2月第4周安全回顧 惡意軟體很瘋狂 網絡釣魚防禦低

本周（080225至080302）的資訊安全威脅級别為低，針對上周公開的冷卻記憶體并盜取其中敏感内容的研究報告，作為反方的Microsoft回應自己的産品是安全，并在安全業界引發一場加密安全以及如何平衡安全和易用關系的讨論，筆者将對此事件保持關注，并為大家提供更深入的跟蹤和分析。

媒體方面，本周值得關注的新聞集中在惡意軟體、安全管理和威脅趨勢方面。

惡意軟體：惡意軟體瘋狂攻擊Windows智能手機，關注指數：高

新聞：周五，來自ITnews的消息，反病毒廠商Mcafee Avert實驗室的研究人員稱，目前有一個命名為WINCE/Infojack的惡意軟體正在瘋狂攻擊使用Windows作業系統的智能手機。該惡意軟體主要通過被捆綁的下載下傳軟體進行傳播，在其成功感染智能手機後，除了會自動安裝檔案并盜取使用者的資訊之外，還會将使用者智能手機的安全級别調到最低，以供将來進行進一步的惡意軟體攻擊。

筆者觀點：Windows Mobile及Smartphone技術的逐漸成熟，更多的生産廠商，都促使基于Windows作業系統的智能手機的普及。由于Windows智能手機功能強大，體積小，很多使用者都把自己的智能手機當作一個額外資訊終端而非單純的手機來用，進行網際網路浏覽、證券買賣或處理資訊等。但在這些使用者的觀念裡卻沒有将智能手機當作一個計算機來看，安全意識也相當薄弱，大部分使用者沒有反病毒軟體，要使用什麼軟體也直接從網際網路上下載下傳。筆者認為，随着Windows智能手機的進一步普及，使用者安全意識薄弱和安全措施缺失的問題将會進一步顯露出來，而黑客對智能手機的攻擊也會更加猖獗，并直接威脅智能手機使用者的個人資訊和隐私，并将會有相當多的直接針對商業利益的攻擊活動——如盜取使用者的證券交易和銀行賬戶、自動發付費短信或撥打長途電話等。在智能手機攻擊手段方面，除了現在的使用捆綁惡意軟體的攻擊方式外，蠕蟲、間諜軟體等也将紛紛登場，甚至還會出現各種基于Web的攻擊方式。是以，在未來的一段時間内，智能手機的安全情況不容樂觀，這還将直接影響到智能手機在企業應用領域的使用。當然，智能手機威脅的提升對各安全廠商也是相當大的機會。

安全管理：調查顯示多數消費者不使用網絡釣魚防禦；關注指數：高

新聞：周三，來自Techweb的消息，安全廠商VeriSign當天釋出一個調查報告稱，多數使用線上交易的消費者沒有使用過各廠商提供的網絡釣魚防禦工具，如内置在Microsoft IE 7.0内的EV SSL技術，該技術能夠檢查使用者目前所浏覽的線上交易站點是否是可信站點，并通過在浏覽器的位址欄顯示綠色或紅色來提示使用者目前所浏覽站點的安全程度。

筆者觀點：EV SSL是加密廠商和浏覽器廠商合作的一個開放的SSL應用标準，它建構在成熟的SSL技術之上，能夠為使用者的網際網路通路提供簡單直覺的網站身份确認功能，目前包括Microsoft IE 7、Mozilla Firefox、Opera和KDE在内的多個主流的浏覽器産品也已經對EV SSL提供支援。但從此次VeriSign的調查來看，大部分有線上交易行為的消費者都沒有使用支援EVSSL的浏覽器或者在意浏覽器位址欄的顔色提示，根據VeriSign前不久釋出的一個調查報告顯示，目前網際網路上已經有差不多5000個網站開始使用EV SSL，其中包括PayPal、EBay等大型線上銷售商。筆者認為，EV SSL作為專門對網絡釣魚防禦進行加強的SSL 增強版，所提供的簡單直覺的安全網站提示對消費者的線上消費安全意義重大，但相關的廠商和電子商務網站還應該在指導消費者識别EV SSL辨別方面投入更多精力。另外，筆者也發現，國内的電子商務站點絕大部分都沒有使用EV SSL技術，建議國内的電子商務站點對EV SSL進行一定關注，以和國外的最新安全技術保持同步。

威脅趨勢：2月即時通訊攻擊增加43%；關注指數：高

新聞：周四，來自Techweb的消息，即時通訊安全廠商Akonix當天發表報告稱，今年2月一共跟蹤到20起針對即時通訊的惡意軟體攻擊，與前一個月相比，有43%的增長。Akonix的研究人員還說，同期通過P2P網絡進行傳播的惡意軟體種類為15種。

筆者觀點：由于使用者日常工作和生活中越來越多的使用即時通訊作為主要的聯絡方式，是以，有相當多的黑客就将攻擊的目标瞄準了各種即時通訊工具，許多如木馬、蠕蟲等惡意軟體也紛紛将即時通訊作為标準的傳播感染方式。黑客還常常根據節日或者重大事件，通過即時通訊發生更容易引誘使用者點選和打開的可執行檔案或惡意網站，比如Storm蠕蟲就利用2月14号情人節瘋狂的發送夾帶有惡意軟體的電子賀卡，而最近兩個月鬧得沸沸揚揚的豔照門，也被國内的一些地下黑客組織當作在即時通訊或P2P網絡上傳播惡意軟體的主要欺騙手段。筆者認為，按照Akonix的統計結果，在未來一段時間内，利用針對即時通訊進行攻擊或利用即時通訊進行傳播的惡意軟體數量還将會以緩慢的速度進行增長。對于如何保證即時通訊安全，單純的依靠使用防火牆或反病毒軟體并不能很好的解決問題，而且這樣對于新出現的即時通訊惡意軟體也難以保證響應速度，而單純的從管理上采取禁止使用即時通訊的方法也有可能影響企業業務的響應速度，結合技術和管理的方法，并通過各種教育訓練教育手段來增強使用者在使用即時通訊服務的安全意識，才能更好的保證使用者的即時通訊使用安全。

本文轉自J0ker51CTO部落格，原文連結：http://blog.51cto.com/J0ker/64087，如需轉載請自行聯系原作者