10大严重安全问题及预防措施(下)

By | 2006 年 7 月 23 日

八.护照也有恶意软件?

危险程度: 中等    可能性: 低     目标: 广大消费者

护照,剃须刀或者宠物猫有可能携带计算机病毒吗?听来好像很方缪,但最近荷兰研究人员的发现证实了这种可能性。

RFID(射频识别)芯片非常的小,成本也不高。它可以嵌入到标贴或宠物ID标签当中,并且,它们很快就会用于驾照和美国护照上面,以用于短距离传输电子信息。

虽然这种传输数据的方法很成功,但是部分RFID技术的实际实现存在安全隐患。例如,在某些标签上的信息可以被重写,并且其它标签可以在超于正常距离外被读取。

为了利用这些隐患,荷兰大学的研究人员进行了备受争议的概念验证研究,他们通过修改过的RFID和类似病毒的命令来“感染”存储标签记录的后台数据库。理论上,通过这种方法可以造成RFID系统崩溃或运行恶意代码。

很多安全专家都指出,通过在RFID阅读器和数据库间集成有效中间件合理构建的系统,对这些攻击起到一定的防御作用。并且,敏感的RFID芯片可以通过加密和屏蔽外壳来拒绝获得未经要求的恶意有效载荷。计划实施的美国护照就会结合使用这两种方法。

这次研究又一次说明了这样一个基本观点:几乎任何系统都有漏洞。那么,要小心身边的猫了。

防御措施

1. RFID信号不能穿透金属和金属边的箱子。如果带有RFID安全护照,那么请把它们放到金属的名片盒子或其它类似的金属物中。

九.利用个人信息进行敲诈

危险等级: 中等  可能性:  低     目标: Windows用户

这种攻击虽然很少见,但是在全球都有发生。

Cryzip是一个敲诈用软件,它能够搜索到硬盘上44中不同类型(如微软的Word和Excel)的文件,并把它们压缩成一个带密码保护的Zip文件。跟着它通知受害人,要求把300美元存到从99个e-gold(简称EG,被称为网络时代的货币,基于网上支付平台,国际上越来越多的公司和商店接受e-gold的支付方式)账户中随机选择的一个账户中。一旦受害人支付了,罪犯就会提供相应的密码。

目前来说,这些敲诈软件还不是很先进,并且攻击范围有限。但是,这还处于威胁的初期,一旦罪犯技术成熟后,更大的威胁也随之而来。

工作原理:敲诈,恶意软件风范

1. 用户胡里胡涂的访问了某个恶意网站,跟着敲诈木马软件潜入PC。

2. 敲诈软件把整个“我的文档”压缩成一个带密码保护的文件。

3. 用户收到勒索金钱的信息,或者要求购买某在线商店的物品,以作为要回密码的报酬。

防御措施

1. 如果你不幸成为受害者,那就去报警。不要支付金钱,并且不要访问任何勒索信息中提供的连接。

2. 记下勒索信息中的细节,并关闭受感染的电脑。启动另外一台没被感染的电脑,通过刚才记录的细节信息在网上搜索,很可能可以找到相应的密码。

3. 试一下使用能恢复误删文件的程序以恢复丢失的文件。然而,某些文件是完全不能恢复的。

十.没有安全的避风港:威胁肆虐所有平台

 

危险程度: 高 可能性: 低 目标: Windows,Mac,Linux用户

面对Windows用户遭受的无尽攻击,Mac和Linux用户可能暗自得意。但是,这些一度认为是安全天堂的系统,现在越来越有必要处理它们自己的问题了。

随着恶意的人开始关注一份报告指出的OS X的70个安全漏洞,Mac也被攻击中。在二月,第一个恶意软件就利用了其中的一个隐患攻击了OS X Tiger:它就是所谓的Oompa-loompa即时通讯蠕虫。IE用户已经习惯了某个IE的bug会导致“远程代码执行”的警告,而现在Mac用户也要提高警惕了。

Apple最近发布的三个安全补丁就是修复了其Safari浏览器的安全漏洞。

针对Linux的蠕虫也不少。针对Linux系统的恶意程序在2004年到2005年间翻了一倍。

最新的隐忧是跨平台病毒的出现:单个程序就可以感染两个或多个类型的系统。

在4月就出先了能同时攻击Windows和Linux的概念验证病毒。这个病毒由杀毒软件厂商卡巴斯基开发,但是它不会造成破坏。它的名称有Virus.Linux.Bi.a和Virus.Win32.Bi.a,只能感染一种Linux文件格式(ELF)和一种Windows文件格式(PE)。并且它是基于旧的Linux单元,这些单元在新的系统中已经不再使用。不过这也足以促使Linux之父Linus Torvalds开发相应的补丁了。

Windows的广泛使用也意味着恶意软件的伤害范围同样广泛。但是其它系统的流行,也逐渐变成攻击者的目标。

OS漏洞一览

以下列出的安全公告显示,微软并不是唯一一个遭受隐患困扰的公司,但是Apple看起开推出补丁的速度更为迅速。

防御措施

1. 考虑安装Mac版或Linux版的杀毒软件,Panda,McAfee和赛门铁克都有对应系统版本的产品。

2. 无论用户的是什么系统,保证系统打好补丁,并且确认补丁是最新的。

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据