根据2月所观察与收集到的数据,金山毒霸反病毒工程师对3月份的安全形式做出以下估计与提示:
提防微软高危漏洞MS09-002通过网站挂马传播
根据金山毒霸反病毒工程师们的监测,病毒团伙已经开始从各被挂马网站的撤下利用MS08-78漏洞的脚本木马,转而挂上针对MS09-002漏洞的脚本木马。通过云安全系统所捕获的普通病毒中,也已经出现了可利用MS09-002漏洞在局域网中发动攻击的木马下载器。
金山毒霸反病毒工程师相信,在3月份,MS09-002漏洞会是病毒团伙借以谋取暴利的主要工具。
关注网游、网银账号安全
通过对近期的大量下载器样本进行分析,金山毒霸反病毒工程师发现,无论是脚本下载器还是普通的PE下载器,绝大部分下载器所下载的都是盗号木马,它们的目标是用户电脑中的各种网络游戏和即时聊天工具,个别特别嚣张胆大的下载器,甚至还会下载针对网银的盗号木马。
事实上,关注网游、网银帐号的安全,已经是老生常谈。作为包含巨大经济利益的物品,它们永远都是不法分子眼中的“唐僧肉”。
关注移动设备安全
在2月下旬,金山毒霸反病毒工程师发现,Autorun类U盘病毒有抬头的趋势,一些U盘老毒出现具备对抗能力的新变种,而新诞生的U盘病毒在绕开杀软监控方面也是下足功夫。
因此,在3月份,网吧、企业等局域网用户须做好相应的防御,比如关闭U盘等移动设备的自动播放功能,避免病毒在局域网扩散。
同时,即便局域网中的已经电脑安装有还原卡,我们也仍然建议网管抽出点时间,为你们的电脑及时安装漏洞补丁。AV终结者、磁碟机、机器狗等无数的猛毒已经证明,还原卡并不是保护系统安全的有效措施,唯有按时打齐漏洞补丁,才能将来自网络的威胁降至最低。
病毒团伙会因为相关法律的加强而金盆洗手吗?
从2月份统计到的网页挂马数据来看,病毒团伙开始频繁更新下载器所指向的服务器域名和服务器IP,跟杀毒厂商和执法部门玩起“躲猫猫”。而就在2月28日,《中华人民共和国刑法修正案(七)》已由中华人民共和国第十一届全国人民代表大会常务委员会第七次会议审议通过,并于3月1日起施行。
新法对盗号和抓肉鸡等行为都做出了明确的定义,并说明了具体的惩罚措施,这代表这国家对计算机违法事件的监管越来越强,病毒团伙是继续顶风作案,还是会金盆洗手呢?也许我们需要再观察一个月,请大家拭目以待。