瑞星综述:
重大病毒提醒:上周,新病毒蠕虫“小邮差 (Worm.Mimail)”在美国、俄罗斯、韩国等国泛滥。它利用邮件漏洞进行传播,瑞星专家提醒用户,及时升级瑞星杀毒软件,并打开邮件监控程序。
安全漏洞提醒:上周,著名的网页制作工具Dreamweaver和著名防病毒软件Norton AntiVirus分别被发现重要安全漏洞。其中,Dreamweaver的漏洞可导致远程攻击者进行跨站脚本攻击;Norton AntiVirus漏洞可导致本地攻击者使系统崩溃或提升权限。
上周,众多黑客行为与法律的问题引起关注。法律工作者和安全专家都走到一起讨论“泄漏漏洞代码是否合法”、“警察使用黑客工具工作是否违法”、“黑客比武是否合法”等等。
(2003.8.4-8.10)一周病毒与安全趋势回顾
【病毒警报】
警报:"小邮差"病毒利用可变标题横窜网络
8月4日,瑞星全球反病毒监测网截获了一个利用邮件漏洞进行传播的蠕虫病毒—“小邮差 (Worm.Mimail)”,该病毒会随机变换病毒邮件标题,具有极大的诱惑性。该病毒目前已经在美国、俄罗斯、韩国泛滥,该病毒已经被一些国外的反病毒公司定为中等危险等级,鉴于该病毒已经给其它国家带来一定的危害,瑞星反病毒专家提醒用户,请及时升级瑞星杀毒软件,并打开邮件监控程序,以防止该病毒造成危害。 >>详情
7月高危病毒评论:火火的七月 火火的病毒
7月的病毒发作总数比6月份要多很多,从上榜病毒的发作数据上看,7月份上榜病毒的发作总数是21456个,而6月份的上榜病毒发作总数是:10454,病毒发作增长率是100%。 究其病毒在七月份突发的原因,主要是因为七、八两月是学生的黄金假期,8月份已经到来,因此在这里要提醒放大的学生与家长,在假期玩电脑期间,防毒是十分必要的,多注意一下电脑的状态,不要让病毒再“火”起来。>>详情
Sophos:七月份Sobig-E病毒最为“猖狂”
根据反病毒软件制造商Sophos提供的统计数字显示,Sobig病毒的最新变种Sobig.E成为今年七月份最为活跃的病毒/蠕虫。尽管Sobig-E病毒会被很轻易地拦截,但在七月份遭受病毒攻击系统当中,仍有将近一半的攻击来自Sobig-E病毒。另外,在今年七月份的病毒/蠕虫排行榜排名前十位当中,超过一半的病毒具备了网络传播特点。 >>详情
专家:未来的蠕虫病毒将会只攻击特定国家
据计算机安全方面的权威人士宣称,未来的蠕虫病毒将会设计成为只攻击一个特定国家的网络系统。这些蠕虫病毒在感染了主机后,能够下载一份网络协议的备份清单,在清单上列有将要被攻击的IP地址。但Sophos总工程师说,只有特定类型的电脑黑客才会对这种针对特定国家的手段感兴趣。一般的病毒制造者只是一心想让他们的病毒尽可能广的传播。 >>详情
【漏洞聚焦】
绿盟公布:2003年07月份十大网络安全漏洞
NSFOCUS安全小组 (security@nsfocus.com)根据安全漏洞的严重程度、影响范围等因素综合评出。名列首位的就是Microsoft Windows DCOM RPC接口远程缓冲区溢出漏洞。很多安全专家都担心这一漏洞会引发大规模的蠕虫爆发。>>详情
【反黑故事】
网络安全大会将召开 破解黑客威胁成焦点
近日来,微软软件产品的漏洞导致了大量计算机网络被黑客肆意攻击。本周六在美国加斯维加斯郊区召开,届时网络专家、政府机构代表以及IT精英都将出席,预计到会人数将达到5000人。会上将从理论和实践对黑客的威胁进行讨论,将介绍一些最新的攻击方法,从电话到卫星到冰箱。但在当前形势下,此次会议的最大焦点是如何应对目前真实世界中正在上演的黑客大战。 >>详情
好玩又无知 大学生“攻击”政府网站被抓
上个月,潜江市政府信息网被非法入侵,网站主页服务器新建很多空目录,且被染上了计算机病毒,导致主页服务器瘫痪死机,政府网站被迫关闭。网监民警采取多种技术手段对市政府网站的近10万条用户上网信息进行查证、对比、侦查,发现此案系就读于华中农业大学的祝某所为。>>详情
黑客变身网络安全专家 帮客户找网络弱点
随着公司对网络的依赖性的与日俱增,“网络攻击测试”这项业务有着相当广阔的前景。据美国Forrester Research公司的调研显示,今年全球花在电脑安全问题方面的资金达到135亿美元,是2000年的两倍,到了2006年,这个数字将跃升到200亿美元。一群专门模拟黑客攻击,帮助客户了解自己网络的弱点,并为客户提出改进建议的网络安全专家。 >>详情
安全专家:掌上电脑已成为黑客新攻击对象
现在有数百万用户依赖掌上电脑等便携式电子设备来存储工作时间表和地址簿,但极少有用户为自己的掌上电脑安装足够的安全保护装置以防范黑客窃取其个人信息。格伦塞表示,黑客可以方便地使用一些简单的程序就找到掌上电脑中隐藏的数据。 >>详情
【争议】
网络安全对抗招惹争议 黑客道德遭到质疑
日前,一个名为Root Fu的年度比赛吸引了8支参赛队伍比试电脑防御和黑客技能。每支队伍试着去黑掉其他7支队伍的服务器和软件的同时,也要防御自身的服务器和应用软件。 Linux安全专家说,“这种对抗性的比赛,比普通标准更能检测安全性。 但黑客工具应该是非法的,但是假若我采用这些工具攻入你的电脑,那么我就是罪犯。” >>详情
专业机构:Windows漏洞不断 补丁无济于事
Windows中可能存在的安全漏洞一直备受人们关注,现在,美国计算机应急反应小组协调中心(CERT/CC)再次发布了类似警告,指出Windows系统中依然存在着可以被黑客利用的漏洞。该中心互联网安全分析师杰夫-哈夫利拉称:“我们不断收到网站被黑的报告,而这些用户的系统都是已经安装微软安全补丁的。” >>详情
美国警察"以黑反黑" 放木马追罪犯惹争议
美国法院默许美国使用特洛依木马程序作为调查网上犯罪行为的合法工具。但是维吉尼亚一个地方法院认为这种做法违反了美国关于反对非法追捕的宪法规定。>>详情
安全大会争论不休 泄露软件漏洞是违法吗
美国宪法第一修正案规定,公布真实的信息是合法的。但是斯坦福大学互联网和社会中心主任日表示,如果安全研究人员和黑客们擅自公布软件脆弱性或漏洞的详细情况,他们可能面临法律纠纷。 >>详情
相关文章
