科技时代新浪首页 > 科技时代 > 互联网 > 正文

补丁能否跟上黑客新策略 媒体文件成伪装新宠


http://www.sina.com.cn 2005年07月26日 10:55 计世网

  计世网消息 这段时间以来,越来越多的对PC的攻击都伪装成媒体文件,或者针对企业的备份系统。

  据美国系统网络安全协会(SANS Institute)一项新的调查结果显示,尽管公众和企业对于电脑安全有了越来越多的了解,第二季度的计算机缺陷数量仍然较第一季度增长了10.8%。

  美国系统网络安全协会第二季度发现了422个新缺陷,第一季度的这一数字为381,这是一个好消息吗?厂商已经发布了所有新发现的软件缺陷的补丁软件。

  过去的失误缺陷数量的季度环比增长本身并不令人惊奇,黑客一直在不停地开发新策略,以攻破计算机安全系统。新的特洛伊木马病毒伪装成苹果公司的iTunes或RealNetworks公司的RealPlayer软件。计算机安全专家还报告称,对存储有电子邮件、财务信息等机密数据的计算机备份系统的攻击也有明显的增长。

  为什么企业和个人在修正计算机安全漏洞方面花了更多了时间和资金,但缺陷数量仍然在上升呢?安全专家表示,安全缺陷仍然存在的原因是,商业软件厂商总是急于向市场上推出不够安全的软件。电脑安全专家爱德华说,我们部署安全缺陷的速度比部署补丁软件的速度还快。厂商总是急于推出新功能。

  自微软公司去年8月份发布Windows XP SP2后,许多计算机用户都增强了Windows操作系统的安全。安全专家说,但IE仍然极易受到攻击,一个主要原因是,象IE这样的软件都包含有5-10年前开发的软件代码,当时安全还没有引起软件厂商的足够重视。计算机安全厂商Qualys的技术总监吉哈德说,我们正在为过去的失误买单。

  特洛伊木马音乐

  由于数字媒体越来越普及,黑客也越来越将攻击目标对准了这类软件。一种常见的策略是将病毒和其它类型的恶意代码嵌入在音频文件中,其后果是:人们在无意地从网站或文件共享网络上下载音乐或视频内容时,他们的计算机就会被感染上恶意代码。爱德华说,黑客会创建有害数据,等待用户上钩,对于用户而言,这是完全透明的。这是我们去年看到的有趣和富有戏剧性的一个变化。

  其它新漏洞出在企业备份系统上。黑客能够利用PC上的病毒对企业内部网络上的企业备份系统发动攻击,它们通常能够通过企业无线网络上的缺陷“打进”网络中。

  及时安装补丁软件

  保护用户和公司的最佳方法是什么?安全专家称,这一问题的答案是明显的,要抵御最新攻击的最佳方法是使用防火墙、反间谍件、反病毒软件,以及持续从安全厂商那里下载补丁软件。吉哈德说,我们必须开启软件的自动更新功能。另外,不要打开恶意电子邮件或附件,不要向不认识的人提供自己的个人资料。要确保计算机系统安全,警戒是关键。


  点击此处查询全部黑客新闻

评论】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭

新 闻 查 询
关键词



科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网