6月第4周安全回顾 Firefox3存在严重漏洞 警惕Storm蠕虫

ZDNet 安全频道频道 更新时间:2008-06-24 作者:梁林 来源:IT业界资讯  

本文关键词:蠕虫 FireFox Storm

  【51CTO.com 专家特稿】

  本周(080616至080622)信息安全威胁等级为低。

  推荐阅读:

  1)技术内幕:如何在有限的预算内找出需要保护的敏感数据;推荐指数:高

  目前企业都意识到数据泄漏是严重影响企业业务和声誉的重大安全事故,许多安全厂商也纷纷推出了自己的数据泄漏防御产品,预算有限的企业如何才能在纷繁复杂的产品中选择成为新的话题,本文介绍了如何使用最简单和廉价的几种工具和方法识别企业中最迫切需要保护的敏感数据,以为进一步的部署敏感信息保护措施做准备。

  2)欧洲反网络诈骗社区拓展美国市场;推荐指数:高

  在网络诈骗及网络犯罪日趋猖獗的今天,及时的交换网络诈骗的最新情况对企业的防御至关重要,目前信息安全较为发达的国家和地区大都成立由相关的网络犯罪防御组织,但国内的企业和安全厂商的基础仍较为薄弱,亟待加强。

  要闻回顾:

  媒体方面,本周值得关注的新闻集中在浏览安全、反垃圾邮件领域。

  新闻1:6月17日,来自Securityfocus.com的消息,广受关注的开源浏览器Firefox当天发布了其最新的3.0版本,该版本在Firefox 2.x版本的基础上提升了性能,并降低了系统资源的消耗。此外,针对目前网站已经成为攻击者用于传播恶意软件及进行其他攻击的最常用渠道的现状,开发者还在Firefox 3中加入了恶意网站过滤功能。Mozilla公司统计,在Firefox 3发布之后的很短时间内,已经记录到大概每分钟14000万用户及13Gbit/S的下载量,也即在一天内将会有超过百万的下载量。

  新闻2:6月19日,来自Securityfocus.com的消息,在Firefox 3发布不到24小时的短暂时间内,至少有3个安全研究人员通过不同的渠道公开Firefox 3存在的严重安全漏洞。目前最可致信的版本是由3Com公司下属的Tripping Point公司所提出,漏洞的发现者称,该漏洞能够让Firefox 3在用户的系统上执行命令,但该漏洞需要用户的交互,如让用户点击一个网站或电子邮件连接。目前Mozilla公司正在调查该漏洞的情况,双方都没有公开该漏洞的进一步信息,Mozilla网站上也没更新过的Firefox 3版本。

  分析:Firefox 3并不是最早推出的下一代浏览器,在它推出前的稍早一点时候,另外一个市场占有率较高的浏览器Rival Opera也推出最新的9.5版本。如同笔者在之前的回顾里曾经提到的,由于2007年网站已经取代电子邮件成为恶意软件最为流行的传播途径,和网络钓鱼等网络犯罪日渐猖獗,浏览器厂商都不约而同的将反恶意网站作为下一代浏览器的标准功能之一,占据市场主流地位的IE 8、Firefox 3和Opera 9.5无一不如此。从技术实现的角度来看,下一代浏览器的恶意网站防御功能大都是通过用户更新式恶意网站数据库、拦截可执行文件下载和执行以及第三方插件权限控制等现有技术来实现,尽管它们比现有浏览器软件的安全程度更高,但浏览器本身的安全性以及对漏洞的响应速度就显得更为重要,而后者恰恰是Firefox和Opera的厂商逊于Microsoft的方面。此外,Firefox发布首日的百万下载,相对于Windows系统的占有率来说,还只是一个并不算大的数字,第三方浏览器与Microsoft IE的兼容性,也是制约它们进一步占领市场的弱点。

  笔者观点:对于将安全放在第一位的企业应用环境,以及厌倦IE脆弱的安全性的个人用户来说,较好的安全性和丰富的扩展能力使得Firefox 3可以成为他们的首选,不会中毒的浏览器-Opera也值得尝试。建议一般用户可以同时安装一个第三方的浏览器,同时保留IE,在平时使用时用第三方的浏览器,只有在访问可信网站或需要ActiveX控件的场合(如网上银行或在线交易),才使用IE作为浏览器,并及时更新各浏览器产品的安全补丁,这样才能更好的平衡网站浏览的安全和方便。

  反垃圾邮件:警惕利用奥运名义传播的Storm蠕虫;关注指数:高

  新闻:6月20日,来自ITnews的消息,反病毒厂商Symantec警告称,前一段时间活动沉寂的Storm蠕虫再度活跃。从各安全厂商捕获的蠕虫样本来看,新的Storm蠕虫使用了伪造的北京奥运会消息作为传播的战略,其发送的电子邮件中声称北京奥运会将因为四川地震的损失而导致延迟或取消,并附带了一个伪装成视频文件的链接。如果用户不小心点击了这个链接,将会下载一个包含有恶意软件、名为beijing.exe的可执行文件。

  笔者观点:可以预见,随着北京奥运的日益临近,利用奥运相关信息作为幌子进行的垃圾邮件攻击将会显著的增加。目前Storm蠕虫新变种只能算是给所有的互联网用户提前打了声招呼,其他影响面稍小的蠕虫也将会很快更新到发送奥运相关信息的变种,并会根据奥运会的临近、进行和结束的不同阶段,采取不同的电子邮件内容和攻击负荷,甚至会根据用户区域、文化和语言的不同,采取更为细致的攻击策略。建议用户在收到这类邮件的时候,直接删除,不要打开或点击其内含的任何连接,防止感染恶意软件或遭受网络钓鱼攻击,对企业用户来说,及时升级自己的反垃圾网关及反病毒产品也对这种类型的攻击有不错的防御效果。

  【51CTO.COM 独家特稿,转载请注明出处及作者!】

安全频道 蠕虫 最新报道

安全频道 FireFox 最新报道

安全频道 Storm 最新报道

[an error occurred while processing this directive]