11月第4周安全回顾：漏洞攻击频发

本文同时发布在： [url]http://netsecurity.51cto.com/art/200812/99805.htm[/url]

 

本周（081124至081130）安全行业值得关注的新闻不多，主要集中在假期月份的各种威胁和攻击方面。受近两周针对微软近期漏洞攻击频发和安全厂商压力增加的影响，微软本周也发布了攻击警告，与之相对的是，Google却对安全社区的警告嗤之以鼻。随着假期月份的推进，网络犯罪集团频繁的使用网络钓鱼手段攻击用户；安全厂商也更多的把注意力放在最近的网络犯罪事件，本期回顾将结合最近厂商的研究结果，对被盗数据地下市场进行关注和深度分析。在本期回顾的最后，笔者同样精选2个值得朋友们一读的安全推荐文章。

本周的信息安全威胁等级仍维持在中级，黑客针对微软MS08067漏洞的大规模攻击仍在继续，而用于实施该攻击的自动工具也呈现更难检测的发展趋势。笔者建议，用户应随时更新现有的反病毒和防火墙软件，以防御和控制该漏洞攻击对自己网络和系统的威胁。

 

漏洞攻击：微软警告针对近期漏洞的大规模攻击；Google否认安全社区指出的Gmail漏洞；关注指数：高

许多朋友可能还记得微软在10月份例行补丁推出之后不久，曾在媒体上称当时修补的RPC远程漏洞对用户的影响非常有限，同时没有收到用户报告的攻击事件，51CTO回顾栏目也曾专门对此进行过关注。但显然接下来的事态发展超出了微软的预料，因为针对该漏洞的攻击代码很快被公开在互联网上，而黑客最常用的蠕虫病毒也很快装备上了这一有力的攻击工具。对此，微软也不得不在自己的网站上推翻之前对该漏洞的评论。根据11月26日Securityfocus.com的报道，因为针对微软最近漏洞攻击事件的大规模发生，以及越来越频繁的恶意软件攻击行为，微软安全响应中心经理Bill Sisk在网站上写道，“最近我们收到不少用户的反馈，称未打补丁的系统感染恶意软件，微软建议用户尽快使用安全补丁并更新现有的反病毒软件。”来自其他安全厂商的报告也显示这次攻击的情况不容乐观，趋势科技称监控到互联网上连接445端口的流量大幅增加，而Symantec及其他的反病毒厂商也捕捉到几个能够使用复杂算法来掩盖真实服务器信息的蠕虫病毒样本。笔者建议，用户应该将通过防火墙将互联网出口的445端口封闭，并监控内部网络中445端口的活动情况，同时应随时更新系统安全补丁和反病毒软件的特征数据库。

不过与微软自己出来承认错误的做法比起来，Google的态度就强硬了不少，根据11月25日eWeek.com的消息，对于上周Geekcondition.com网站上爆出的利用Gmail邮箱可进行网络钓鱼攻击的问题，Google经过调查后得出了不同的结论，称Geekcondition.com网站发现的利用Gmail邮箱进行网络钓鱼攻击，并不是因为Gmail邮箱本身存在漏洞，而是因为这种攻击方法利用的漏洞出现在第三方厂商的验证过程上。从Geekcondition.com上公开的攻击细节来看，这种攻击方法使用了Gmail的邮件过滤器，通过设定特别的规则，使特定Gmail用户的其他账户信息被黑客获取，从这点上说，黑客需要先获取用户的Gmail信箱账户，而其他支持邮件过滤器的信箱也有可能被黑客用于进行这类攻击。目前对这类攻击手段最好的防御方法只能是建议用户保护好自己的电子信箱，以免造成用户更多的账户信息通过关联的电子信箱丢失。

 

威胁趋势：节日期间网络钓鱼攻击事件明显增加；关注指数：高

上周笔者曾在回顾中介绍过网络犯罪集团在假期季度中可能使用的攻击手法，网络钓鱼就是最有可能出现的攻击事件。本周安全厂商监控的结果也表明了这一点，根据11月24日Darkreading.com的消息，安全厂商Cyveillance 称，从历史和最近的监控结果来看，上周感恩节周末网络钓鱼攻击事件有极为明显的增长，网络犯罪集团将有可能利用经济危机的大环境背景，以及消费者急于准备和购买节日礼物的心理，结合社会工程学技巧，精心构造网络钓鱼陷阱以骗取用户的账户及其他有价值的信息。由于近一段时间经济危机的影响，众多的在线销售商及金融机构纷纷裁员，从而使其安全团队无法提供24小时不间断的监控保护，使得用户面临更大的在线购物风险。因为接下去的节日还有圣诞节和元旦，仍处在网络钓鱼和恶意软件攻击频发的高危阶段，笔者建议用户在进行网络购物时，尽量选择安全的支付方式，并在浏览网站和进行交易之前，仔细辨别访问的网站是否安全，防止落入网络钓鱼的陷阱或感染恶意软件。

 

推荐阅读：

1) 假日购物的风险和威胁；推荐指数：高

随着假日季度的来临，在线购物成为众多不喜欢外出的朋友的首选休闲方式，然而大多数用户都不知道进行在线购物的同时，自己的账户及资金将会面临互联网上的众多恶意威胁。Darkreading.com文章《假日购物的风险和威胁》介绍了最为常见的多种在线购物威胁，推荐经常进行在线购物的朋友们都了解一下。

文章地址如下：

[url]http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml;jsessionid=[/url]
PS4E00SSSY4SAQSNDLOSKHSCJUNN2JVN?articleID=212200731

2) 如何保护在线购物网站？推荐指数：高

假期中的电子商务网站也是黑客和网络犯罪集团重点攻击的目标，如何保护电子商务网站不受黑客攻击的影响一直是管理层头疼的主要原因。eWeek.com文章《如何保护在线购物网站》通过列表的方式，简单明了的介绍了用户可以采取的措施，推荐电子商务网站相关的朋友阅读一下。

文章地址如下：

[url]http://www.eweek.com/c/a/Security/How-to-Secure-Your-Ecommerce-[/url]
Web-Site-for-Online-Holiday-Shopping/?kc=rss