11月第4周安全回顧：漏洞***頻發

本文同時發佈在： [url]http://netsecurity.51cto.com/art/200812/99805.htm[/url]

 

本週（081124至081130）安全行業值得關注的新聞很少，主要集中在假期月份的各類威脅和***方面。受近兩週針對微軟近期漏洞***頻發和安全廠商壓力增長的影響，微軟本週也發佈了***警告，與之相對的是，Google卻對安全社區的警告嗤之以鼻。隨着假期月份的推動，網絡犯罪集團頻繁的使用網絡釣魚手段***用戶；安全廠商也更多的把注意力放在最近的網絡犯罪事件，本期回顧將結合最近廠商的研究結果，對被盜數據地下市場進行關注和深度分析。在本期回顧的最後，筆者一樣精選2個值得朋友們一讀的安全推薦文章。

本週的信息安全威脅等級仍維持在中級，***針對微軟MS08067漏洞的大規模***仍在繼續，而用於實施該***的自動工具也呈現更難檢測的發展趨勢。筆者建議，用戶應隨時更新現有的反病毒和防火牆軟件，以防護和控制該漏洞***對本身網絡和系統的威脅。

 

漏洞***：微軟警告針對近期漏洞的大規模***；Google否定安全社區指出的Gmail漏洞；關注指數：高

許多朋友可能還記得微軟在10月份例行補丁推出以後不久，曾在媒體上稱當時修補的RPC遠程漏洞對用戶的影響很是有限，同時沒有收到用戶報告的***事件，51CTO回顧欄目也曾專門對此進行過關注。但顯然接下來的事態發展超出了微軟的預料，由於針對該漏洞的***代碼很快被公開在互聯網上，而***最經常使用的蠕蟲病毒也很快裝備上了這一有力的***工具。對此，微軟也不得不在本身的網站上推翻以前對該漏洞的評論。根據11月26日Securityfocus.com的報道，由於針對微軟最近漏洞***事件的大規模發生，以及愈來愈頻繁的惡意軟件***行爲，微軟安全響應中心經理Bill Sisk在網站上寫道，「最近咱們收到很多用戶的反饋，稱未打補丁的系統感染惡意軟件，微軟建議用戶儘快使用安全補丁並更新現有的反病毒軟件。」來自其餘安全廠商的報告也顯示此次***的狀況不容樂觀，趨勢科技稱監控到互聯網上鍊接445端口的流量大幅增長，而Symantec及其餘的反病毒廠商也捕捉到幾個可以使用複雜算法來掩蓋真實服務器信息的蠕蟲病毒樣本。筆者建議，用戶應該將經過防火牆將互聯網出口的445端口封閉，並監控內部網絡中445端口的活動狀況，同時應隨時更新系統安全補丁和反病毒軟件的特徵數據庫。

不過與微軟本身出來認可錯誤的作法比起來，Google的態度就強硬了很多，根據11月25日eWeek.com的消息，對於上週Geekcondition.com網站上爆出的利用Gmail郵箱可進行網絡釣魚***的問題，Google通過調查後得出了不一樣的結論，稱Geekcondition.com網站發現的利用Gmail郵箱進行網絡釣魚***，並非由於Gmail郵箱自己存在漏洞，而是由於這種***方法利用的漏洞出如今第三方廠商的驗證過程上。從Geekcondition.com上公開的***細節來看，這種***方法使用了Gmail的郵件過濾器，經過設定特別的規則，使特定Gmail用戶的其餘帳戶信息被***獲取，從這點上說，***須要先獲取用戶的Gmail信箱帳戶，而其餘支持郵件過濾器的信箱也有可能被***用於進行這類***。目前對這類***手段最好的防護方法只能是建議用戶保護好本身的電子信箱，以避免形成用戶更多的帳戶信息經過關聯的電子信箱丟失。

 

威脅趨勢：節日期間網絡釣魚***事件明顯增長；關注指數：高

上週筆者曾在回顧中介紹過網絡犯罪集團在假期季度中可能使用的***手法，網絡釣魚就是最有可能出現的***事件。本週安全廠商監控的結果也代表了這一點，根據11月24日Darkreading.com的消息，安全廠商Cyveillance 稱，從歷史和最近的監控結果來看，上週感恩節週末網絡釣魚***事件有極爲明顯的增加，網絡犯罪集團將有可能利用經濟危機的大環境背景，以及消費者急於準備和購買節日禮物的心理，結合社會工程學技巧，精心構造網絡釣魚陷阱以騙取用戶的帳戶及其餘有價值的信息。因爲近一段時間經濟危機的影響，衆多的在線銷售商及金融機構紛紛裁人，從而使其安全團隊沒法提供24小時不間斷的監控保護，使得用戶面臨更大的在線購物風險。由於接下去的節日還有聖誕節和元旦，仍處在網絡釣魚和惡意軟件***頻發的高危階段，筆者建議用戶在進行網絡購物時，儘可能選擇安全的支付方式，並在瀏覽網站和進行交易以前，仔細辨別訪問的網站是否安全，防止落入網絡釣魚的陷阱或感染惡意軟件。

 

推薦閱讀：

1) 假日購物的風險和威脅；推薦指數：高

隨着假日季度的來臨，在線購物成爲衆多不喜歡外出的朋友的首選休閒方式，然而大多數用戶都不知道進行在線購物的同時，本身的帳戶及資金將會面臨互聯網上的衆多惡意威脅。Darkreading.com文章《假日購物的風險和威脅》介紹了最爲常見的多種在線購物威脅，推薦常常進行在線購物的朋友們都瞭解一下。

文章地址以下：

[url]http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml;jsessionid=[/url]
PS4E00SSSY4SAQSNDLOSKHSCJUNN2JVN?articleID=212200731

2) 如何保護在線購物網站？推薦指數：高

假期中的電子商務網站也是***和網絡犯罪集團重點***的目標，如何保護電子商務網站不受******的影響一直是管理層頭疼的主要緣由。eWeek.com文章《如何保護在線購物網站》經過列表的方式，簡單明瞭的介紹了用戶能夠採起的措施，推薦電子商務網站相關的朋友閱讀一下。

文章地址以下：

[url]http://www.eweek.com/c/a/Security/How-to-Secure-Your-Ecommerce-[/url]Web-Site-for-Online-Holiday-Shopping/?kc=rss