电脑裸奔完全手册bbfb.docx

电脑裸奔手册本书目录前言 1裸奔前奏 电脑十大日常注意事项 2感染病毒的三大途径 3不是病毒的危险 4开始裸奔 我们一起裸奔吧 5教你裸奔 6不设管理员密码,后果很严重 7将危险扼杀在摇篮中 8手动检测自己是否中毒 9裸奔进阶 危险随身：2006年网络安全威胁预测 102006 账号防盗、防骗的个人经验总结 11有黑客？十大高招让你摆脱黑客攻击 12最易被黑客盯上的注册表位置 13宽带上网 小心有诈 浅谈ADSL入侵与防范 14安全专家支招过年如何保障网络安全 15细微做起 全面打造您的电脑系统安全 16防范非法用户的侵入 17穿好衣服 18前言裸奔手册前言：所谓“裸奔”其实大多数人都知道，裸奔一般是指不装任何杀毒软件甚至连防火墙也不装。或许您会有疑问了，这怎么可能呢？现在是网络时代病毒横行啊。不装杀毒软件不会死的很惨吗？让我裸奔？不敢！本文将指导你完美裸奔。让你的电脑飞速运行起来吧。对于某些只有256M内存或者更小内存的用户,安装杀毒软件和防火墙很可能将系统变得十分臃肿,以至于享受不了使用电脑的乐趣.那么,你可以考虑一下让电脑裸奔！如果你的电脑内存>=512MB的话,还是安装上杀毒防火墙吧。裸奔前奏 电脑十大日常注意事项 1.如果一个怀有恶意的人能够说服你在你的计算机上运行他的程序,那么该计算机将不再是你的计算机.2.如果一个怀有恶意的人可以改变你的计算机的操作系统,那么该计算机将不再是你的计算机.3.如果一个怀有恶意的人随意地直接访问你的计算机,那么该计算机将不再是你的计算机.4.如果你允许一个怀有恶意的人向你的Web站点上传程序,那么该站点将不再是你的Web站点.5.脆弱口令是安全的大敌.6.计算机要以管理员身份管理.7.加密的数据和密钥一样安全.8.一个过时的病毒扫描程序并不比没有病毒扫描程序好多少.9.无论是在现实生活中还是在Web上,完全匿名并不实用.0.技术不是万能的.感染病毒的三大途径 虽然病毒现在猖獗到无孔不入,但尽管面对大量的病毒,知道它进入系统的方法,也就可以制定出响应的对策来防止病毒的侵袭.1.从网站下载的软件带有病毒.(1).某些不良的软件下载网站上下载的软件可能带有各种各样的病毒.对于该点.我们要做到的是下载软件尽量到正规软件下载网站.虽然也出现过正规的大型软件下载网站上的软件带毒事件,毕竟还是很少的现象.(2).某些下载的破解后的软件带有病毒.由于大型正规的下载站点一般都没有破解后的软件下载,所以很多人在小网站下载Crack版的软件,而这些软件也有很大一部分是带有病毒或者木马的.例如曾经就有带有灰鸽子的破解版瑞星的出现-_-对于该点是防不慎防的.不过也有方法可以解决,就是在下载Crack版本软件的时候,尽量听取朋友的意见.选择干净的软件._或者杜绝Crack版(MS做不到)- -(3).在某些BT下载网站上有些居心不良的人发布的软件中带有病毒或者木马.当然不排除某些无辜的发布者自己中毒了还不知道的可能.对于第3种情况,我认为解决方法是:在BT发布页面发布的软件,如果没有很好的软件知识,尽量保持在第2天再下载或者使用,并在使用前看看关于该软件的评论.相信如果是有病毒或者木马的种子,在第2天应该被人发现了._(4).目前也有捆绑在QQ软件上的病毒,通过 QQ传播,中毒的用户会想自己所有的好友或群里发送某一文件,文件的名字可能带有诱惑性字样(_).这种情况你可以先发消息询问QQ里的好友刚才的文件时候是他主观发的,并且提示他电脑中毒了- -.当然,傻瓜才去执行这个文件咯_(5).熟悉用Email的用户,也需要注意收到带附件的Email后的举措,一般将Email的阅读模式调成纯文本模式并且不去执行附件的话,就不会出太大的问题.做到这几点应该就可以有效的防止第一类软件带有病毒的情况.2.浏览网站的时候 ActiveX控件带来的病毒除了通过软件捆绑传播外,间谍软件的另一种传播方式就是网页上的ActiveX控件.这类网站会在用户访问的时候检测系统中是否已经安装某个控件,如果没有安装,就会在IE的标题栏下显示一个黄色的信息栏,点击之后进而会看到安全对话框.用户可以根据自己的实际需要选择是否安装.虽然用户可以决定,但在Windows XP SP2以前,系统并没有提供一个"永不安装"的选项,因此很多人嫌麻烦会安装一些自己本不想安装的控件,另一部分人则因为不了解控件的具体作用而在无意中安装了.现在,对于Windows XP SP2系统,我们已经可以设置永远不安装某个控件.但如果你用的不是Windows XP SP2,也可以试试网上流传的许多免疫程序.(当然要到正规网站下载).上面是电脑报关于ActiveX控件病毒的介绍.我也加上自己的意见.-_-对于该类病毒.我的意见是,尽量不要上不正当的网站就可以防止了(-_-) (表打我,这是大实话)当然如果你要非要上那些网站的话.在IE设置里把安全度调到最高吧- -.另外,在QQ里(又是QQ- -,QQ真是害人不浅的东西啊>_<),某些中了病毒的好友会发过来一些网站,附带这样的消息"我把照片上传的XXX了,快来看啊""来看看我的主页吧_"等等等等. .大家一定要先向好友回复信息,确认一下是否他的电脑中毒再进去该页面!当然,如果是遇到损友>_<. .3.安装程序附带的流氓软件如果你发现你的网络使用情况突然变得异常,或者系统启动后会自动弹出一些显示了广告的IE窗口,或者系统突然出现了什么奇怪的问题,那很可能就是因为你的系统被安装了"流氓软件".开发这类软件的一般都是有一定经济或者技术实力,而又缺乏道德的公司,更加上国内的法律目前在这方面还是空白,因此这些公司钻了法律的空子,通过一些不入流的手段大肆传播间谍软件.这方面影响比较恶劣的就是著名的XX上网助手.关于这些软件,也有一定的防范措施的.主要的就是在安装某些常用软件比如讯雷,暴风影音,浩方对战平台等的时候,不要因为是在正规网站或者官方网下的就百分百的放心,一个劲的就下一步,Next下去了- -要注意在安装过程中是否存在某一十分隐蔽的角落有"附赠"XX助手,XX购物的说明,如果有,把那个勾去掉吧这是能做到的第一步.第2步,在添加删除程序中观察是否有那些流氓软件,如果有的话,就华丽地请他们出硬盘吧.最后是在网上下载所谓的流氓清理程序,然后进安全模式,运行就可以请他们离开硬盘.不是病毒的危险 不是病毒的危险这个由于在论坛上是非常严重的问题,所以我我专门分开讲可能与软件无关吧.不过还是讲一下比较好.在电脑报的原文中提到了工程社会学 (Social Engineering)诈骗的问题.以下是原文:社会工程学(Social Engineering)属于最近一个比较热门的话题,简单来说,这类诈骗基本上用不到任何计算机手段,而是纯粹地利用了一些人轻信他人以及贪小便宜的心理,骗取对方的信任,并实施诈骗.例如我们最常听说下列诈骗方式:某人在QQ上收到一条消息,说他的QQ号码被抽奖抽中了,可以获得一个五位的无保QQ号,但在得到号码之前首先需要在一个"貌似"腾讯公司网站(可能域名中含有QQ字样,或者网页模仿腾讯主页)提供当前QQ号码的密码.可以说这是一种最没有技术含量的社会工程学诈骗,但是仍然有不少人上当.至于那些更加高明的行骗手段,那就更是令人防不胜防.毕竟这些手段骗取的可并不仅仅是一个聊天软件号码,你的信用卡号码,个人隐私信息都容易被这些手段骗走.要防范这类诈骗,最主要的一点就是不要轻易相信陌生的网友,尤其是不要轻信仅通过电话或者网络联系过的人."在网络上没有人知道你是一条狗"这句话永远都不过时.另外一点就是千万别想着贪小便宜,否则最终受损失的一定是你自己.这个我认为每一个在上网的人都应该记得.天上掉馅饼的事情是几乎没有的.所以大家不要有这种贪小便宜的心理,以免吃大亏.另外举出几个例子:比如在网络游戏中冒充GM说中奖然后索要帐号.在BBS上有帖子说什么利用BUG免费冲值等等,全是骗子骗人的手段,如果相信了他们,很容易既损失了钱财又损失了心情.开始裸奔 我们一起裸奔吧 开始裸奔我们一起裸奔吧你知道裸奔吗？你确信你知道吗?别多想了，这里裸奔的奔就是奔腾，借指电脑.之所以称为裸，其实就是没有安装任何防病毒、防木马和防黑客的软件，如同不穿衣服的人一样。在众多专家的“谆谆”教导下，在层出不穷的病毒木马围攻下，在周围朋友公司网管的督促下，敢于裸奔的人自然有点加类，有点超然，有点卓尔不群了。当然，裸奔也分境界。有“自然裸”的。他们要么没有赶上冲击波肆虐，要么活在和板儿砖一样坚固的公司防火墙后面，要么干脆就没有联网。因此他们无须担心什么，悠然自得地活着。有“追星裸”的。人家别的都不信，就信IT老大不能把自己丢火坑里面埋了不管。除了微软的东西，一概不装也一概不用，宁可把自己电脑里面那点有用没用的数据都喂了毒，宁可隔三差五熟悉熟悉 Windows安装盘。有“极致裸”的。电脑每一MHZ都是花钱买来的，人家就是要把电脑用到极致，能删的都删了，能停的都停了，总之要摊贩第个CPU时间片，每一个内存字节都用到刀刃上。为了CS能早0.1秒开火，为了 DOOM3能增加FPS，坚决不用耗资源的杀病毒软件。有“高手裸”的。道高一尺，魔高一丈。这些人玩的就是心跳。凭借自己专业的计算机水准，就是要赤身在惊涛骇浪里面游一回。管你是病毒、还是木马，管你多牛的黑客和后门，谁来灭谁。来一个灭一个，来一对灭一对。人家裸得自信，裸得有尊严。总之，不管怎么“裸”的，裸奔确实能带来许多美妙的享受，这种妙不可言的享受是那些战战兢兢地安装了一大堆杀毒软件的老鸟所无法体会支的。那些“外衣”虽然可以提高电脑的安全性，但也会占用有限的系统资源，让电脑的性能大打折扣。在这个冬天，也许你已经穿上了厚厚的棉衣，以至于自己的行动也变得不那么灵活了，别让你的电脑也变得如此。只要多注意一点，不需要“外衣”，你一样可以大大降低本就不太高的“中招”机率！而裸奔的电脑，一定会让你感受到以往不曾感受过的快感！准备好了吗？想要在冷风嗖嗖的季节体验一下身轻如燕的感觉？Followme,让我们一起裸奔吧！你适合裸奔吗？如果你符合以下几种情况，你大可以尽情裸奔！1、 电脑中并没有什么机密文件，也没有什么丢失后会带来重大损失的文件。2、 你的电脑不是用于工作，只是用来上网、打游戏等，进行各种娱乐活动。3、 你对电脑的信赖程度不高，也就是说一旦出现问题，短时间内不会影响到你的正常工作。4、 你有一定的计算机水平，并具有一定的电脑安全意识。如有以下几种情况，建议你不要裸奔！1、 经常在电脑上处理一些比较重要的文件，这些文件既不能泄露也不能丢失。2、 过于依赖电脑，如果电脑出现问题，会立刻影响到正常工作。3、 电脑水平一般，电脑配置较高。简单说，你能承受电脑出现问题后的一切损失，你就可以放心裸奔！教你裸奔 教你裸奔新手勿试！此文并非提倡大家裸奔！看到这个标题可能有人会说了：老毒你是不是疯了？这里是讨论安全软件的地方，你怎么能叫我们什么杀毒软件都不装去裸奔？你这斑竹是怎么当的？真是是有伤风化、失礼街坊啊。（俺在重剑群里恶名远播，外号老毒）。别急先！让我慢慢道来。裸奔的好处：1、裸奔的第一好处当然就是凉快了！哈哈。什么都不装节省资源，特别是对于我那台128m内存的老机子而言，运行速度明显提高。2、杀软强迫升级综合症可以治了。其临床表现症状为失眠、心悸、多疑、狂燥不安、每天有事无事不升级几次病毒库连饭也吃不下。还有就是没完没了的换杀软，但就是找不到安全感。裸奔可以让你釜底抽薪，强迫症从此根治。觉也睡得着、饭也吃的下了。吃嘛嘛香！3、提高自己的安全意识，养成良好的上网习惯。没有了杀软的保护上网自然会小心翼翼。少上H网、不随便下载、不随便乱逛，打系统补丁也勤快啦。最后你会发现中毒的机会反而降低了，病毒并不可怕。所谓“裸奔”其实大多数人都知道，裸奔一般是指不装任何杀毒软件甚至连防火墙也不装。或许您会有疑问了，这怎么可能呢？现在是网络时代病毒横行啊。不装杀毒软件不会死的很惨吗？我只装一个杀软都嫌少装俩个不嫌多。让我裸奔？不敢！呵呵，我当然不是叫大家一点防护措施都不作就直接裸奔拉，会着凉的。我个人认为PC的安全工作包括这几个阶段：1、事前备份。也就是重要数据和系统的备份。2、事中保护。打齐系统安全补丁，补上层出不穷的系统系统漏洞。病毒的实时 监控和防火墙对网络数据的过滤。3、事后补救。主要是杀毒和重要数据恢复，系统修复、恢复的工作。我这里所说的裸奔其实就是由于自己机器差的原因为了节省资源、取得安全和性能的平衡而在我上面所说的第二个阶段做一些变通、不装杀软了。而且要确定自己的电脑没有什么重要的内容。不过一定要做好备份！系统补丁一定要打齐！因为大多数网页病毒都是利用系统漏洞的。少上H网、不随便下载、不随便乱逛，打开自带防火墙。裸奔必备：1、GHOST:这个软件估计不用多介绍了吧，symantec的产品。现在大多数人都用它来备份。如果中毒了直接使用GHOST恢复就可以拉。2、诺顿清道夫GOBACK。也是一样是赛们铁可产品。3、我裸奔用的PG4、差点忘了，再补充。还要备份你的MBR和分区表。我是用DISKGEN,自己做了个启动盘。其实这个KV和金山毒霸都有这个功能。很重要哦！我只用GHOST、PG和备份分区表。有人说用还原卡不是更简单了吗？个人电脑用还原卡毕竟反而麻烦。你要是装个什么东西一重启全没了。以后我要是换电脑内存大了也一样会喜欢裸奔的。不过到时候用虚拟机拉。哈不设管理员密码,后果很严重 不设管理员密码,后果很严重也许很少有朋友注意到这一点,系统中有内建和用户后来创建的帐户.以WinXP为例,在安装系统的过程中,安装程序会创建两个帐户,Administrator和Guest,前一个帐户具有最大的权限,并且默认是启用的;而后者只具有最基本的权限,默认被禁用了.和Win2000有一点很大的不同,那就是在WinXP第一次运行时显示的欢迎屏幕上可以创建帐户,因此很多人在欢迎屏幕上创建了自己日常使用的帐户之后就会忘记系统安装过程中安装程序创建的Administrator帐户.这是一个很大的安全隐患.因为该帐户具有非常大的权限,同时需要在安装过程中设置密码,很多人没有意识到这一点,可能根本没有给该帐户设置密码,或者设置了一些弱密码. 这个问题造成的后果可能非常严重,就算你的电脑安装了安全软件,这样的机器对于黑客来说也等于是完全不设防的.提示:别人利用Administrator帐户进入系统,最直接的方法就是进行本地登陆.虽然Administrator帐户不会显示在WinXP的欢迎屏幕上,但是只要在欢迎屏幕上连续按"Ctrl+Alt+Del"组合键两次,就会显示出登陆对话框,在这里输入Adminstrator以及相应的密码(通常不需要输入密码)就可以登陆系统,并获得所有权限.也许你可以将你的计算机锁在办公室里,但是如果计算机连接到了局域网,通过网络依然有不少"后门"可以钻.以Windows XP Professional为例,该操作系统支持网络管理,因此如果你的Adminstrator帐户没有设置密码,或者设置的密码强度不够,别人就可以通过局域网连接到你的计算机上,并执行各种操作.举例来说吧,在你的机器上运行"Regedit.exe"打开注册表编辑器,并在注册表编辑器的"文件"菜单下点击"连接网络注册表"命令,你将会看到一个对话框,输入目标计算机的名称,并点击确定,在随后出现的对话框中输入一个具有管理员权限的用户名(例如Administrator)和密码,对方计算机的注册表就完全暴露在你眼前了,你可以查看甚至编辑其中的任何内容!相应对策:1.给Adminstrator帐户设置强密码,防止别人猜测密码:在运行对话框中输入"lusrmgr.msc并回车,打开本地用户和组管理单元,点击窗口左侧面版中的"用户"节点,在窗口右侧面板中用鼠标右键点击 Administrator这个帐户,选择"设置密码".在随后出现的对话框中输入一个强密码(密码位数长,并且是数字大小写字母结合最佳).同时在设置密码之前注意系统弹出的警告对话框,以确保你的操作不会造成任何损失.2.重命名Administrator帐户,给恶意访客人为制造困难:在运行对话框中输入"gpedit.msc"并回车,打开组策略编辑器,在窗口左侧的面板中定位到"计算机设置 ->Windows设置->安全设置->本地策略->安全选项",双击右侧面板中"帐户:重命名系统管理员帐户"这个策略,在随后出现的设置对话框中为Administrator帐户输入一个新的名字.注意,选择名字的时候应该尽量避免使用"Admin","Root","Guanliyuan"之类的字眼,总之名字越生僻越不起眼越好.同时还有一点要留意:平时使用计算机的时候最好能用一个一般权限的帐户登陆,只有在需要对系统设置进行更改的时候才使用具有管理员权限的帐户,这样就算你运行的文件中带有病毒,也会因为权限不足而无法感染系统或者继续传播.将危险扼杀在摇篮中 将危险扼杀在摇篮中在安装操作系统的时候,首先要将网络断开,最简单的方法就是拔掉网线.这是因为在系统安装的过程中,网络组件安装成功后安装程序还会继续安装其他组件,其实这时候已经可以通过网络访问这台计算机了.如果你的安装程序中没有集成补丁程序,等于说这时你已经将一台不设防的计算机暴露到了网络中,在你安装补丁程序以前,可能就已经有病毒感染了你的计算机.因此建议你把所有安全方法都实施后再将计算机接入网络.另外,在选择安装文件的时候也要注意,虽然很多人都喜欢使用市面上销售的盗版的N合1安装光盘,或者"万用Ghost恢复盘",事实上这些东西本身就不可靠,里面可能包含了病毒,木马或者间谍程序等东西.手动检测自己是否中毒 手动检测自己是否中毒病毒并不是洪水猛兽,在没有杀毒软件的帮助下, 凭借这么我们菜鸟一族的力量,中毒以后难道真是无力回天吗?No!只要有以下的一些常识,相信应对大部分弱智病毒还是足够的_在发现自己系统经常速度变慢,页面打开速度无法忍受会不会是中毒了呢?这是我们经常考虑的问题.在这个时候,按下Ctrl+Alt+Del吧.然后选择进程.看,目前在系统运行下的进程就一目了然了.如果你是一个完全不懂的菜鸟.就一个一个进程在Baidu上输入查找吧.基本上很容易搞清楚各个进程的意思的_有了这样的基础,下一次再查看进程就只需要去关注那些没有见过的进程了_这是计算机裸奔必备的常识哦.第2点,在开始菜单的运行项里输入 msconfig.exe运行系统设置程序,点其中的启动项,同看进程一样,一个一个在Baidu下搜索下吧,看看各个启动项究竟是启动了什么程序,当然有些很明了的就不用查了.在有了这两项基础的情况下,我们就可以应对一般的病毒了.如果是在Baidu上看到对应进程是病毒的说明话,应该就能在那些搜索内容下找到对应的解决方法了.也就是手工杀毒.这个对于不同的病毒又不同的杀毒方法,我也就不多说了.裸奔进阶 危险随身：2006年网络安全威胁预测 危险随身：2006年网络安全威胁预测趋势科技全球防毒研发暨技术支持中心 - TrendLabs 公布 2006 年安全威胁预测 ：密码窃贼与 BOT 傀儡虫等灰色软件将取代文件感染型病毒，并以各种隐匿行踪技巧，避免被侦测，从而拉长监听窃取机密资料的时间。这种窃取资料的攻击趋势也向手机发展了， 2005 年 11 月第一个尝试窃取手机信息的安全威胁 SYMBOS_PBSTEAL.A ，会将所有窃取的联络人信息传送到距离范围内的其它所有移动装置。另外， TrendLabs 统计发现 2005 年藏身在网页的间谍程序 / 广告程序与后门、 Rootkit 或具 BOT 功能等灰色程序，以更隐密的方式安装在不知情的计算机里。 2005 年此类灰色程序占前 15 大安全威胁中的 65 。而在所有的入侵方式中，以扫描网络共享资料夹占 37 ，得逞机率最高。其次为安全弱点攻击（ 19 ），而 IM 、 IRC 和 P2P 通讯有关的安全威胁居第三（ 16% ）。2005 年病毒的创新伎俩木马生命周期延长，以充裕时间窃取信息新一代 “ 间谍式网络钓鱼 ” ，监控网络传输，开启真网页，登录数据传输第三者黑客渗透计算机，安装行销程序，换取佣金恶意程序隐身策略：封装程序、 Rootkit 、双组件攻击BOT 开放原始码，模块化使其加速进行安全弱点攻击趋势科技预测 2006 年的安全威胁包含整合后的 BOT 殭 尸军团火力将更强大< 掩护行踪更难侦测 > 以封装程序 、 Rootkit 隐匿行踪的方法将会增加< 间谍式网络钓鱼更易上钩 > 不引诱造访假网站，传输机密资料不留痕迹< 恶意程序广告化 > 广告程序、间谍软件以量计价，黑客向 “ 钱 ” 看IM 、 IRC 和 P2P 通讯有关安全威胁持续成长2005 年可说是灰色程序充斥的一年，通报次数将近 1100 万次，在前十五大安全威胁排行榜中就占了 65% 的比例 其中包括某些类型的间谍程序、广告程序、后门程序、 Rootkit 或 BOT 程序。安全威胁型态的分布比例：27% 为特洛依木马程序25% 为病毒或蠕虫18% 为广告程序11% 为间谍程序10% 为 BOT 傀儡程序3% 为 Script 指令文件病毒0.60% 为 Rootkit 惡 意程式工具包0.60% 为 Office 宏病毒 入侵网络共享资料夹，得逞机率最高上图提供了 2005 年恶意程序最常使用的散播技巧的综览，这些资料是以趋势科技全年所收集到的 9,000 种较值得注意的新型恶意程序为依据。根据趋势科技的分析，反复搜寻网络共享资料夹以植入恶意程序依然是最成功的方法，在所有案例中占了将近 37% 的比例。针对安全弱点进行攻击是成功率第二高的手法，在所有案例中占了 19% 的比例。在其它的散播媒介中，利用大量发信程序代码，网络聊天室 (IRC) 、以及预设共享资料夹进行散播的方式分别都占了大约 10% 的比例。利用实时传讯程序 (IM) 作为感染媒介只占了 4% 的比例，而其它所有方法，像是典型的文件感染及利用 P2P 网络资源共享等等，在所有攻击媒介中分别都只占了大约 2% 的比例，但若将 IM 、 IRC 和 P2P 等通讯有关的安全威胁归为同类，则居第三（ 16% ）。IM 蠕虫成长幅度达 100 过去三年来，趋势科技 TrendLabs 研究人员不断警告使用者应注意偶发性、但日益频繁的另类感染媒介的运用。 2005 年趋势科技 TrendLabs 目睹了 KELVIR 、 FATSO 与 BROPIA 等蠕虫在这年的第一季发动另一波攻势，每一只蠕虫都能有效地散播给中毒计算机所有的 MSN Messenger 联络人。利用冒充他人传送信息的手法，以及 IM 使用者年龄层普遍较低的情形，警觉性不高的 IM 使用者往往会很惊讶地发现他们信任的联络人竟然会传送病毒给他们。这些转变迫使 Microsoft 推出更新版本的程序，强化文件传输过滤功能以防止客户端机器发生严重的病毒爆发情况。 上图显示的是实时传讯程序被用于散播病毒的发展情形，资料是以使用这种技巧的新型恶意程序数量为依据 * 。十二月的成长幅度超过一百倍。手机威胁，开始窃取联络人信息2005 年 11 月，趋势科技收到了一个手机恶意程序的样本，这个恶意程序会收集所有联络人信息，并且将它们传送到距离范围内的其它所有移动装置。趋势科技将这个恶意程序命名为 SYMBOS_PBSTEAL.A 。事实上，这个恶意程序是第一个尝试窃取手机信息的安全威胁。窃取手机通讯簿的恶意程序及恶意程序植入程序是否会受到恶意程序作者的青睐，目前尚无法得知。然而，这决不会是最后一次。因此，趋势科技 TrendLabs 务必要提高警觉，保障新兴科技的安全 尤其是具备高带宽联机功能的移动装置，像是 WiFi 、 EDGE/GPRS 、 3G /UMTS ，甚至是未来更高级的 WiMax 。2005 年病毒新伎俩1. 木马生命周期延长，以充裕时间窃取信息动机的转变使得安全威胁活动产生结构性变化。新的恶意程序大多都是以金钱利益为诱因。趋势科技 TrendLabs 发现针对特定目标的攻击愈来愈多，这些攻击会锁定特定企业与他们的使用者，或是彼此具有共通之处的某个特定族群。精心设计的特洛依木马程序会透过邮件散播给这些目标，希望警觉性不高的使用者会落入圈套中。采用这种有别于大规模蠕虫感染的慢速散播方法，即可大幅增加了恶意程序维持长时间不被侦测到的机会。这种策略能让特洛依木马在被侦测并移除之前，收集到更多机密信息。2. 新一代 “ 间谍式网络钓鱼 ” ，监控网络传输，开启真网页，登录数据传输第三者2005 年趋势科技目睹了一种全新的攻击手法称之为间谍式网络钓鱼。举例来说，有一种攻击手法结合了网络钓鱼圈套与网站嫁接攻击，并且锁定线上银行、金融机构、以及其它必须使用密码的网站作为对象。进行间谍程序网络钓鱼攻击时，作者会利用电子邮件中夹带一个特洛依木马程序，或是一个可下载特洛依木马程序的连结。一旦恶意程序下载并执行之后，无论是通过手动的方式或是利用安全弱点，恶意程序就会监控网络传输的信息，侦测使用者是否通过网络存取特定网页。一旦侦测到这种情况时，它就会将所有登入信息或机密资料传回给黑客。目前已有不同的变种锁定特定组织或相关的网络公司，但它们的目的都一样。大量散发的电子邮件内容可能与目标公司有关，或者它也可能会运用其它型态的社交工程圈套，类似传统病毒所使用的技巧。3. 黑客渗透计算机，安装行销程序，换取佣金2005 年有一个相当突出的趋势就是混合型安全威胁的实际运用。攻击者以金钱利益为出发点，他们的活动并未局限于窃取银行与电子商务网站的登入信息而已。许多黑客还会在中毒计算机中植入间谍程序、广告程序、以及其它灰色程序。如果黑客再加入来自第三方的间谍程序与广告程序，他们就能从事行销活动，每安装一个单位就能获得一笔佣金。因此只要遭到黑客渗透的使用者愈多，他们赚的钱就愈多。多重特洛依木马程序攻击是通过一个下载程序 / 植入程序来展开它的行动，这个程序存在的目的只是为了将更多文件植入系统中，最后再安装其它多种不同的特洛依木马程序、广告程序或间谍程序。这种方式在今天并非十分罕见，而且与之前讨论过的趋势转变有直接的关联。4. 恶意程序隐身策略：封装程序、 Rootkit 、双组件攻击上述每一种技巧都具有一个共通点 只要维持不被侦测到的时间愈长，成功的可能性就愈高。窃取信息这种活动如果只能进行一天，它的有效性就会受到限制。它们进行监听的时间愈长，取得宝贵信息的可能性就愈高。这种躲避侦测的需求，使得骇客分别以 封装程序、 Rootkit 、 双组件攻击 等策略，为恶意行径穿上隐身斗蓬。封装程序恶意程序作者仿效早在 2003 年就曾出现过的作法，使用不同的封装程序来掩饰二进制程序的内部结构。封装程序能将执行文件压缩成较小的文件，此外它们还能让不是使用程序代码仿真或行为模式分析的传统扫瞄程序对执行文件产生不同的侦测结果。运用这种功能作为掩护技巧就能延长程序的存活时间，因为防毒厂商必须取得许多样本才能正确侦测出恶意程序的变种。黑客现在会分数次以电子邮件散播同一个恶意的特洛依木马程序，但每一次都使用不同的封装程序，或者同时使用多种不同封装程序来压缩。蠕虫作者利用这种策略来散播不断变化的蠕虫文件，并且使用数十种不同的封装程序来作掩护。在恶意程序作者与安全产品厂商的猫捉老鼠游戏中，这种复杂性能拖延侦测时间，也因此让四个 WORM_MYTOB 变种能够在五月引发黄色警报。另一个值得注意的案例则是与 2005 年最后一季发现的 SOBER 变种有关。根据趋势科技的侦测结果，光是在十月造成了病毒爆发的 SOBER.AC 这个变种，就出现多达 64 种不同的封装样本。十一月 SOBER.AG 也利用这种技巧达到近似的成功效果。Rootkit黑客纷纷开始寻找其它方法以隐匿他们的行踪，而且已经找到其中最有效的一种方法： Rootkit 。接近 2005 年底时， Rootkit 被当成协助掩饰恶意程序与灰色程序活动的终极武器。 Rootkit 会修改操作系统行为模式，以隐藏某些处理程序、文件、资料夹、以及登录机码。这种做法能赋予恶意程序无与伦比的强大威力，同时又能让它变得更为复杂，所以更难以侦测及清除。由于 Rootkit 都是公开提供 许多都采用开放原始码标准 任何人即使没有制造 Rootkit 所需的技术能力，也都能运用这种工具，因为所有准备工作事先都已经完成了。随着 Rootkit 愈来愈受恶意程序作者欢迎，内容安全厂商必须强化它们的工具才能侦测到这些装置。据趋势科技的观察， Rootkit 遭 BOT 傀儡程序与 特洛依木马搭配使用的情形愈来愈频繁，尤其是第三季就有超过 150,000 台计算机被发现遭到感染。双组件攻击2005 年总共有 56 种不同的恶意程序运用利用 URL 连结或简单的下载程序技巧，过去几年来，安全产品厂商一直建议过滤并封锁特定文件类型，并且对附件文件进行验证，以避免发生病毒误判的情况，这是针对散发大量邮件的安全威胁最有效的防范方法。恶意程序作者于是采用 URL 连结或下载程序设法突破这些安全防护措施，这种技巧的关键在于不必依赖电子邮件作为安全威胁的直接感染媒介，而是利用下载程序直接将恶意档案透过网络植入计算机。此外，这种技巧还能让恶意程序作者不断更新恶意程序，免去重新植入恶意程序的麻烦。根据趋势科技的追踪结果，而且趋势科技 TrendLabs 预测这种技巧将会愈来愈普遍。5. BOT 开放原始码，模块化使其加速进行安全弱点攻击去年还有一个重要的恶意程序趋势，愈来愈多的恶意程序模块被用于从事攻击活动。 BOT 已经发展程能迅速散播的恶意程序，最主要的原因是因为它们已经采用开放原始码的开发方式，以模块化的模式来建构。任何一个歹徒都能下载这些 BOT 的原始程序代码，选择要使用的模块，然后再创造出新的变种。恶意程序作者不断为 BOT 蠕虫增加新的模块及增强功能，因此原本散播速度缓慢的 BOT 攻击已经演变为一个新的类别：有史以来弹性最大的恶意程序。它们可能以电子邮件蠕虫、网络蠕虫、 P2P 蠕虫，或者身兼上述几种型态现身。由于弹性更大，今年它们已经证明了另外一件事：只要有任何新的安全弱点公布在网络上，它们就能立即加入这些安全弱点的攻击行动。 2000 年十月，在一个安全弱点公布的一年之后， NIMDA 蠕虫才针对这个安全弱点发动攻击； 2004 年， SASSER 的现身已经将这个时间间隔缩短为 17 天；但是到了 2005 年， ZOTOB 更令人惊讶，从安全弱点公布到蠕虫程序代码中加入成功的攻击行动，只需要短短 4 天的时间。将 BOT 功能运用于蠕虫攻击的作法一直未曾改变过。 BOT 网络的拥有者利用这些网络来上传间谍程序 / 广告程序、窃取信息、建立垃圾邮件发送平台、以及对第三方发动服务阻断攻击。这些不法活动都会依据 BOT 网络中的受害者人数多寡，提供相对比例的金钱利益给 BOT 操控者。一旦 BOT 网络达到相当大的规模，就能转手出售，或是划分一部份出租给其它恶棍从事不法活动：充当代为散发垃圾邮件、窃取私密信息、或上传间谍程序或广告程序给中毒机器的工具。2006 年趋势预测有鉴于当前的安全威胁概况，趋势科技 TrendLabs 预期过去一年内出现的许多趋势将会持续延续下去：< 多重攻击将达颠峰 > 整合后的 BOT 殭尸军团火力将更强大： 自 2002 年起 BOT 傀儡虫的数量已呈等比级数成长，它们变得愈来愈复杂，也愈来愈危险，而且已证明一旦有任何网络安全弱点被发现，随即就可能遭它们利用。去年警察与调查单位揭发的 BOT 网络涵盖全球超过 20 万个受害者。 BOT 已经迅速演变成最令人畏惧的安全威胁之一，而且它的破坏威力可能没有任何安全威胁可与之匹敌。现在 BOT 蠕虫就像是所有恶意程序的瑞士刀，因为它们具备散发大量电子邮件的能力、网络安全弱点攻击能力、可搭配 Rootkit 使用等等， 因此侦测数量不断向上攀升。各个主要的 BOT 家族分别拥有数千个留有记录的不同变种。由于 Rootkit 的运用，以及安全弱点从被发现到实际运用于攻击之间的时间缩短，