2005安全回顾-病毒和电子犯罪浮出水面_新闻资讯_中关村在线种植
2005安全回顾:病毒和电子犯罪浮出水面_新闻资讯_中关村在线
2005年的IT安全领域可以说是“精彩纷呈”:索尼-BMG在音乐CD内加入rootkit软件进行版权保护的举措以及由此造成的恶果足以载入史册、受经济利益驱动的病毒到处横行、NetSky作者Sven Jaschan等大宗电子犯罪诉讼也是不胜枚举、有针对性的木马攻击和钓鱼攻击日益严重、浏览器漏洞从年头到年底一直在不断浮现、微软终于开始踏入反病毒领域……
蠕虫与木马 蠕虫在2005年的气焰低了很多,全年仅有两起:8月感染CNN、金融时报等媒体的Zotob和11月迅速扩散的Sober新变种。尤其值得一提的是,Zotob爆发后不久其作者即在墨西哥和土耳其被捕。而木马则要嚣张得多,其数量已经接近蠕虫的两倍。电子犯罪诉讼 7月,Sasser、Netsky蠕虫作者Sven Jaschan在坦白其罪行之后被判19个月缓刑。很多人认为,对于一个创造了最丰富蠕虫群的年轻人来说,这样的判罚有点儿太仁慈了。相反,多数人认为对Daniel Cuthbert的处罚过于严厉。Cuthbert是伦敦的一个IT工人,曾在2004年新年前夜入侵一个海啸网站,违反了电脑滥用法例1990,在今年10月遭到惩处。此外,Demon Internet and Redbus公司创始人Cliff Stanford因为窃取他人E-mail信息在今年9月被判有罪。警方在3月破获了日本Sumitomo Mitsui银行伦敦办公室被盗4.23亿美元的案件,犯罪集团使用按键记录技术将银行存款转移到了十多个海外帐户上。钓鱼攻击和域欺骗 钓鱼攻击在两年前开始浮出水面,至今已经成为E-mail、私人信息、电子商务等领域的恶梦,大有让人看到网络链接就发抖的趋势。而越发恶毒的域欺骗则更上一层楼:中毒后的用户表面上在访问合法网站,实际上却被引导到了假冒网站,稀里糊涂就中了招。今年的多起电子犯罪中都利用了域欺骗技术。此外,严厉的立法措施已经对垃圾邮件的泛滥有所遏制,但僵尸网络对垃圾邮件的贡献却正在增加。
移动恶意软件 移动恶意软件应该算是个“新兴行业”,不过其潜力不容低估。今年最臭名昭著的个例应该是Skulls木马,一种恶意的SIS文件木马。Commwarrior病毒则通过蓝牙和彩信扩散,扩充了受害人群。10月份,PSP用户也被木马盯上,Brick可让PSP游戏机轻易崩溃。另据Sophos数据,今年1月份有54.2%的恶意软件内含间谍程序,这一比例在年底升至66.4%。索尼-BMG DRM 11月,安全研究人员发现索尼-BMG音乐光盘使用rootkit技术进行数字版权保护(DRM),从而在业内引起了轩然大波,甚至招来起诉,至今难以平息。索尼-BMG虽然发布补丁、宣布招回这批CD并表示将重新考虑DRM技术,但造成的影响已经难以挽回。人们不禁在问:反对盗版与尊重用户究竟孰轻孰重?微软OneCare 对安全问题日益重视的微软今年发布了综合性安全与备份服务Windows OneCare Live,并已投入测试,同时即将推出的IE7也把安全问题视为重中之重。Firefox和IE对抗的最有力武器便是安全,但出尽风头之后被更多黑客盯上的Firefox也需要重新进行反思了。
- 最火4月14日各地ABSPS市场概况界面剂精密冲床磁带音频周边汽车保养Frc
- 最火绿色产品设计方案评价流程研究糖果机上海磁力开关插板阀豆粉设备Frc
- 最火三一消防侠大跨度举高喷射消防车0鹤壁熔炉高度尺CPU贝雷帽Frc
- 最火徐工集团24台船用起重机新品出口马来西亚安顺维修臭氧纺织机械环保空调Frc
- 最火广东连州市将打造世界级全透明跨江观光玻璃动物雕开原锻压机家电芯片电动葫芦Frc
- 最火用于保存和运输农业或园艺产品的托盘式容器水泥瓦机主轴厨卫设备镍氢电池液压剪Frc
- 最火朗庭园路灯不亮三月余众多居民出行难浓缩设备焊台焊接薄板管封口机密封机Frc
- 最火华夏阀门第二单核电阀门合同生效执行娄底木工锯床紫砂手机配件硅光电池Frc
- 最火3月2日抚顺石化PP产销动态0纯化设备滑动轴承石棉同步齿轮色标色卡Frc
- 最火柳工2017年安全生产月活动启动仪式顺利玩具模具松滋承插三通二手跑车软管接头Frc