網路城邦
回本城市首頁 社會百態!
市長:kennery  副市長: 一葉孤鴻*Jackey*小夜函麥芽糖
加入本城市推薦本城市加入我的最愛訂閱最新文章
udn城市政治社會公共議題【社會百態!】城市/討論區/ 你還沒有登入喔( 馬上登入/ 加入會員)
本城市首頁 討論區 精華區 投票區 影像館 推薦連結 公告區 訪客簿 市政中心 (0)
討論區網路資訊教學區 字體:
上一個討論主題 回文章列表 下一個討論主題
病毒攻擊蔓延往各式新興應用
 瀏覽613|回應0推薦0

kennery
等級:8
留言加入好友
病毒攻擊蔓延往各式新興應用
記者洪夢霜╱台北報導  22/02/2006


隨著麥金塔作業系統及各式無線網路應用近期在市場上人氣大增、預期使用量將大幅成長後,病毒攻擊則以發現新大陸般的心情,蜂湧而上。

網路安全廠商賽門鐵克指出,自06年起,新平台將成為攻擊目標,包括連日來頻受攻擊的麥金塔作業系統(Macintosh OS X)、於去年10月發現首隻木馬程式的Sony手持式娛樂裝置PSP(Play Station Portable),以及尚未問世便頻受考驗的Windows Vista等,都將是攻擊新標的。

台灣賽門鐵克總經理陳劍明表示,賽門鐵克預估06年網路安全之威脅狀況,除發現模組化惡意程式、網路釣魚(Phishing)、間諜程式/廣告程式等安全威脅將持續發展外,也注意到,駭客及病毒攻擊行為開始轉向近期新興起的平台系統,以及各式應用。

他說,其中包括針對麥金塔作業系統、Sony PSP,以及Windows Vista等新平台都在近期傳出攻擊事件,成為攻擊新標的,而新興應用,則在VoIP、非傳統3C設備如智慧型手持設備、3G手機等應用需求漸起後,也將帶動隨之而來的攻擊事件。陳劍明舉市調單位所做調查表示,現全球Skype VoIP用戶已達2,300萬名,並預期將在06年底成長為超越1.6億名用戶,屆時普及的VoIP應用,將使其成為駭客攻擊目標。

去年間,隨無線網路包括3G、WiFi等應用市場漸起,已出現有73隻無線網路威脅變種病蟲在網上流竄,包括23個鎖定Symbian平台的病毒家族、針對Palm平台而來的4個病毒家族,以及2個針對PocketPC平台的病毒家族,賽門鐵克預估道,此一威脅狀況,將同樣在06年間持續作怪。

賽門鐵克北亞區技術總監王岳忠進一步解釋道,在Apple推出iPod數位隨身聽後,市場銷售熱況連帶拉抬使用者對Apple的個人電腦產生興趣,加之,該公司正式推出搭載英特爾處理器的個人電腦產品等利多消息,預期將有助於帶動市場使用量看漲。樹大招風,市場預期看漲的同時,各式病毒攻擊事件則隨之而來。

賽門鐵克已於今(22)日再發佈一起麥金塔作業系統漏洞警訊,該漏洞可令擊者在MAC系統內安裝惡意程式。

此一位於Safari瀏覽器中「下載完成後開啟安全檔案(Open save file after downloading)」項目裡的安全漏洞。在瀏覽器預設狀態下,設定該功能為自動開啟狀態,因此只要檔案被認為是「安全的」,則該選項便會開啟任意檔案,以顯示圖檔、播放電影或開啟ZIP壓縮檔等動作。倘若使用者透過Safari瀏覽器造訪惡意網站,將可能造成rootkit、後門或其他惡意軟體,在使用者毫無察覺的狀態下潛入電腦。安全專家建議使用者關閉此一選項。

此一安全警訊為安全公司在本週針對MAC OS X所發佈的第三起安全風險。

新聞取自:Taiwan.CNET.com : 新聞專區
=========================
名詞解釋:
rootkit>
何謂 rootkit ?
rootkit 這個名詞,來自 root 與 kit 兩個字的結合。root 是 unix 系統中管理者的名稱,代表 unix 系統裡的最高權限;kit 則是工具套件的意思。
因此我們可以了解 rootkit 是一套要可以讓攻擊者取得受害電腦最高權限的工具,為了維持以後與該部電腦之聯繫,攻擊者利用 root 權限隱藏與電腦的溝通,不讓管理者發現。
rootkit 工具能偽裝成正常的程式,暗中把真正的程式換掉,並留下一些特殊的後門,以方便往後控制主機運作,或進行資料竊取。rootkit 也稱為後門程式 (backdoor) 或木馬程式 (trojan)。
取自:CRETIX Security > Articles > 找出 rootkit

所謂 rootkit, 就是有心人士, 整理這些常用的木馬程式, 做成一組程式套件, 以方便 cracker 攻入主機時, 在受害的主機上, 順利地編譯和安裝木馬程式.
取自:rootkit 自我檢查法


惡意軟體>
「間諜軟體」(spyware)這個名詞,首次出現在1995年10月16日Usenet新聞網一篇關於微軟商業模式的幽默貼文中。Lexis/Nexis的搜尋結果顯示這個名詞也被用來稱呼如小型照相機等間諜設備。直到1999年,Zone Labs在個人電腦安全防護產品Zone Alarm Personal Firewall的新聞稿中使用「間諜軟體」一詞後,才開始這個名詞的廣泛使用,並促成第一種反間諜軟體產品 – Steve Gibson的OptOut – 在2000年初問世。
雖然這個名詞自1999年開始被廣泛使用,各界對於「間諜軟體」的定義卻有相當大的歧見。「間諜」這個詞造成誤解,因為即使某些最討人厭的軟體,實際上都不會回傳任何資料到伺服器,雖然它確實收集到許多資訊。電腦安全業者習慣稱此為「惡意軟體」(malware),代表這是有害的軟體。撰寫這類程式的人喜歡稱它為「廣告軟體」(adware),藉此與特洛伊木馬和鍵盤側錄(keyloggers)軟體這類真正堪稱「間諜軟體」的東西區別。
取自:Taiwan.CNET.com : 企業應用 : IT技術 : 細說間諜軟體九大分野
★知識最大的報酬,就是更多的知識。愚昧的懲罰,就是更加的愚昧。~希臘哲學家 亞里斯多德
★大凡不涉及私人利益得失之處,人總是會站在公正和人道這邊。~英 史考特
★權力導致腐敗,絕對權力導致絕對腐敗。~英國歷史學教授 阿克頓勛爵
回應 回應給此人 推薦文章 列印 加入我的文摘

引用
引用網址:https://city.udn.com/forum/trackback.jsp?no=50426&aid=1577587