【焦點新聞】

　　 本月最熱點的新聞莫過于微軟在8月10日發(fā)布的8月份的例行安全公告，以及緊接著出現(xiàn)的利用此安全公告中所公布漏洞進行攻擊的“極速波”病毒Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。安全公告共有六項(MS05-038---MS05-043)，其中三項為“嚴(yán)重”級 (MS05-038、MS05-039、MS05-043)，這些新發(fā)現(xiàn)的漏洞影響Windows操作系統(tǒng)和微軟因特網(wǎng)探索瀏覽器 。不到兩天，8月12日，國內(nèi)一些反病毒中心就監(jiān)測到國內(nèi)外黑客利用這些最新漏洞的攻擊程序，其中利用Windows即插即用遠(yuǎn)程代碼執(zhí)行漏洞(MS05-039)的程序潛在威脅更大，如果成功利用該漏洞，甚至可能出現(xiàn)具有像沖擊波和震蕩波病毒一樣的傳播能力的惡意蠕蟲病毒。8月15日，此病毒正式現(xiàn)身，這就是“極速波”病毒I-Worm/Zotob（其它名稱：“賊頭病毒”WORM_ZOTOB.A-趨勢、“狙擊波”Worm.Zotob.A-金山、Worm.Zotob-瑞星），它利用(MS05-039)漏洞主動傳播，對于個人電腦的危害非常大，其危害程度與當(dāng)年的震蕩波相似，病毒制造者還公然向反病毒廠商叫陣，聲稱第一個查殺該病毒的安全廠商將會在24小時之內(nèi)遭到報復(fù)。一旦被攻擊，用戶的電腦將會出現(xiàn)不斷重啟、系統(tǒng)不穩(wěn)定等情況。就在此病毒爆發(fā)的很短的時間里，許多單位的電腦都接二連三的受到了不同程度的攻擊，部分網(wǎng)絡(luò)癱瘓，美國國會、VISA總部、CNN、ABC、紐約時報等。國內(nèi)外各個安全機構(gòu)也做出了相應(yīng)的對策，紛紛升級病毒庫并推出專殺工具對其進行剿殺，目前此病毒在中國大陸的疫情趨于緩和，受的影響不是很大……

　　 最近相信大家對“超級女生”不會陌生，就在“超級女生”熱火朝天的時候，黑客們也沒閑著，利用“超級女聲”相關(guān)的論壇、聊天室傳播木馬病毒的情況日益增多，很多病毒都會竊取用戶的QQ密碼和網(wǎng)絡(luò)游戲密碼Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。 “我在一個論壇看到有人在發(fā)‘超級女聲’視頻下載的鏈接，也沒多想就去看了，結(jié)果被人種了木馬，QQ號被人偷了。”這樣的事情時有發(fā)生……

　　 月初，一個專門竊取《傳奇》游戲密碼的木馬病毒，突然出現(xiàn)兩個新變種離奇爆發(fā)，在網(wǎng)絡(luò)上瘋狂泛濫Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。中毒電腦上會出現(xiàn)莫名其妙的文件夾，網(wǎng)絡(luò)游戲用戶的賬號可能被竊取。喜歡玩《傳奇》游戲的朋友可要注意安全了……

　　 據(jù)有關(guān)媒體報道報道，微軟曾表示Update Rollup將是推出了5年之久的Windows 2000操作系統(tǒng)的最后一次重要升級，并于6月份推出了這個升級包Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。但該公司已注意到一些用戶在使用這個補丁包時遇到了兼容性問題。看樣子，微軟的下一代操作系統(tǒng)將會取代現(xiàn)在Windows 2000，大家正在拭目以待。

　　【熱門病毒】

　　1、“極速波”病毒I-Worm/Zotob

　　 8月15日，一個利用微軟最新漏洞傳播的蠕蟲病毒（I-Worm/Zotob）開始在網(wǎng)上大肆傳播，在最開始幾天給整個網(wǎng)絡(luò)帶來較大威脅Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。截止到16日下午2點，已有數(shù)十個企業(yè)網(wǎng)絡(luò)被感染的報告，其中部分網(wǎng)絡(luò)已經(jīng)癱瘓，另外，還有數(shù)百名個人用戶被感染。

　　該病毒會在被感染的電腦上開設(shè)后門，黑客可以通過這些后門對其進行遠(yuǎn)程控制Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。另外，部分被感染電腦將出現(xiàn)反復(fù)重啟的現(xiàn)象。根據(jù)反病毒機構(gòu)提供的資料，目前已經(jīng)確認(rèn)被感染的電腦和企業(yè)網(wǎng)絡(luò)，使用的全部是Win2000操作系統(tǒng)。

　　根據(jù)專家的分析，Worm.Zotob 利用了微軟在8月9日公布的MS05-039漏洞傳播，該漏洞存在于Windows系統(tǒng)的即插即用服務(wù)中，所以用戶一旦受到病毒攻擊，就有可能造成系統(tǒng)重啟Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。

　　針對該病毒的防治，專家介紹，第一，用戶應(yīng)該及時打好MS05-039補丁，尤其是Win2000用戶更應(yīng)該及時彌補系統(tǒng)漏洞；第二，在個人防火墻上添加新規(guī)則，阻止TCP 端口 139 和 445；第三，上網(wǎng)的時候應(yīng)該打開殺毒軟件的即時監(jiān)控功能，升級殺毒軟件版本可以徹底清除這兩個病毒，請用戶注意及時升級Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。

　　2、利用“超女”傳播的病毒

　　 根據(jù)安全機構(gòu)提供的資料，近來利用“超級女聲”相關(guān)的論壇、聊天室傳播木馬和病毒的情況日益增多，很多病毒都會竊取用戶的 QQ密碼和網(wǎng)絡(luò)游戲密碼Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。在瀏覽了國內(nèi)多個人氣很旺的論壇后，記者發(fā)現(xiàn)有關(guān)“超女”的帖子人氣非常旺，一般都有數(shù)百個人瀏覽、回復(fù)。

　　 在反病毒專家的指點下，先打開殺毒軟件，再去瀏覽那些題目十分誘人的帖子，任意點擊那些帖子里公布的鏈接，不一會兒就發(fā)現(xiàn)了題目叫做“李宇春和女友的親密錄像在線看”的帖子里含有病毒網(wǎng)址Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。?cè)绻麤]有打開殺毒軟件的即時監(jiān)控功能，就已經(jīng)中毒了。這是一個竊取用戶QQ號碼的木馬病毒，名字叫做“QQ盜賊變種N（Trojan.PSW.QQRobber.n）”。這樣的木馬病毒在運行后一般沒有任何異常，只有當(dāng)QQ號碼丟了只有才被用戶發(fā)覺。盡管這個病毒早在6月底就被瑞星截獲，但對于沒有打開殺毒軟件就上網(wǎng)的用戶仍然有很大威脅。

　　 在某論壇的“超級女聲”專區(qū)中，“快來看周筆暢的生活照片，%含有病毒或木馬。

　　 反病毒專家介紹說，第一，上網(wǎng)的時候一定要打開殺毒軟件的實時監(jiān)控功能，并及時對殺毒軟件進行升級Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。第二，利用殺毒軟件里的“漏洞掃描功能”對系統(tǒng)進行掃描，根據(jù)軟件的提示彌補系統(tǒng)漏洞。第三，在瀏覽網(wǎng)絡(luò)論壇的時候，不要輕易瀏覽那些誘惑性很強的帖子或網(wǎng)站鏈接，那些很可能就帶有病毒。

　　3、“閃盤竊密者”木馬

　　 隨著網(wǎng)絡(luò)的發(fā)展和U盤的普及，很多人喜歡把重要資料備份在U盤里，像QQ文件夾、個人通訊錄等，有些老師也喜歡把試題、講課的PPT等放在U盤里，在學(xué)校機房使用Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。病毒作者們開始窺測這些愛用U盤的人，一個被叫做“閃盤竊密者（Trojan.UdiskThief）”的木馬病毒出現(xiàn)了，專家介紹說，這個木馬病毒會判定電腦上移動設(shè)備的類型，自動把U盤里所有的資料都復(fù)制到電腦C盤的“test”文件夾下，這樣可能造成某些公用電腦用戶的資料丟失。

　　 此病毒不會自動傳播，但它會在中毒電腦上潛伏下來，表面看不出任何異常，如果有人在中毒電腦上使用U盤，則會偷偷把U盤里的資料都復(fù)制下來Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。這樣，在學(xué)校里的公用機房、網(wǎng)吧等特定公共場所使用U盤的用戶就會面臨資料失竊的風(fēng)險。

　　反病毒專家提醒廣大U盤用戶，目前以竊取資料為目的的木馬病毒越來越多，而U盤、移動硬盤等移動存儲設(shè)備的逐步普及，也加劇了人們資料失竊的危險Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。因此，在公用電腦上使用有重要資料的U盤應(yīng)特別謹(jǐn)慎，最好事先對電腦進行病毒掃描，以免造成不必要的損失。

　　【漏洞聚焦】

　　1、微軟安全公告

　　 微軟在8月初發(fā)布了8月份的例行安全公告，共有六項(MS05-038---MS05-043)，這些新發(fā)現(xiàn)的漏洞影響窗口操作系統(tǒng)和微軟因特網(wǎng)探索瀏覽器 Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。 其中三項為“嚴(yán)重”級 (MS05-038、MS05-039、MS05-043）， 這三個安全漏洞包括一個能讓攻擊者完全控制用戶的計算機的漏洞,并推出了相關(guān)的補丁。

　　1)、Microsoft 安全公告 MS05-038：Internet Explorer 的累積性安全更新 (896727)

　　最高嚴(yán)重等級： 嚴(yán)重Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。

　　2）、Microsoft 安全公告 MS05-039：即插即用中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼和特權(quán)提升 (899588)

　　最高嚴(yán)重等級： 嚴(yán)重

　　3）、Microsoft 安全公告 MS05-040：Telephony 服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (893756)

　　最高嚴(yán)重等級： 重要

　　4）、Microsoft 安全公告 MS05-041：遠(yuǎn)程桌面協(xié)議中的漏洞可能允許拒絕服務(wù) (899591)

　　最高嚴(yán)重等級： 中等

　　5）、Microsoft 安全公告 MS05-042：Kerberos 中的漏洞可能允許拒絕服務(wù)、信息泄露和欺騙 (899587)

　　最高嚴(yán)重等級： 中等

　　6）、Microsoft 安全公告 MS05-043：Print Spooler 服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (896423)

　　最高嚴(yán)重等級： 嚴(yán)重

　　 計算機安全專家敦促用戶下載和安裝補丁, 下載補丁的網(wǎng)址為：

021yin.com /2j/yjxz/bdgj.jsp?softWareID=289sortID=9

　　2、Windows XP漏洞

　　 微軟公司稱，在Windows 2000操作系統(tǒng)上肆虐的Zotob蠕蟲病毒，也可能會利用Windows XP系統(tǒng)某一配置的漏洞Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。在發(fā)布的“澄清”（clarification）計劃中，微軟表示如果激活“Simple File Sharing and ForceGuest”文件共享功能，運行Windows XP Service Pack 1的電腦也將處于危險之中。不過截止當(dāng)日微軟并未看到試圖利用這個漏洞的任何攻擊。

　　反病毒專家認(rèn)為，由于大多數(shù)Windows XP的用戶可能都已經(jīng)安裝了Service Pack 2，因此被攻擊的可能性不大Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。不過他也擔(dān)心，狙擊波有12個以上的變種，至少有一種是通過電子郵件傳播的，它可繞過防火墻感染電腦。專家們建議電腦用戶安裝微軟在兩周前發(fā)布的補丁，并更新他們的病毒數(shù)據(jù)庫。

　　3、Adobe漏洞

　　 8月份有關(guān)安全專家報道，Adobe流行的Acrobat 和Reader軟件中的一處安全缺陷可能被用來關(guān)閉或挾持存在缺陷的PCAcrobat pro DC掃描的PDF，導(dǎo)出WORD問題。 在8月中旬發(fā)布的一則安全公告中，Adobe 表示，通過設(shè)計一個惡意的PDF 文件，遠(yuǎn)程黑客能夠使這兩個軟件崩潰，或者 “霸占”被攻擊的PC。Adobe已經(jīng)發(fā)布升級版軟件修正了這一缺陷。這一安全問題影響在Windows 、Mac OS、Linux 、Solaris上運行的Adobe Reader，以及在Windows 、Mac OS上運行的Adobe Acrobat。據(jù)發(fā)布的公告稱，這一缺陷被安全監(jiān)測專家評定為“高?！?。 Adobe表示，這一缺陷是所謂的緩沖區(qū)溢出缺陷，它存在于是Adobe Acrobat和AdobeReader一部分的一個核心應(yīng)用程序插件中。這一缺陷是由Adobe自己發(fā)現(xiàn)的。

　　【安全話題】

　　1、明確立法打擊黑客 破壞互聯(lián)網(wǎng)將受到治安管理處罰

　　 針對破壞互聯(lián)網(wǎng)及計算機信息系統(tǒng)的違法行為日漸增多，中國擬通過立法，對上述行為給予刑罰或者治安管理處罰Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。破壞互聯(lián)網(wǎng)及計算機信息系統(tǒng)的違法犯罪行為，對國家安全和社會治安秩序危害嚴(yán)重。其中，構(gòu)成犯罪的，刑法已有規(guī)定；尚未構(gòu)成犯罪的，應(yīng)當(dāng)給予治安管理處罰。 因此，治安管理處罰法草案增加了一條規(guī)定，即有下列行為之一的，處五日以下拘留；情節(jié)嚴(yán)重的，處五日以上十日以下拘留：

　　●違反國家規(guī)定Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題，侵入計算機信息系統(tǒng)，造成危害的；

　　●違反國家規(guī)定Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行的；

　　●違反國家規(guī)定Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題，對計算機信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的；

　　●故意制作、傳播計算機病毒等破壞性程序，影響計算機信息系統(tǒng)正常運行的Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。

　　 針對草案二次審議稿所規(guī)定的“法律沒有規(guī)定治安管理處罰的，不予處罰Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。相關(guān)人員指出，這樣規(guī)定，體現(xiàn)了治安管理處罰法定原則，是正確的。但是，考慮到行政處罰的法定原則在行政處罰法中已有明確規(guī)定；涉及限制人身自由的處罰，立法也已明確只能由法律規(guī)定，治安管理處罰法可以不作重復(fù)規(guī)定。

　　2、網(wǎng)絡(luò)釣魚式攻擊已無所不在 可讓用戶傳真機密資料

　　 8月12日國際報道，釣魚式欺詐攻擊者又新增加一種新的誘惑手段：要求人們將他們的機密資料傳真給惡意安全調(diào)查人員的電子郵件Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。安全專家表示，在一次新的欺詐攻擊中，黑客發(fā)送了一份偽裝為來自PayPal的電子郵件警告。這些電子郵件聲稱有人企業(yè)重新設(shè)置收件人的密碼，要求收件人參與調(diào)查。

　　 該電子郵件將用戶引導(dǎo)到托管在一個網(wǎng)站上的一份Word文檔，并要求他們下載、填寫該表格，并將它傳真給一個免費號碼Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。該表格要求用戶填寫有關(guān)信用卡的資料。

　　 安全專家格雷厄姆#8226;克魯利說，這種新策略的出現(xiàn)正值人們對要求他們泄露個人資料的電子郵件日益警惕之際Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。他說，在過去數(shù)天內(nèi)，我們已經(jīng)發(fā)現(xiàn)了一些這樣的企圖，釣魚式攻擊者正在對已經(jīng)對在網(wǎng)站上透露個人信息持有戒心的用戶試用一種新技術(shù)，他們希望人們感覺向?qū)Ψ桨l(fā)送傳真更安全一些。

　　 基于電子郵件的釣魚式攻擊的效果已經(jīng)大打折扣，用戶對此已經(jīng)非常警惕了Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。特洛伊木馬和蠕蟲正在變得更加流行，因為信息是秘密地獲得的。這是目前的趨勢所在。

　　3、DNS服務(wù)器成為互聯(lián)網(wǎng)軟肋　遭到攻擊可被竊取資料

　　 據(jù)8月初的有關(guān)報道，數(shù)十萬臺互聯(lián)網(wǎng)服務(wù)器可能受到了攻擊，能夠?qū)⒑敛恢榈幕ヂ?lián)網(wǎng)用戶由合法的網(wǎng)站引導(dǎo)到惡意網(wǎng)站Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。通過對250萬臺所謂的域名系統(tǒng)（DNS）服務(wù)器進行掃描，安全研究人員發(fā)現(xiàn)，約23萬臺DNS服務(wù)器可能受到名為“DNS緩存中毒”的攻擊。這約占被掃描系統(tǒng)的10%。

　　 在“DNS緩存中毒”攻擊中，黑客將存儲在DNS服務(wù)器上的流行網(wǎng)站的IP地址更換為惡意網(wǎng)站的IP地址Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。這種攻擊能夠?qū)⑷藗円龑?dǎo)到來意網(wǎng)站，要求用戶透露機密信息或安裝惡意軟件。專家表示，這種技術(shù)還可以用來改變電子郵件的郵寄地址。

　　 由于每臺DNS服務(wù)器都向數(shù)以千計的互聯(lián)網(wǎng)用戶提供服務(wù)，這一問題可能會影響數(shù)以百萬計的互聯(lián)網(wǎng)用戶Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。

　　 專家指出，容易受到攻擊的服務(wù)器以一種不安全的方式運行Berkeley Internet Name Domain軟件，應(yīng)當(dāng)進行升級Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。

　　 在過去的二年中，人們對這類攻擊的了解也越來越多了Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。互聯(lián)網(wǎng)上仍然存在大量容易受到“DNS緩存中毒”攻擊的服務(wù)器。

021yin.com )相關(guān)內(nèi)容Acrobat pro DC掃描的PDF，導(dǎo)出WORD問題。