[登录] [注册]
网站首页 >> 病毒安全 >> 病毒查杀 >> 文章内容

卡巴斯基推首款Mac杀软

[日期:2009-11-09]   来源:IT168  作者:碧波荡漾网 整理   [字体: ]
    昨日,卡巴斯基实验室发布了自己的第一个Mac版安全软件;迈克菲(McAfee)公司近日宣布,内容共享站点成网络犯罪高发场所,经常下载很上传文件的用户需要特别注意了;近日,根据参加会议的人员星期五称,来自50个国家的专家在马德里召开的会议就保护隐私和个人数据的国际标准达成了一项协议草案。另外,漏洞评估公司Secunia称,该公司发现Panda软件公司的免费扫描软件的2个bug和一个漏洞,它们可能导致黑客可以在计算机中远程执行恶意代码。

  1、卡巴斯基宣布推出第一款Mac版杀毒软件

  11月8日消息,效仿McAfee和Open Door Networks等公司的做法,卡巴斯基实验室发布了自己的第一个Mac版安全软件。

  由于85%的Mac机用户也拥有Windows PC,该公司主要把Mac版卡巴斯基杀毒软件作为一种预防性的措施以防止Mac机通过电子邮件、文件共享和其它网络活动把恶意软件传播到Windows PC。

  卡巴斯基实验室称,Mac平台本身并不是没有安全漏洞的。随着Mac机市场份额的增加,恶意黑客可能开始看到Mac机是一个有价值的攻击目标。因此,Mac版卡巴斯基杀毒软件将防护具体的Mac平台的恶意软件,如果有大量的这种恶意软件的话。

  卡巴斯基实验室称,这个软件能够实时扫描和消毒包括电子邮件附件和网络下载在内的文件。这个杀毒软件在待机情况下仅使用1%的处理器资源。

  Mac版卡巴斯基杀毒软件需要Mac OS X 10.4.11以上版本操作系统和英特尔处理器。单机版杀毒软件一年的服务费是39英镑(约64.7美元)。卡巴斯基还提供30天的免费测试版(可以升级到授权版本)。

  2、McAfee:内容共享站点成网络犯罪高发场所

  全球最大的专注于安全的厂商迈克菲(McAfee)公司宣布,根据迈克菲刚刚发布的《第三季度威胁报告》(Third Quarter Threats Report),在过去三个月,托管未经授权的版权保护内容的新文件共享站点数量激增。该报告还显示,上一季度,垃圾邮件、恶意软件以及基于 Web 的威胁数量达到了创纪录的水平,网络犯罪分子借助 DDoS 攻击威胁来敲诈站点拥有者。

  The Pirate Bay 关闭了,盗版依旧猖獗

  在创建文件共享站点方面,网络犯罪分子来了个“三级跳”,这种猖獗态势是在知名的 torrent 站点 — 或者托管指向版权保护内容的链接的站点 — The Pirate Bay 在瑞典遭起诉的背景下发生的。随着广大用户开发出越来越多的内容共享站点,恶意软件编写者也伺机引诱想下载版权保护内容的用户下载恶意程序。迈克菲预计,随着秋季大片季的来临。此类恶意站点的数量将大幅增长。

  此类站点层出不穷,以欺骗“苦苦寻觅”新的站点来下载版权保护内容的 The Pirate Bay 用户。

  迈克菲的研究人员发现,在 The Pirate Bay 关闭过程中,其用户开始创建自己的站点以支持 The Pirate Bay 社区。仅仅 24 小时后,该站点即被备份,而新的 torrent 站点则迅速消失。

  McAfee Labs 分析表明,创建这些与电影界重大事件相关的站点达到了高峰。根据迈克菲的观察,随着夏季大片的密集推出,这种行为会达到高峰,在今年的奥斯卡颁奖礼期间以及 2008 年假期档都出现过峰值。迈克菲预计,今年秋季的“奥斯卡敲门砖”电影的上映以及假期档的来临,类似的高峰又会重现。

  垃圾邮件、恶意软件和 Web 威胁增长再创新高

  迈克菲报告还表明,垃圾邮件和恶意软件增长再创新高,上一季度威胁数量超过了以往的记录。由于网络犯罪分子利用名人之死和自然灾难“作足了文章”,因此,基于Web 的攻击也不断增加。

  垃圾邮件数量创了历史新高,将 2009 年第二季度创下的原纪录提高了 10%。如今,92% 的电子邮件充斥着垃圾邮件。与 2008 年第三季度相比,垃圾邮件数量激增 24%。

  基于 Web 的攻击是最新、最热门的威胁媒介,并已成为网络犯罪分子利用的最危险的工具。这些攻击会以访问恶意网页的任何人为目标,并通过垃圾邮件、网络钓鱼诈骗、社交网络甚至从被劫持的非法网站重定向等手段来实施。

  55% 的恶意 URL 在美国托管,在利用 搜索引擎优化(SEO) 伎俩引诱受害者访问这些恶意站点方面,网络犯罪分子越来越狡猾、高效。恶意软件编写者会利用诸如名人之死和自然灾难之类的新闻作为幌子以掩盖其恶意企图。

  DDoS 攻击

  上一季度,McAfee Labs 发现了许多新的分布式拒绝服务 (DDoS) 攻击,其中包括一些索要赎金的攻击。四家澳大利亚体育博采公司在足球和橄榄球决赛等重大赛事期间受到攻击,导致的损失高达数百万美元。

  DDoS 攻击作为一项网络犯罪分子提供的“服务”越来越受到“青睐”,许多不法之徒提供由数千台僵尸电脑组成的僵尸网络 (botnet),来为出价最高者卖力。这些僵尸网络甚至能够在脱机状况下攻入一些保护最为严密的站点。网络犯罪分子甚至能够像潜在购买者提供几分钟的性能“演示”。本威胁报告包含了一些此类 DDoS 的图片。

  3、专家就隐私和数据保护国际标准达成协议

  11月7日,据国外媒体报道,根据参加会议的人员星期五称,来自50个国家的专家在马德里召开的会议就保护隐私和个人数据的国际标准达成了一项协议草案。

  根据这个建议的标准,数据只有在获得数据当事人“自由的、明确的和知情的同意”之后才能处理,并且当数据与收集它的目的不再有关系的时候,应该删除这个数据。

  数据收集者必须说明自己的身份,明确说明收集这个数据处理的目的和收集的数据的接受者。

  隐私保护机构的代表一致同意的这个提议的标准指出,国际传送个人数据只能在这个文件中提供的具有保护个人隐私水平的国家中实施。

  西班牙数据保护机构负责人Artemi Rallo Lombarte在这个为期三天的会议结束时说,这个协议是在与会者积极的参与下达成的并且得到了民间社会和行业的支持。

  参加会议的人员希望这个国际标准草案将成为数据保护的通用的法律文件的基础。但是,一些人谨慎地指出,考虑到全球各地有许多不同的规则,要实现这个目标还有很长的路要走。

  法国CNIL数据保护机构总裁Alex Turk说,我们已经迈出了第一步,但是,要实现一个统一的限制的法律框架,我们还有很长的路要走。

  全球各地的1000多名参加者参加了第31届数据保护和隐私国际会议。这个会议是全球最大的专门讨论隐私问题的论坛。

  美国国土安全部部长Janet Napolitano以及谷歌和Facebook等主要互联网公司的代表参加了这个会议。这个会议是西班牙数据保护机构组织的。下一届会议计划在2010年10月在耶路撒冷举行。

  4、安全机构:杀毒软件也可能存在漏洞

  漏洞评估公司Secunia称,该公司正在跟踪Panda软件公司的免费扫描软件的2个bug和一个漏洞,它们可能导致黑客可以在计算机中远程执行恶意代码。

  Panda ActiveScan——号称可以清除用户系统中多达11万种病毒,蠕虫以及木马——中的2个漏洞都跟错误的ActiveX控件有关,Secunia 的一个把此项问题定位为“非常危险的”的顾问说,这些控件有可能导致缓存溢出。

  例如,恶意站点可以利用这个漏洞,使用户的系统在无预警情况下重启,并且给攻击者提供系统文件及规格的信息。

  Secunia还报道了Active Scan的另一漏洞,错误的ActiveX控件在代码是由多个线程运行的时候,无法保证线程安全,或者不允许某些功能的执行。

  “这些漏洞会被恶意站点利用,它们可以通过竞争冒险来使内存崩溃并且执行任意代码,”Secunia称。竞争冒险会在系统输出依靠其他事件来确定时序的情况下发生。

  为了修正该漏洞,Secunia建议用户升级到ActiveScan 5.54.01版。

  Panda的产品技术官Ryan Sherstobitoff告诉SCMagazine.com说,今天下午,该公司已经给该漏洞打了补丁,用户可以放心使用该扫描产品。

  “鉴于这是一种在线扫描,我们的开发者在它能够影响到大量用户之前,能够回应并修正这种情况,”他说。“用户被攻击的几率是有限的,因为你没有在自己的计算机上运行任何东西。所以它很难造成影响广泛的攻击。”

  他说他还不知道有任何用户遭到攻击。

相关文章
相关评论