您现在的位置是:首页 > IT基础架构 > 网络与安全 >

僵尸蠕虫病毒卷土重来

2009-12-02 01:46:00作者: 来源:

摘要近日,第三只锁定逃狱版iPhone的蠕虫─iBotnet.A被发现,专家指出这是至今为止最复杂的iPhone恶意程序,它不仅是一只蠕虫,而且还可以把逃狱版iPhone或iPod touch变成僵尸网络的媒介。另外,全球最大的技术服务公司IBM预计本星期将宣布用2.25亿美元收购数据库安全新兴企业Gua...

近日,第三只锁定逃狱版iPhone的蠕虫─iBotnet.A被发现,专家指出这是至今为止最复杂的iPhone恶意程序,它不仅是一只蠕虫,而且还可以把逃狱版iPhone或iPod touch变成僵尸网络的媒介。另外,全球最大的技术服务公司IBM预计本星期将宣布用2.25亿美元收购数据库安全新兴企业Guardium。国内方面,金山毒霸成为国内唯一一款通过国际权威独立杀毒软件测评机构Av-comparatives的检测。

  1、金山毒霸 国内首家通过AV-C杀毒软件测试

  11月30日,国际权威独立杀毒软件测评机构Av-comparatives发布了主动侦测测试报告,金山毒霸成为国内唯一一款通过该测试的杀毒软件。在众多国际认证中,AV-Comparatives国际认证的口碑是一流的,它本着公平公正的原则,所有测试项目均不接受任何赞助,一直保持着良好的信誉。AV-Comparatives每年4 个季度会更新报告,授予认证,加入其测试,需要产品的病毒检测率在很长一段时间保持在世界前列。

  位于奥地利的AV-Comparatives是一家国际性独立测试机构,由Andreas Clementi于2003年成立。他们一直在关注反病毒技术,采用包括后门程序、木马程序、邮件蠕虫、脚本病毒及其他各类有害程序在内的数千个病毒样本对杀毒软件的查杀病毒能力进行测试,并根据其综合表现对它们进行排名。AV-Comparatives提供一个3个级别的认证系统:

  STANDARD, ADVANCED 和ADVANCED+。由于一直坚持独立运作,AV-Comparatives在全球保持了很高的公正性和权威性。

  据介绍,只有高水准的反病毒软件可以参加AV-Comparatives的常规测试,因此能参加AV-Comparatives测试的都可以算得上是非常优秀和高水平反病毒软件了,也正因为如此严格的测试,导致了一些技术水平一般的杀毒软件厂商忘而怯步。

  这次的主动侦测测试为AV-Comparatives的两大主要测试之一。这次测试主要针对每天不断更新的新病毒和其他形式的恶意软件,目的是为了检测杀毒软件产品,通过启发式技术和其他技术,在频率和速度能否处理新的威胁和快速处理新病毒的能力。主动侦测测试采用包括后门、木马、蠕虫及其他各类有害程序在内的数千个病毒样本对杀毒软件的查杀病毒能力进行测试,并根据其综合表现给出测试结果。

  近年来,金山毒霸一直十分注重产品的改进和技术的更新,并与国外众多知名杀毒软件厂商保持良好的技术交流关系。作为中国领先的杀毒软件生产商,金山互联网安全国内首家通过Av-comparatives测试,不仅是对其实力的证明,是中国民族软件企业的骄傲,也能够让我们的用户更加满怀信心地使用金山毒霸以及相关安全软件产品。

  2、Mac版Chrom测试版或将提前发布 仅存8个漏洞

  据美国科技博客网站TechCrunch报道,谷歌Mac版Chrome浏览器技术开发团队主管迈克·平克尔顿(MikePinkerton)周日在Twitter上发布信息称,Mac版Chrome浏览器仅需解决8个技术漏洞,就可对外发布相应测试版。

  平克尔顿在这则Twitter信息中写道:“M4Mac测试版目前仅剩下8个问题,Chrome团队加油!”M4是第四个开发版(milestone4)的英文缩写,如目前Chrome开发版本号为4.0.249.12。

  谷歌此前表示,针对Mac机的Chrome测试版最早有可能于今年12月底之前发布。平克尔顿本月初曾表示,M4Mac测试版仍需解决20多个问题。TechCrunch认为,从平克尔顿周日的表述看,该Chrome测试版的发布日期还有可能提前,即有可能数周或数天内发布。其具体发布时间,将取决于Chrome技术团队解决剩余8个漏洞的进度如何。

  就最近已发布的MacChrome开发版看,目前仍存在一些问题,如书签管理器、全屏模式仍有待完善。但无论如何,由平克尔顿周日的表述推测,谷歌至少能赶在今年年底前发布MacChrome的测试版。

  3、IBM拟2.25亿美元收购数据库安全公司Guardium

  据国外媒体报道,据以色列金融报纸《TheMarker》星期日报道称,全球最大的技术服务公司IBM预计本星期将宣布用2.25亿美元收购数据库安全新兴企业Guardium。这笔交易将在星期一完成,然后在公开宣布。

  Guardium在2002年创建的时候是一家以色列公司,然后在2003年搬迁到了波士顿。这家公司有60名员工,都从公司的销售中获得了利益。

  这家报纸称,Guardium从风险投资公司那里得到了2100万美元的资金。这些风险投资公司包括Ascent VenturePartners、以色列的StageOne Ventures和Veritas以及思科系统公司。

  Guardium是以色列Log-On软件公司的子公司。这家公司的官员不愿意对这个消息发表评论。

  Guardium的产品能够让企业把企业应用程序应用扩展到客户、合作伙伴和提供商,同时保证这些应用程序使用的数据库得到保护。

  4、越狱版iPhone警惕!僵尸蠕虫病毒再现

  专门开发Mac安全程序的Intego在上周发现本月以来第三只锁定逃狱版iPhone的蠕虫─iBotnet.A,指出这是至今为止最复杂的iPhone恶意程序,它不仅是一只蠕虫,而且还可以把逃狱版iPhone或iPod touch变成僵尸网络的媒介。

  iBotnet.A与先前会更换iPhone桌面的ikee蠕虫,以及可窃取iPhone资料的iPhone/Privacy.A黑客工具,同样都是透过安装SSH程序以破解iPhone、但却未更改预设密码的逃狱版iPhone漏洞。

  Intego表示,iBotnet.A会先搜寻区域网络以及大量的IP位址范围,以寻找可感染的装置,它搜寻了包括位于荷兰、葡萄牙、匈牙利及澳洲等地的ISP厂商所提供的IP位址,一旦找到可攻击的对象,就会在装置中复制自己。

  当iBotnet.A在iPhone中执行时,它会率先改变这些装置的密码,以避免使用者更改密码,然后连结到一台位于立陶宛的服务器,下载新的文件及资料,并回传被黑iPhone的资料。由于该蠕虫自远端服务器所下载的资料包括执行文件,使得被黑iPhone具备僵尸网络的能力,得以被黑客用来传送垃圾信息或攻击其他装置。

  特别的是,iBotnet.A还让每只被黑的iPhone有独立的辨识码,以供黑客服务器更容易重新连结到存有珍贵资料的被黑iPhone,并藉以限制仅有被黑iPhone才能连到服务器。此外,该蠕虫还可将自iPhone连到荷兰银行网站的流量导到伪造的网站,以窃取使用者的帐号与密码。

  Intego警告,破解iPhone的流程所创造的漏洞让逃狱版iPhone非常危险,逃狱版iPhone已曝露于安全风险中,因此强烈建议使用者不要破解装置。至于已安装SSH的使用者则应该要更改众所皆知的预设密码。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们