10大嚴重安全問題及預防措施（下）

六.病毒與Rootkits同流合污

危險程度： 高

可能性： 中等

目標： Windows用戶

Rootkits是惡意軟件開發者夢寐以求的東西：它們允許蠕蟲，bot和其它惡意軟件隱藏其中而不被發現。這些文件都不會顯示在Windows Explorer中，而進程也不會顯示在任務管理器，可怕的是，目前很多殺毒軟件都不能查到藏在Rootkit中的惡意軟件。這也就是惡意軟件作者對其如此情有獨鐘的原因。

讀者比較熟悉的可能就是去年11月鬧的沸沸揚揚的Sony防拷貝Rootkit事件。攻擊者很快就利用Sony Rootkit來隱藏他們的惡意軟件。Sony的軟件能夠隱藏所有以“$sys$”開頭的文件或進程。所以惡意軟件作者也相應的把他們的文件改名。

在三月，西班牙殺毒軟件廠商Panda Software表示，發現了帶有Rootkit功能的Bagle蠕蟲變體。更糟的是，與botnet情況相似，Rootkit作者也在出售工具或者甚至免費提供，這無疑助長了帶有Rootkit功能惡意軟件的泛濫。

盡管攻擊者現在基本都是為惡意軟件合成Rootkit功能，但不排除會有新的攻擊方式。例如，安全機構eEye就已經發現了攻擊者和有可能會把文件隱藏在硬盤的啟動扇區中。此外，在一月，Next-Generation Security Software的安全顧問John Heasman就宣布，通過BIOS的高級配置與電源接口（ACPI）功能，Rootkit可以把惡意代碼隱藏到電腦的BIOS之中。

一個由微軟與密歇根州研究人員進行的項目揭開了Rootkit研究的密碼。他們設計了一種方法，首先把操作系統“撬起來”跟著把一個稱為SubVirt的軟件放到底層運行。對於目前所有的操作系統來說，它都能正常運行，並且這個“虛擬機”徹底控制了OS所能及的東西，還能非常簡單的實現自我隱藏。

幸運的是，這種技術實現起來很有難度，並且一旦運行的狀況會很明顯－系統會變得非常緩慢並且某些文件名會被修改。現在來說，這樣的Rootkit還處於試驗階段，以概念驗證代碼的方式存在；離攻擊者能利用的階段還為時尚早。

高風險的捉迷藏

找出現今相對沒那麼危險的Rootkit對於安全軟件廠商來說是一項極大的挑戰。

檢測Windows電腦上的Rootkit就像是在漆黑的房間中用手電筒照某個物體，並通過物體在牆上的投影來識別各個物體。如F-Secure的BlackLight和Sysinternal的RootkitRevealer這些專業軟件，它們根據Rootkit具有的不規則特性來掃描Windows文件系統和內存。

但是這些軟件並不是在每種情況下都適用。例如最近，廣告軟件Look2Me通過禁用一個關鍵的系統調用而把BlackLight廢掉了。這個發現雖然出於偶然，但是Rootkit作者無疑會高度關注這件事，並且會在下一版的惡意軟件中加以利用。

Rootkit隱藏病毒

工作原理：隱藏的惡意軟件在PC上安營扎寨

1. 帶有木馬的Rootkit通過被下載而入侵電腦

2. 惡意軟件對系統作出深層的改動以躲過殺毒軟件

3. 木馬在系統上種植木馬和間諜軟件

防御措施

1. 安裝具有Rootkit查殺功能的殺毒軟件。卡巴斯基和F-Secure最新版的殺毒軟件已經提供這樣的功能，而其它殺毒軟件應該也會很快增加這功能。

2. 安裝如F-Secure的BlackLight和Sysinternal的RootkitRevealer的Rootkit檢測工具，它們都是免費提供下載的。其它掃描器也會逐漸可用；讀者可以到這裡獲得更多信息。

七.病毒拜訪你的手機

危險程度： 中等

可能性： 低（美國），中等（歐洲，亞洲）

目標：手機及智能電話用戶

似乎開發針對PC的病毒還不滿足，攻擊者現在把目標轉移到手機上面來了。與PC病毒一樣，部分手機病毒通過造成系統崩潰和破壞其操作系統的方式肆虐。其它比較無聊的病毒只是會改變程序圖標或者令到設備更難使用而已。

當然，部分病毒完全是沖著錢而來的。一個感染俄國用戶手機的木馬會發送文本信息到某個收費服務。

允許？不允許？

目前來說，這些病毒在美國還不是什麼大問題，但是在歐洲和亞洲已造成極大的威脅。

像現實世界的很多生物戰劑一樣，手機病毒也需要彼此物理靠近才能傳染到其它手機上。藍牙功能是最通常的感染方式。例如，Mabir病毒就是通過SMS短信傳播的。

大部分的手機病毒都是針對Symbian操作系統，只有很少一部分是針對Windows Mobile和基於Java的手機。手機病毒持續增長，截至到2006年5月15日，已經發現了有211種變體，比2005年底的數字增加了156。

防御措施

1. 禁用手機或PDA上的“打開”藍牙功能，以斷絕這種最普通的感染方式。

2. 密切留意電話帳單，看看有沒有不明的收費項目。

3. 安裝移動版殺毒軟件。F-Secure，卡巴斯基，McAfee和趨勢都有相應移動版的產品。

八.護照也有惡意軟件？

危險程度： 中等

可能性： 低

目標： 廣大消費者

護照，剃須刀或者寵物貓有可能攜帶計算機病毒嗎？聽來好像很方缪，但最近荷蘭研究人員的發現證實了這種可能性。

RFID（射頻識別）芯片非常的小，成本也不高。它可以嵌入到標貼或寵物ID標簽當中，並且，它們很快就會用於駕照和美國護照上面，以用於短距離傳輸電子信息。

雖然這種傳輸數據的方法很成功，但是部分RFID技術的實際實現存在安全隱患。例如，在某些標簽上的信息可以被重寫，並且其它標簽可以在超於正常距離外被讀取。

為了利用這些隱患，荷蘭大學的研究人員進行了備受爭議的概念驗證研究，他們通過修改過的RFID和類似病毒的命令來“感染”存儲標簽記錄的後台數據庫。理論上，5自學網，通過這種方法可以造成RFID系統崩潰或運行惡意代碼。

很多安全專家都指出，通過在RFID閱讀器和數據庫間集成有效中間件合理構建的系統，對這些攻擊起到一定的防御作用。並且，敏感的RFID芯片可以通過加密和屏蔽外殼來拒絕獲得未經要求的惡意有效載荷。計劃實施的美國護照就會結合使用這兩種方法。

這次研究又一次說明了這樣一個基本觀點：幾乎任何系統都有漏洞。那麼，要小心身邊的貓了。

防御措施

1. RFID信號不能穿透金屬和金屬邊的箱子。如果帶有RFID安全護照，那麼請把它們放到金屬的名片盒子或其它類似的金屬物中。

九.利用個人信息進行敲詐

危險等級： 中等

可能性： 低

目標： Windows用戶

這種攻擊雖然很少見，但是在全球都有發生。

Cryzip是一個敲詐用軟件，它能夠搜索到硬盤上44中不同類型（如微軟的Word和Excel）的文件，並把它們壓縮成一個帶密碼保護的Zip文件。跟著它通知受害人，要求把300美元存到從99個e-gold（簡稱EG，被稱為網絡時代的貨幣，基於網上支付平台，國際上越來越多的公司和商店接受e-gold的支付方式）賬戶中隨機選擇的一個賬戶中。一旦受害人支付了，罪犯就會提供相應的密碼。

目前來說，這些敲詐軟件還不是很先進，並且攻擊范圍有限。但是，這還處於威脅的初期，一旦罪犯技術成熟後，更大的威脅也隨之而來。

工作原理：敲詐，惡意軟件風范

1. 用戶胡裡胡塗的訪問了某個惡意網站，跟著敲詐木馬軟件潛入PC。

2. 敲詐軟件把整個“我的文檔”壓縮成一個帶密碼保護的文件。

3. 用戶收到勒索金錢的信息，或者要求購買某在線商店的物品，以作為要回密碼的報酬。

防御措施

1. 如果你不幸成為受害者，那就去報警。不要支付金錢，並且不要訪問任何勒索信息中提供的連接。

2. 記下勒索信息中的細節，並關閉受感染的電腦。啟動另外一台沒被感染的電腦，通過剛才記錄的細節信息在網上搜索，很可能可以找到相應的密碼。

3. 試一下使用能恢復誤刪文件的程序以恢復丟失的文件。然而，某些文件是完全不能恢復的。
十.沒有安全的避風港：威脅肆虐所有平台

·安全標識與警示標識標簽圖例與標准·XP瘦身、加速、安全全攻略·安全也簡單，注意系統的“區域和語言”·工業安全標簽標識與OSHA·TCP/IP各層的安全性和提高各層安全性的·TCP/IP各層的安全性和提高各層安全性的·TCP/IP各層的安全性和提高各層安全性的·安全-包過濾控制訪問列表·FTP的安全問題 《轉》·寬帶帳號安全威脅及防范方法

危險程度： 高

可能性： 低

目標： Windows，5自學網，Mac，Linux用戶

面對Windows用戶遭受的無盡攻擊，Mac和Linux用戶可能暗自得意。但是，這些一度認為是安全天堂的系統，現在越來越有必要處理它們自己的問題了。

隨著惡意的人開始關注一份報告指出的OS X的70個安全漏洞，Mac也被攻擊中。在二月，第一個惡意軟件就利用了其中的一個隱患攻擊了OS X Tiger：它就是所謂的Oompa-loompa即時通訊蠕蟲。IE用戶已經習慣了某個IE的bug會導致“遠程代碼執行”的警告，而現在Mac用戶也要提高警惕了。

Apple最近發布的三個安全補丁就是修復了其Safari浏覽器的安全漏洞。

針對Linux的蠕蟲也不少。針對Linux系統的惡意程序在2004年到2005年間翻了一倍。

最新的隱憂是跨平台病毒的出現：單個程序就可以感染兩個或多個類型的系統。

在4月就出先了能同時攻擊Windows和Linux的概念驗證病毒。這個病毒由殺毒軟件廠商卡巴斯基開發，但是它不會造成破壞。它的名稱有Virus.Linux.Bi.a和Virus.Win32.Bi.a，只能感染一種Linux文件格式（ELF）和一種Windows文件格式（PE）。並且它是基於舊的Linux單元，這些單元在新的系統中已經不再使用。不過這也足以促使Linux之父Linus Torvalds開發相應的補丁了。

Windows的廣泛使用也意味著惡意軟件的傷害范圍同樣廣泛。但是其它系統的流行，也逐漸變成攻擊者的目標。

OS漏洞一覽

以下列出的安全公告顯示，微軟並不是唯一一個遭受隱患困擾的公司，但是Apple看起開推出補丁的速度更為迅速。<