牟利型钓鱼软件成安全杀手 盗用户个人资料 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年03月21日 07:15 北京娱乐信报 | ||||||||||
信报讯 (记者 徐娅萍) 上周,微软公布了多个Microsoft Office(Excel、应用程序处理routing slipmetadata)漏洞。业内防病毒专家向记者表示,黑客可通过向这些漏洞发送病毒邮件附件或网站传送恶意Excel文件,利用远程监控程序代码控制被攻击的计算机。 不能只防病毒
在记者随后对赛门铁克大中华区技术总监王岳忠的采访中了解到,去年,从全球范围监测到的显著病毒攻击已经从年均100多个降至6个,攻击目的也从原来的纯破坏性转变为以牟利为主。赛门铁克在全球截获的排名前50位的恶意代码都含有盗取计算机用户信息功能,而这些攻击也是非显性的。从去年至今年的趋势看,每119封电子邮件中就有1封银行仿冒垃圾邮件,暗藏在这些众多银行网页仿冒邮件中的钓鱼软件及键盘记录恶意程序已成为安全防范的重点。收信人一旦登录假冒的网银页面,就会看到修改账户与密码的“安全提示”,用户一旦填写,账户里的钱将很快被盗走。而键盘记录程序也同样是通过伪装成来自合法的银行或是值得信赖的提供者发送电子邮件,引诱用户进入一些不明的网站,骗盗用户输入用户信息和在线账号。然而这些网络风险是无法依靠防病毒软件解决的,这就意味着只防病毒是无法保障网络应用和自身计算机安全的。 密码不能用一个 王岳忠指出,除了安装基本杀毒软件、设定个人防火墙外,关键还要在工作与生活中养成好的上网习惯。如:定期升级所安装的杀毒软件,给操作系统打补丁、升级引擎和病毒定义码;一定不要打开不认识的邮件,下载软件一定要到正规的网站。同时,网上下载的程序或者文件在运行或打开前要对其进行病毒扫描。如果遇到病毒及时清除;不要随意浏览黑客网站?穴包括正规的黑客网站?雪、色情网站;尽量做备份。其实备份是最安全的,尤其是重要的数据和文章;注意尽量不要所有的地方都使用同一个密码,这样一旦被黑客猜测出来,一切个人资料都将被泄漏;不慎感染上病毒时,应该立即将杀毒软件升级到最新版本,然后对整个硬盘进行扫描操作。如果病毒无法清除,或者杀毒软件无法对病毒体进行清晰的辨认,应该将病毒提交给杀毒软件公司。 【名词解释】 网络钓鱼软件(Phishing):又称电子黑饵。可分为诱骗式及技术式两种。诱骗式是利用特制的电邮,引导收件人连接到特制的网页,这些网页通常会伪装成真正的银行或理财网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等技术性的Phishing则是将程序安装到受害者的电脑中,直接盗取个人资料或使用木马程序、按键记录程序等。 |