木马攻击 杀毒软件失灵(1)

　　安全专家们在蒙特利尔举行的病毒公告大会上表示，蠕虫，病毒，以及特洛伊木马不再存在于明处，对于企业来说，有针对性的特洛伊木马已经成为一场噩梦。

　　赛门铁克安全响应中心的主任Vincent Weafer说：“有针对性的特洛伊木马在整个安全威胁中仍然只占很少的比例，但它却是企业最担心的威胁。”

　　木马是让企业官员日夜担心的危险之一。

　　安全专家们表示，针对企业的秘密攻击通常包括安全键盘记录装置，屏幕信息截取软件等，它们的目的多用于工业间谍活动或者其它有牟利企图的犯罪活动。

　　网络犯罪分子通常会针对企业当中的一些电子邮件地址去信，欺骗这些受害者打开邮件附件。

　　安全技术能够阻止一般的攻击，但有目的性的孤寂一般很难被这些技术发现。安全技术通常对于大规模的安全估计能够做到预警，但如果只是隐藏在一小部分电子邮件当中的木马，安全技术往往就无能为力了。

　　英国Sophos安全公司的技术官Graham Cluley 表示，这是因为，如果是大型攻击，安全公司可以很快的察觉，而一些个体攻击，安全公司的反应速度会略慢。

　　安全专家们说，有针对性的攻击好比巨大的安全雷达扫描仪屏幕上的一个小点。MessageLabs 公司的反病毒专家Alex Shipp表示，他的公司每天从电子邮件当中分离出恶意软件达3 百万，其中仅有7 个可以归于有针对性的特洛伊木马攻击。

　　过去两年，MessageLabs 已经发现，这样的有针对性的零星攻击已经危害到了跨国公司，政府机构以及军事单位。另外，律师事务所，人权组织，新闻机构以及教育部分也成为这种攻击的目标。

　　一般来说，大部分的攻击会选择那些存在漏洞的电脑系统，载体为Office文件。微软上周再次公布大量的漏洞补丁。