補丁能否跟上黑客新策略 媒體文件成偽裝新寵
來源:計世網 更新時間:2012-04-13

 

         這段時間以來,越來越多的對PC的攻擊都偽裝成媒體文件,或者針對企業的備份系統。

  據美國系統網絡安全協會(SANS Institute)一項新的調查結果顯示,盡管公眾和企業對于電腦安全有了越來越多的了解,第二季度的計算機缺陷數量仍然較第一季度增長了10.8%。

  美國系統網絡安全協會第二季度發現了422個新缺陷,第一季度的這一數字為381,這是一個好消息嗎?廠商已經發布了所有新發現的軟件缺陷的補丁軟件。

  過去的失誤缺陷數量的季度環比增長本身并不令人驚奇,黑客一直在不停地開發新策略,以攻破計算機安全系統。新的特洛伊木馬病毒偽裝成蘋果公司的iTunes或RealNetworks公司的RealPlayer軟件。計算機安全專家還報告稱,對存儲有電子郵件、財務信息等機密數據的計算機備份系統的攻擊也有明顯的增長。

  為什么企業和個人在修正計算機安全漏洞方面花了更多了時間和資金,但缺陷數量仍然在上升呢?安全專家表示,安全缺陷仍然存在的原因是,商業軟件廠商總是急于向市場上推出不夠安全的軟件。電腦安全專家愛德華說,我們部署安全缺陷的速度比部署補丁軟件的速度還快。廠商總是急于推出新功能。

  自微軟公司去年8月份發布Windows XP SP2后,許多計算機用戶都增強了Windows操作系統的安全。安全專家說,但IE仍然極易受到攻擊,一個主要原因是,象IE這樣的軟件都包含有5-10年前開發的軟件代碼,當時安全還沒有引起軟件廠商的足夠重視。計算機安全廠商Qualys的技術總監吉哈德說,我們正在為過去的失誤買單。

  特洛伊木馬音樂

  由于數字媒體越來越普及,黑客也越來越將攻擊目標對準了這類軟件。一種常見的策略是將病毒和其它類型的惡意代碼嵌入在音頻文件中,其后果是:人們在無意地從網站或文件共享網絡上下載音樂或視頻內容時,他們的計算機就會被感染上惡意代碼。愛德華說,黑客會創建有害數據,等待用戶上鉤,對于用戶而言,這是完全透明的。這是我們去年看到的有趣和富有戲劇性的一個變化。

  其它新漏洞出在企業備份系統上。黑客能夠利用PC上的病毒對企業內部網絡上的企業備份系統發動攻擊,它們通常能夠通過企業無線網絡上的缺陷“打進”網絡中。

  及時安裝補丁軟件

  保護用戶和公司的最佳方法是什么?安全專家稱,這一問題的答案是明顯的,要抵御最新攻擊的最佳方法是使用防火墻、反間諜件、反病毒軟件,以及持續從安全廠商那里下載補丁軟件。吉哈德說,我們必須開啟軟件的自動更新功能。另外,不要打開惡意電子郵件或附件,不要向不認識的人提供自己的個人資料。要確保計算機系統安全,警戒是關鍵。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios