|
 |
 |
等级: 论坛游侠
贴子:229
PR:550
产通币:0
注册:2007/12/30 |
|
| 第 1 楼 |
|
 Symantec目中三恶马:视频木马、USB暗杀木马与影音刺客 |
赛门铁克(Symantec)回顾了2008年度由安全机制应变中心监测到的木马后,整理出对消费者不怀好意的三只“恶马”,分别为视频木马 (Backdoor.Bifrose.C)、USB暗杀木马(Trojan. Mournor)与影音刺客(Trojan.Brisv.A)。在此提醒频繁使用USB盘(U盘)、爱用视频聊天和热爱影音的上网一族,一定要提高警觉!
这三只木马利用各种不同传播渠道,陷害网络使用者落入黑客陷阱。这些木马会假冒为合法计算机程序,远程遥控计算机并窃取数据,通常会透过恶意网站或是浏览器或播放器的弱点传播。赛门铁克也在此于岁末年终之时,提醒使用者需注意本身的计算机安全。
据报道,前阵子爆发的女生遭黑客操控视频偷拍,即为远程遥控的“视频木马”做的好事,远程黑客摇控视频,让该受害者个人生活隐私一览无遗。同时,现在人人随手一支的USB盘也要小心,赛门铁克监测到的这只“USB暗杀木马”就会借助于USB盘来传递,不但会修改系统档案(system files)并且窜改、删除系统档案,还会偷渡一些不明档案到受害计算机,将可能造成计算机严重伤害。
另外,“影音刺客木马”即是针对影音播放程序攻 击的木马,手法即为伺机将多媒体档案嵌入恶意程序,使用者一旦用影音播放程序打开受感染多媒体档案,电脑就会被连上恶意程序。
上述“恶马”偷取使用者的计算机中的私密数据,并侧录键盘输入的文字、账号、密码等,让使用者个资外泄,使用者应要多加注意。
赛门铁克提醒大家,黑客的攻击手法与所利用媒介相当多,从网络的服务至如USB盘的实体媒介、甚至是影音播放器等应用程序都是常见的攻击媒介,以便攻击使用者计算机并偷取私密信息。因此,使用者平日应要养成良好的上网习惯之外,计算机一定要做好万全的安全防护,最好使用合法并具备有身分防护功能的全方位安全软件,并保持操作系统与应用程序的安全更新。倘若计算机有内建视频,最好使用完毕就关闭或封贴镜头,将防护做到最周全,让黑客无机可乘。
以下是赛门铁克提供的10招保护措施:
(1)避开使用多人共享之计算机:尽量避免在多人使用的电脑上使用U盘。
(2)建立autorun.inf资料夹:在计算机的磁盘驱动器及U盘里面建立一个名为“autorun.inf”数据夹,来保护您的随身碟,让有毒的autorun.inf档案就复写不进您的随身碟或
硬盘。
(3)定期更新安全软件:安装全方位的安全软件,并且定期更新病毒定义文件。诺顿建议时常使用网络上的使用者,选购具有全方位功能的安全软件,保护网络安全。
(4)定期更新操作系统与应用程序安全更新:定期更新电脑的操作系统与应用程序之安全更新。
(5)封贴/关闭视频镜头:若视频使用完毕,可将视频镜头关闭或封贴起来。
(6)拒绝下载不明软件:下载软件前,必须再三确认为合法软件,拒绝下载不明来源程序。
(7)拒绝盗版软件:拒绝破解版安全软件,使用合法软件。
(8)拒绝可疑外挂或诱人影片:不明外挂程序与看似养眼之影片,常都为黑客吸引使用者点选下载之诱饵。
(9)拒绝简单、一成不变的密码:建议定期修改网站、电子邮件信箱登入密码,或使用强调密码管理的安全软件。
(10)定期更新修补程序:除慎选全方位安全软件外,建议平常要定期更新修补程序,降低零时差攻击的可能性。 |
|  |
| 产品通俱乐部__品牌推广、b2b社群、公关企划、商业展览、科技翻译 |
|
|
还没呢
[
2008-12-25 20:53
