专家发现可攻击主要IM网络的“进化型”蠕虫
天极网天极网8月11日消息(老沈 编译),据外电报道,安全专家警告说,恶意软件编写者已开发出能够攻击所有主要即时信息网络(IM)的“进化型”蠕虫,它同时影响PC和苹果Mac电脑。
Kaspersky公司称,通过多种IM网络传播的下一代IM蠕虫将突然猛增,从而引发传统IM蠕虫的发作,比如Bropia、Kelvia和Prex,这些蠕虫通过MSN这类单一的即时信息网络传播。
安全公司警告说,诸如IRCBot.lo之类的蠕虫将形成最大的即时信息网络威胁,因为它们可以感染大量的网络,并且使用各种信息和下载链接。
Kaspersky实验室高级研究工程师Schouwenberg说,在大多数情况下,一种IM蠕虫不能被视为是一个单独的恶意软件,而应该将其看作可被用来帮助IRCBot传播的被动程序。
安全专家相信,像IRCBot这类精确化的IM蠕虫将引发传统IM蠕虫传播。自IM蠕虫首次出现以来,它们的传播形式有了相当大的改变,具体表现为软件代码的精确化和确定相应的IM网络作为攻击目标。
Windows内核保护功能敌友不分 已被黑客攻破
CNET科技资讯网CNET科技资讯网8月11日国际报道 据安全软件厂商称,Windows 中的一项保护性功能“拦住了好人,却放进了坏人”。
微软设计PatchGuard的目的是确保Windows 内核不会受到恶意代码的攻击。但一些安全厂商称,这一功能给它们保护Windows PC的安全带来了困难,因为该功能使得它们无法访问Windows 内核。
在周三接受CNET News.com 采访时,赛门铁克的一名总工布鲁斯说,PatchGuard对安全厂商的影响要大于对恶意代码作者的影响。一些安全策略和新一代安全产品只有通过PatchGuard禁止的机制才能发挥作用。
赛门铁克不是唯一对该功能不满的安全厂商,却是公开自己不满的最大的安全厂商。Sana Security 和Agnitum 这二家较小的厂商表示,它们也有这样的担心。但思科和McAfee拒绝就此事发表评论。
微软为这一功能进行了辩护。微软安全技术集团的一名项目经理斯蒂芬说,黑客已经发现了利用操作系统内核的方法,这使得PatchGuard提供的保护对于确保内核安全显得十分必要。
与允许第三方软件厂商扩充内核相比,阻止恶意代码的安装显然要重要得多。这一功能不是针对安全软件的,而是64位Windows 的一个重大变化,目的是为了提供更安全的计算体验。
微软进入安全市场使许多安全厂商感到不安,赛门铁克的表现尤为明显。赛门铁克曾表示,只要确保公平的环境,它不惧怕微软的竞争。现在,赛门铁克首次表明微软正在限制消费者在安全解决方案的选择权。
Yankee Group分析师安德鲁说,PatchGuard将使第三方软件━━尤其是托管入侵探测软件,很难在Vista 中正常运行。第三方软件厂商面临二种选择:继续要求微软开发支持外挂的接口,或采用黑客技术绕过这一安全机制。
PatchGuard一年前出现在Windows XP x64 Edition中,但这一技术从来就没有大规模普及。专家预计,当Windows Vista 问世后,这种局面将得到改观。随着购买配置64位芯片的PC的用户增加,使用64位Windows 版本的用户也将增加。
安全厂商和分析人士表示,PatchGuard尤其对托管入侵探测服务不友好。布鲁斯说,PatchGuard能够封杀阻止恶意代码关闭安全工具的功能。越来越多的恶意代码都试图关闭安全工具。
据赛门铁克的博客称,PatchGuard还有另外一个讨厌的副作用。尽管合法安全软件厂商不再能够扩充Vista 的内核,但黑客已经找到了关闭和绕过该功能的方法。Sana Security 和Agnitum 表示了类似的担忧。
Sana Security技术总监弗拉德说,目前,黑客已经能够绕过PatchGuard. 微软也许这样认为,只要采取了安全措施,黑客就会退避三舍,但事实并不总是这样。这样,安全厂商将被迫用大刀长茅与用现代化武器武装的黑客决战。
弗拉德表示,访问Windows 内核的障碍迫使安全软件厂商采取黑客的技术。他说,我们也必须绕过PatchGuard。我们可以向黑客学习。
弗拉德表示,通过PatchGuard,微软有效地控制了Windows 内核的安全性。以前,第三方安全厂商也会采取措施保护Windows 内核的安全。现在,一旦PatchGuard失守,就需要微软发布补丁软件来确保内核的安全了。弗拉德指出,内核是最不容易打补丁的部分。
安全厂商呼吁微软在内核保护方面对可信赖的安全厂商网开一面。布鲁斯说,我不是要求微软废除PatchGuard,只是要求微软对于安全厂商网开一面。斯蒂芬说,微软反对这种做法,这会增加黑客攻破内核的可能性。
分析人士表示,随着rootkit 等新型威胁的出现,微软需要保护Windows 内核的安全。但是,微软应当允许其它安全软件厂商与它共同保护Windows 内核的安全。微软目前的这种做法有些欠妥,这会使它在竞争中具有不公平的优势。
微软强调IE7安全性 称不受RSS漏洞影响
赛迪网【赛迪网讯】8月10日消息,据国外媒体报道,针对当前关于“RSS存在潜在安全隐患”的报道,微软IE部门程序经理Walter VonKoch日前表示,IE7的RSS功能不受该漏洞的影响。
据英国媒体报道,安全专家Robert Auger上周六表示,经研究后发现,无论是基于Web,还是本地的RSS服务均存在安全漏洞。黑客可以利用该服务在用户的计算机中植入各种恶意程序,如键盘跟踪程序等。
同时,Auger还列出了容易被黑客利用的RSS工具。在基于Web的RSS工具中,Bloglines榜上有名。而在基于本地的RSS工具中,RSS Reader、RSS Owl、Feed Demon和Sharp Reader均被列入危险名单。
对此,微软IE部门程序经理Walter VonKoch日前表示,IE7的RSS功能是不受该漏洞影响的。VonKoch称,IE7的RSS功能是在“受限制区域”内运行的。而在默认设置下,“受限制区域”已经禁用了脚本功能。
页:
[1]