新病毒打开知名网站便中招 利用Flash安全漏洞

.Xuf755 { display:none; }

新电脑病毒打开网页便中招 加国中文搜索，www.iask.ca

(多伦多11日加新社电)电脑科技日新月异﹐电脑病毒亦不断演化﹐令人防不胜防。近年新出现的1种病毒专门攻击互联网网页﹐只要用户打开网页浏览﹐就可能感染。

加国中文搜索，www.iask.ca

过去﹐用户小心打开电邮附件﹐避免使用共享文档服务﹐基本可以避免中毒﹐但现在情况有了变化。 canadameet.com

本周初﹐多个网站感染1种新型病毒﹐浏览这些网站的用户可能已经中招﹐其中包括《华尔街日报》(Wall Street Journal)网站、《耶路撒冷邮报》(Jerusalem Post)网站及满地可某音乐网站。加拿大家园，www.canadameet.com

这是名为「路过式下载」(drive-by download)的病毒﹐专门潜入网络服务器中﹐待用户点击网页浏览时﹐便伺机发动攻击。用户通常不知中毒﹐一段时间过后才发觉问题。 家园网多伦多，toronto.canadameet.com

维多利亚ParetoLogic公司网络安全研究员塞古拉(Jerome Segura)说﹕「它在暗地裡发生﹐除非你有即时监控工具﹐或採取一些安全措施﹐否则就会中招。它转眼间发生﹐通常是几秒之内的事情。」 www.canadameet.com

这个问题不但威胁经常浏览可疑网站的用户﹐黑客还试图将病毒植入所有脆弱的网站。 加国中文搜索，www.iask.ca

病毒利用Adobe Flash的安全漏洞

www.canadameet.com

塞古拉说﹕「过去大家知道﹐不能上某些坏网站﹐或避开某些成人网站。现在﹐连合法网站亦受攻击﹐因为它们拥有广大的受感染对象。」

家园新闻，news.canadameet.com

此类病毒通常隐蔽在Adobe Flash应用程式或PDF文件内。Adobe周四被迫发布Flash播放器的更新程式﹐修补安全漏洞﹐防止路过式下载病毒扩散。 www.canadameet.com

受病毒感染的用户﹐如果不断见到推销防病毒软件的弹出式广告﹐他们就要小心﹐这些广告其实是骗局﹐套取用户的信用卡号码。但用户往往不知道电脑中毒﹐他们键入的密码及银行信息﹐可能已透过隐藏的程式传递给黑客。canadameet.com

网络管理者目前正打击这类路过式下载病毒。网络安全公司ScanSafe透露﹐几年前类似攻击可传染100万个网页﹐最近只能传染数千个。家园网多伦多，toronto.canadameet.com

Adobe周四发布补丁 修复32个安全漏洞加国中文搜索，www.iask.ca

据媒体报道，本星期是IT管理员和安全专业人员非常繁忙的一个星期。微软在6月份的补丁星期二发布了10个安全补丁，修复了34个安全漏洞。然后，微软又发布安全公告称有一个新发现的零日攻击安全漏洞。苹果也为Safari浏览器推出了一个安全补丁，修复了48个安全漏洞。现在，Adobe也加入这些公司的行列，推出了大量的安全补丁。 家园网多伦多，toronto.canadameet.com

nCircle公司安全运营经理Andrew Storms说，Adobe星期五发布的补丁包含了32个安全补丁，奇怪地让人们想起了苹果发布的大规模的补丁。这两个星期是非常繁忙的，每一个地方的安全团队都在超负荷地工作。他说，看起来Adobe变成了新的微软，成为安全研究人员喜欢发现新漏洞的地方。

canadameet.com

Storms解释说，非常清楚的事情是Adobe上个星期发现一个零日攻击安全漏洞受到了许多关注。看来Adobe做了最大的努力在短期内修复这个安全漏洞。不过，Adobe很可能已经研究这个补丁很长时间了并且刚刚完成封装和质量保证过程。 家园网多伦多，toronto.canadameet.com

Adobe修复的安全漏洞影响到Adobe Flash Player 10.0.45.2版软件和用于Windows、Macintosh、Linux和Solaris操作系统的早期版本的Adobe Flash Player，以及Adobe AIR 1.5.3.9130版软件和用于Windows、Macintosh、Linux和Solaris操作系统的早期版本的Adobe AIR软件。IT管理员能够从Adobe的安全公告中得到有关这些安全问题的细节，并且尽快修复受影响的软件。家园论坛，www.canadameet.com/bbs/

让网络犯罪份子无机可乘的五种方法园友录，u.iask.ca

这里提供一些避免网络攻击的基本方法：www.canadameet.com

保护你的浏览器：加拿大家园，www.canadameet.com

浏览器是网络攻击最直接的路径。 网络不法分子可在用户全然不觉的情况下，通过浏览器的程序漏洞，实施路过式下载(drive-by download)，把恶意软件安装到电脑中。

加国中文搜索，www.iask.ca

IE和Firefox是最受欢迎的浏览器，因而两者也成为网络不法份子最集中攻击的对象。如果使用当前版本，并对浏览器进行安全升级，你大可放心浏览网页。但是，从发现浏览器漏洞到出现补丁之间，电脑依旧有可能受到网络攻击，因此你需要最新的安全软件来阻止可能会出现的任何攻击，尤其当你使用的是视窗计算机(Windws PC)时。 canadameet.com

使用更安全的浏览器，能够有助于防止网络攻击，比如谷歌旗下的Chrome。因为Chrome是目前市场上最新开发的浏览器，也正是如此，它具备了一些安全上的优势，可以使网络攻击变得更加困难。

canadameet.com

随时更新Adobe 园友录，u.iask.ca

大多数网络用户都熟悉Adobe的 Flash Player，加上接触PDF文件，因而对Adobe Reader也不陌生。韦弗说，去年一场大规模网络攻击就是利用了Adobe存在的漏洞，导致现在近一半的网络攻击隐藏于PDF文件中。他说：“不管用什么样的浏览器，用户目前使用PDF Reader和Adobe Flash Player所遇到的问题是无法回避的。”爱问搜索，www.iask.ca

问题的部分原因在于，很多计算机使用的Adobe是容易受到攻击的旧版本。不过从今年4月起，用户按照Adobe提供的步骤，软件的自动更新会变得比以前更容易。 家园论坛，www.canadameet.com/bbs/

如果用户想更新Adobe Reader，可以首先打开应用程序，选择“帮助”(Help)，在菜单栏中选择“检查更新”(Check for Updates)。 自4月份起，Windows用户能够通过点击“编辑”(Edit)和“首选项”(Preference)，在菜单中选择“更新”(Updater)和“自动安装更新”(Automatically install updates)，在没有任何附加提示的情况下对Adobe进行更新。类似更新步骤也适用于Mac。不过苹果(Apple)要求，用户每次安装更新时需要输入密码。爱问搜索，www.iask.ca

Adobe公司说，之前由于很多个人用户尤其是公司用户的反对，Adobe没有提供自动更新。要获取最新版的Flash播放器，只能登录Abobe 网站。 加拿大家园，www.canadameet.com

任何软件都有漏洞。 Windows个人电脑用户可使用Secunia PSI来筛查漏洞或过期软件，Secunia PSI是一种免费工具，能扫描电脑，并提醒用户电脑存在的潜在问题。

园友录，u.iask.ca

当心恶意广告爱问搜索，www.iask.ca

时下日渐流行的攻击信任网站的方法通常是复制小型广告网站，暗中将病毒植入广告中。正如大家所知道的那样，恶意广告可以利用软件漏洞，发布带有欺骗性质的弹窗信息。加拿大家园，www.canadameet.com

还有一个特别常用的欺诈手段。那就是给先给用户一个警告提示，告知电脑已出现病毒，让用户在看到紧急信息后购买软件清除病毒。 当然，你的电脑根本就没有中毒，而那个所谓的安全软件(称为“恐吓软件”)其实是假冒软件。其目的是为了获取信用卡号，或者骗取获取用户40或50美元。谷歌称，在广告中发布的所有恶意软件中，恐吓软件占一半，数量是去年的五倍。 家园温哥华，vancouver.canadameet.com

 通常，关闭弹窗信息或关掉浏览器就能结束这一欺诈手段。但是，如果遇到这种手段，你可以采用可靠的安全软件或微软的免费恶意软件清除工具来检查你的电脑。如果你的电脑已经被植入了某些恶意软件，你背后还有一棵大树呢：微软公司仅2009年下半年就清除了780万台电脑中的恐吓软件，上半年为530万台，占47%。

canadameet.com

另一种防止恶意广告的工具是K9网路保护(K9 Web Protection)，这是由立康系统(Blue Coat Systems)发布的一套免费工具。K9虽然是作为家长监控软件(parental-control software)来销售的，但是通过设置，该工具可以只用于查找安全威胁，如恶意软件、间谍软件和钓鱼软件——每当阻止一个恶意软件时，该工具都会发出声音提醒用户。 加国中文搜索，www.iask.ca

警惕动过手脚的搜索结果 加国中文搜索，www.iask.ca

网络犯罪分子试图通过操纵搜索引擎，使恶意网址在流行关键词搜索中排名靠前。谷歌最近的研究表明，在含热门关键词的恶意网址中，有六成的网站试图将恐吓软件植入网络登陆者的电脑上。 加拿大家园，www.canadameet.com

谷歌，包括微软必应(Bing)在内的搜索引擎正致力于检测恶意网站，努力从搜索索引中清除这些网站。同样，McAfee的Site Advisor以及Firefox添加的Web of Trust等免费工具也能发挥作用。它们可以通过告知用户点击的链接是否存在风险来实现这一点。

加拿大家园，www.canadameet.com

小心利用社交媒体

canadameet.com

网络攻击者采用电邮、即时信息工具、博客评论以及Facebook和Twitter等社交网络，诱使人们访问他们的网址。 canadameet.com

因此最好只接受你认识人的“好友请求”，保护好你的密码。 因为钓鱼者往往会盗取登录信息，获取帐号，冒充你本人骗取他人钱财并收集你和你朋友的个人信息。

canadameet.com

用户还需注意Koobface蠕虫病毒。该病毒变体针对Facebook和其它社交网站用户有一年多了。病毒通常会向你承诺提供某种视频，然后叫你下载假冒的多媒体播放解码器。如果照此进行，你的电脑会被恶意软件感染，变成僵尸电脑。这样一来，你的电脑会变为僵尸网络的一部分，成为众多电脑群中的一环，在互联网上散发垃圾邮件，传播恶意软件。 加拿大家园，www.canadameet.com

不过，用户最需要的还是多长点心眼儿。因为罪犯份子的手段越来越高端，要想防止自己免受攻击，最好的自卫措施或许就是对网站保持适度的警惕。

家园网多伦多，toronto.canadameet.com