Safari网页浏览器中，内嵌在邮件中的URL在点选以后才会显示，因此iPhone用户可能更容易受骗上当，因为他们很难分辨所要选取的网页链接是否为伪造的银行网站。

　　此外，更重要的是，Apple iPhone的浏览器在网址列仅显示部份URL，使用者因此更容易受到网络罪犯的愚弄，而误信眼前所见的是合法网站。

　　Linux恶意软件

　　Apple不是受到恶意软件攻击威胁的唯一非微软平台。2008年2月，Sophos发现一个已存在6年的Linux病毒RST-B，当时它正以惊人的数量感染Linux计算机和服务器。

　　在发布免费的解毒工具并进行深入研究以后，Sophos Labs发现有上千台Linux计算机在root层级感染了Linux/RST-B，使黑客能够利用Linux计算机来控制僵尸电脑网络(botnet)。我们必须强调，其中只检查了root层级的感染情况；若检查被入侵的非root账号之数量，可能发现规模更大的入侵。

　　检查以后的数据显示，大部份感染发生在美国，如下图所示。有趣的是，日本作为Linux的大规模市场，只有2.3%的感染率，位居十一。Linux使用者应该研究Sophos的免费工具，检查他们的机器是否感染了RST-B。

共5页: 上一页 [1] [2] 3 [4] [5] 下一页