您必须知道的10个严重安全问题的清单中华网络安全联盟 www.77941.com

　　我永远在修补我的系统，利用最新杀毒软件和防间谍件扫描程序定期扫描。但是，在写这篇文章时，我仍遭到了一种特洛伊木马（Trojan.Winloginhook.Delf.A）的袭击。这种木马太新了，我的杀毒程序甚至发现不了它。不管是像特洛伊木马这样的老对手的新变种，还是全新类型的攻击，今天的威胁甚至可以让我们中间最有安全意识的人变得不堪一击。

　　不过，现在有不少办法能让我们降低风险。建立可靠的防线的第一步就是要了解针对你的攻击，因此，我编辑了一张你必须知道的10个严重安全问题的清单。当然，若想保护自己，你应当了解如何不断修补你的PC和升级防恶意软件工具。此外，我将提供一些小建议，帮助你避免这些新危险，在遭到袭击时控制损失。

　　风险NO1

　　将发动攻击的僵尸PC大军

　　危险级别 ★★★★★

　　可能性 ★★★★★

　　目标 Windows用户

　　防范措施

　　不要登录未知网站，不要点击主动提供的电子邮件中的链接。同大多数恶意件一样，木马一般以这些方式传播。

　　小心电子邮件附件，哪怕你认识发件人。骗子们喜欢在带有病毒的“诈骗”电子邮件中使用真实的邮件地址。

　　考虑使用像Firefox或Opera这样的浏览器。IE是黑客们最爱的目标。

　　僵尸网络（Botnet）曾是那些精通技术的罪犯的领地，这些罪犯利用这些远程控制的受到感染的PC“军团”发送电子邮件、发动Internet攻击或传播间谍软件。而现在由于开发和销售用于此目的的简单的工具，就连最幼稚的计算机暴徒都可以建立自己的僵尸网络，向你的PC发动攻击。

　　很多人靠开发和销售独立的僵尸程序开发工具包赚钱。这类工具包让潜在的“牧人”（即那些运行僵尸网络的个人）可导演自己的骗局。这些价格在20到3000美元之间的工具包，使野心勃勃的罪犯们能够开发出功能齐全的僵尸网络和其他恶意软件——从可定制的蠕虫到键盘记录软件，而且不需要一点技术含量。防间谍件程序开发商Sunbelt Software公司研发副总裁Eric Sites说: “现在有大量的开发工具包——50种、60种、100种，各不相同。”

　　情况正越变越糟。在开发了新的僵尸程序并把它传送给毫无警惕的计算机用户后，黑客就可以利用复杂的命令与控制工具轻松地指挥建立的僵尸网络。

　　Sunbelt公司Site的团队和安全公司iDefense Labs的快速反应小组发现了一种新的基于Web的僵尸网络控制程序，取名为Metaphisher。牧人可以使用这种控制程序中高度图形化的用户界面（上面有精心设计的定制图标和直观的控制按钮）来代替发送文本命令。

　　据iDefense Labs表示，Metaphisher控制的僵尸程序感染了全球100多万台PC。这种控制套件甚至对自己与僵尸牧人之间的通信进行加密，以中继方式将有关受感染PC几乎各个方面的信息传送给僵尸主人——包括它们的地理位置、安装的Windows安全补丁以及加载到每台PC上的除IE浏览器之外的其他浏览器。

　　这些易于使用的工具包和控制程序无疑对最近几次犯罪调查中发现的数量庞大的感染僵尸程序的PC，起到了推波助澜的作用。例如，Jeanson James Ancheta，加州一位21岁的年轻人，最近在承认违反了“联邦计算机欺诈与滥用法”后，被判处坐牢57个月。他曾经营一家利润丰厚的犯罪企业，这个企业建立在一个由多达40万台受感染PC组成的僵尸网络基础之上。去年秋天在荷兰被捕的3名僵尸牧人据说控制了约150万台僵尸PC，数量惊人。

　　进入门槛低意味着即使抓住一些牧人，每天仍会有更多的热心人加入。受监管的安全服务提供商Lurhq公司的高级安全研究员Joe Stewart说: “有这么多人仅仅是看到其他人做这件事赚钱，就加入到经营僵尸网络的行列中，真是太让人惊讶了。”

[1] [2] [3] [4] 下一页

字体：小大