在互联网如此发达的今天,人们对它的依赖相当于对生活中必不可少的水和氧气。可是就在人们如此依赖它的时候,它所暴露出来的安全问题,总让人觉得水和空气如此浑浊和不安.所以我们也越来越需要注重安全和捍卫自己的赖以生存的空间。
今天大早在信报上看到了一则新闻,打出来和大家共享下,一起来捍卫我们的隐私安全吧.
信报讯(记者贺文华)盗取电子邮箱账号信息的木马正大肆传播,金山毒霸提醒用户本周需警惕“蒋干盗书117248”。其偷盗目标囊括了MSN邮箱、163、sina等常见邮箱。
病毒母体运行后,会先释放子文件到系统临时目录temp中,然后执行文件,该病毒就会监视,窥探用户邮箱密码。
随着黑客试图利用恶意文件攻破计算机系统,电子邮件很快成为利用用户计算机安全漏洞的一种危险的方式……
据外电报道,一些能够设置虚假的Hotmail和雅虎邮件账户以便发送垃圾邮件的恶意软件现在还把攻击目标对准了Gmail账户。
HotLan木马程序能够自动生成网络电子邮件账户。这表明垃圾邮件制造者已经发现了挫败Captcha挑战-应答系统的方法。Captcha系统在用户正确识别图像中的字母之后才允许创建账户,从而保证申请是人类提出的而不是自动的程序提出的。
罗马尼亚杀毒软件公司BitDefender称,自从这个木马程序的第一个变体上个月出现以来,已经创建了50多万个垃圾邮件账户。BitDefender和雅虎的安全团队联合采取行动阻止这种生成并且利用雅虎电子邮件账户发送垃圾邮件的行为。 阅读全文…
来源:天极 作者:中安网
电子邮件是目前仅次于网页浏览器的一种攻击渠道。以下是实施邮件“戒严”,对付常见威胁的5个步骤,其针对的威胁包括网络钓鱼活动,染有特洛伊木马病毒的垃圾邮件,以及诱惑用户访问有毒站点的花招。这些步骤主要针对Microsoft Outlook软件,但在许多情况下也适用于其他电子邮件程序。
不再预览。一些恶意信息只需预览就会造成破坏。电子邮件客户端的预览窗口(即你将光标点在上面会显示一些信息的那部分显示屏)有助于用户节省时间,但是关掉预览选项的客户端则会受到较好的保护。这样做使你有机会在打开邮件并了解内容之前通过查看主题栏来确定消息发件人是否可靠。
返璞归真。攻击者们还一直在编写HTML格式的电子邮件,而这些邮件仅需查看或打开就会造成损害。这些攻击一般是通过HTML脚本来发现电子邮件客户端或浏览器的弱点。阻止这类攻击的一种方法就是选择用纯文本,而非HTML格式来查看邮件。(采取这一步骤的另一非安全方面的原因就是排除那些散发垃圾邮件的花哨广告)。
使链接失效。网络钓鱼式攻击手法依靠引诱用户点击可疑站点的链接来实现,这样越来越多的恶意攻击就会随之纷沓而至。禁用每个发来的HTML链接,使之失效。尽管链接还在,但用户没法通过它们来打开浏览器并浏览站点。这样致命的诱惑就被永远关在了门外。
远离附件。人人都知道你不会轻易打开来自未知发件人的附件。但是攻击者越来越善于使邮件看起来更像发自值得信赖的用户,诱使阅读者在考虑清楚之前即打开附件。Microsoft Outlook具有附件拦阻功能,防止客户打开一系列格式的文件,并且禁止Outlook内部具有潜在威胁的文件保存到硬盘驱动器上。这一功能在Outlook 2002和2003版当中为默认配置功能,而早期版本则需要安装微软的一个补丁程序。
勤于更新。企业核心的电子邮件安全工具也是企业邮件安全防护的最后一道屏障。若要发挥这类软件的最大作用,必须勤于更新,最好是采用程序提供的自动更新功能。(由于并非所有杀毒软件都默认打开电子邮件防护组件,因此同时要确保相关功能处于启用状态)。启用后外发邮件的检测功能后,杀毒软件会探测用户发送的附件以确保他们没有帮助传播恶意软件给他人。但在一个狗咬狗的世界,为了加速发送邮件的速度,需要禁用这项功能以降低杀毒软件对内存和处理器的占用。
很多病毒和木马都是通过电子邮件来传染的。不过,这些病毒和木马都有一些特征,如流行Joke病毒,它会在主题中带有Joke字样。因此可利用OE的邮件规则让它直接从服务器上删除这类木马和病毒。
选择“工具→邮件规则→邮件”打开“邮件规则”窗口,然后再单击“新建”按钮,这时会弹出“新建邮件规则”窗口。在“选择规则条件”中选中“若‘主题’ 行中包含特定的词”,在“选择规则操作”中选中“从服务器上删除”。接下来单击“规则说明”中的“包含特定的词”并在弹出的窗口中填上Joke,,按下“ 添加”按钮,再输入Hi!How are you?,然后再按下“添加”按钮。最后给这个规则起个易记的名字,如“删除Joke木马和CAM病毒”,单击“确定”按钮。
来源:赛迪网
垃圾邮件能够堵塞你的邮箱,其携带的各种恶意附件中包含众多病毒、木马程序和间谍软件、流氓软件、钓鱼网站等。这些不请自来的邮件给企业带来了诸多困扰。
针对当前电子邮件安全的发展态势,Websense邮件安全专家Ross Paul和David Saunders给出了关于邮件安全的一些观点和见解。
问:有消息称:2007年中,有95%以上的邮件是垃圾邮件,在您看来,是什么原因造成了这些垃圾邮件的迅速增加?
答:(Ross Paul)垃圾邮件在2007年持续增加,是因为不法商人和网络犯罪分子均意识到垃圾邮件是最便宜的接触到最大量潜在目标群体的传播方式,无论这种传播的动机是恶意的,还是仅仅传播一些未经允许的商业信息。尽管这些垃圾邮件所得到的回复率非常低,但投入极低的成本即可获得大量目标群体的相关信息,这使发送垃圾邮件成为一个比传统广告拥有更高投入产出比的传播方式。
对网络犯罪分子而言,邮件是一个全球性的传播媒介,这使人们很难跟踪并强制禁止恶意软件的传播,而垃圾邮件的设计目的往往在于窃取有价值的个人或公司信息,一旦窃取成功,将给公司或个人带来极大的困扰。
伴随全球互联网使用范围的进一步扩大,垃圾邮件的投入产出比也在持续增加,因为邮件接收者的带宽、存储空间和时间均被无端占用。
问:垃圾邮件制造者是否在利用新型技术?他们如何发送如此巨量的垃圾邮件?
答:(David Saunders)随着全球带宽使用、网速、计算机性能的增加,垃圾邮件制造者能够以更低的成本发送更大量的垃圾邮件。僵尸电脑的迅速发展使之成为垃圾邮件制造者非常青睐的技术,也凭借该技术获取暴利。同时,垃圾邮件制造者还发送不同的垃圾邮件使监测工作更加困难。2007年出现的一个叫“拉高倒货”的新技术,通过建立一个极佳的特定股票,鼓励人们购买从而导致由不法分子所操控的股票价格上升。由于缺乏对不法分子和股票所存在的联动关系的了解,而这种模式与典型的公开买卖股票不同且发送模式不固定,该方法比以往的垃圾邮件更加难以监测。
除这些因素以外,Websense安全实验室发布的2008年十大安全趋势预测报告中提到:黑客们将越来越多的利用Web2.0的博客、论坛、BBS等网页,在评论部分中添加恶意的URL链接。这些行为不仅使更多的网站遭受病毒感染,而且有助于推动受欢迎的网站的排名,增加用户访问网站的风险。我们还预测,2008年基于VOIP语音电话的垃圾邮件将有一定幅度的增长。如你所看到的那样,垃圾邮件制造者们正在不断拓展、混合现有技术,并通过除垃圾邮件以外的各种方式来对更多的人群进行传播。
问:垃圾邮件除了给IT和终端用户带来困扰之外,还有哪些潜在的安全隐患?
答:(Ross Paul)纯粹的垃圾邮件以及垃圾邮件和流氓软件的交互均可导致安全隐患的爆发,因为现在越来越难将无害的垃圾邮件与恶意垃圾邮件区分开来。这意味着精确的检测手段不仅能分辨邮件的内容,还应该能清楚分辨寄件人的来路。
问:企业在处理如此巨量的垃圾邮件时,通常会采取什么措施?
答:(Ross Paul)采用先进的邮件安全解决方案来检测垃圾邮件和其他恶意电子邮件的内容是必不可少的,Websense公司认为最具成本效益的方法来实现这一目的是通过托管服务,如Websense的邮件安全托管服务(前身是SurfControl MailControl)。通过使用这种邮件安全托管服务,企业能够阻止垃圾邮件和其他恶意内容进入公司网络和服务器中,这极大的降低了带宽、部署、存储等产生的成本,同时也降低了管理、维护、系统针对垃圾邮件技术更新所进行的调试成本等。
最新评论