十月安全预警 谨防隐蔽性攻击

近日,金山毒霸云安全中心发布《2009年9月互联网安全报告》。报告显示:进入9月,互联网安全进入了一轮新的微妙变化。随着安全厂商开始陆续发布2010版本产品,用户的安全得到进一步加强。,而对不法黑客来说,转而一些更为隐蔽的攻击模式开始流行,网页挂马数量出现了明显下降,而文件捆绑式传播较和利用软件安全漏洞成为主流。

综合9月各项安全数据分析,金山毒霸反病毒工程师指出10月份的安全形式呈三大趋势:

隐蔽型黑客攻击案例或增加

利用嵌入式广告挂马的攻击手法在一些政府网站中发现。黑客是将一些广告链接嵌入到网站的源代码中秘密运行,无论是用户还是网站管理员,都不易发现网站已经被黑。而由于嵌入的是广告链接而非恶意攻击代码,世面上的防挂马工具也不会有任何警告,这种隐蔽型攻击不易被发觉,使被挂马网站的表面数量有所下降。

来自境外的大规模黑客攻击

据金山毒霸云安全系统的监测,从9月下旬开始,境外黑客组织对中国网络的攻击频率越来越高,地方政府网站、企业网站、公益组织、交友社区、游戏私服、个人空间等均成为境外黑客的攻击目标。金山毒霸安全专家提醒广大站长,在整个10月,应对网站加强相应的防御措施,防备遭遇来自境外黑客的攻击。

AdobeReader漏洞恐再遭利用

古老漏洞的再利用趋势抬头。由于更新升级机制一直存在问题,Adobe Reader的一款老漏洞最近又被黑客利用。dobe Reader的0day安全漏洞很可能成为黑客挖掘的目标。

专家建议

鉴于九月安全形势和十月安全预估,金山毒霸工程师提醒广大用户,高度警惕的用户意识是防范安全威胁的最好保障,对于隐蔽式的病毒更应提高警惕。在应对措施方面,应该保持时时升级杀毒软件的习惯,上网应开启网页防挂马软件,以防止恶意网页的挂马攻击;开机时杀毒软件实时监控,对于不熟悉的网站,尽量不访问,不下载软件,即使需要下载也请先设置杀毒软件查毒;网络浏览时应谨慎下载外挂程序和专用播放器。