互联网群毒严重威胁视窗　微软全力补洞争取不留罩门.docVIP

互联网群毒严重威胁视窗　微软全力补洞争取不留罩门 　　随着网络病毒的泛滥，微软作为全球最大的电脑操作系统提供商，也威胁不断。如何保障用户的安全？如何改善数字环境？成了这个巨头不得不思考的问题 　　 　　2006年6月1日，在全球反病毒厂商的焦虑中，微软最终还是推出了首款杀毒软件产品――Windows Live OneCare。 　　比尔?盖茨有备而来。在此前5月8日的警告中，微软称其Windows操作系统和企业Exchange软件存在的两个“严重”安全漏洞，有可能使攻击者窃取对用户电脑的控制权。微软在其月度安全公告中发布了修补这两处漏洞的补丁。 　　微软显然是希望借助这两起安全漏洞唤醒业界对微软杀毒软件产品的重视，毕竟，Windows操作系统运行在全球90％的电脑上。 　　根据微软定义，“严重”级别漏洞可在用户对电脑无任何操作的情况下有害网络蠕虫进行自我复制。也正是认识到这个严重性，三年多来，公司一直在努力提高其软件的安全性和稳定性，以阻击越来越多的针对其Windows和其它软件产品中存在的漏洞的恶意软件。 　　但现实之中，病毒的成长似乎超出了世人的想象。群毒乱舞的互联网时代，人们究竟该何去何从？作为病毒首当其冲的受害者，微软仅靠推出Windows Live OneCare就能一劳永逸吗？ 　　 　　病毒泛滥 花样翻新 　　 　　国家计算机病毒应急处理中心3月26日预报说，要注意近期出现的首个针对Hotmail编写的蠕虫病毒的危害。随着人们越来越多地使用Hotmail，这种病毒的危害性也会越来越大。尤其是一些公司，大部分人员都使用这种方式进行邮件往来，所以更应该引起注意。 　　根据微软最新发布的安全性公告披露Office有重大漏洞，其中６个高危级别漏洞主要涉及到Microsoft Office Excel，攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。 　　其实，早在微软公司2006年度第一个漏洞（视窗元数据文件漏洞补丁）公布之前，多家安全攻防网站已经公布漏洞利用的源代码，并且今日测试病毒样本已经出现在互联网中。如果用户收到某图片文件，在资源管理器或IE浏览器中查看时，会立即调用系统中的“计算器”程序。 　　然而，测试代码公布后会被更恶意利用，如通过网页下载木马、病毒，如果用户不慎点击了恶意网站或电子邮件中含有恶意代码的图片，用户机器就可能会遭到攻击。IE浏览器和资源管理器等常用系统工具成为该漏洞的第一受害者，具有附件预览功能的邮件客服端也会受到威胁。 　　国家计算机病毒应急处理中心通过对互联网的监测发现，通过及时聊天工具QQ、MSN进行传播的病毒有卷土重来的势头。据专家介绍，近一段时期，利用包括QQ、MSN等在内的各种IM软件使用者成了诈骗犯罪者的新目标（曾有数据显示，仅百度网有关“QQ诈骗”的网页就达1060000篇）。诈骗者们专业化的网页设计、编程能力，使得诈骗网页看上去很精美，并很难分辨真伪。 　　据国家计算机病毒应急处理中心的反病毒工程师介绍，这些病毒依旧利用发送过来的文件、图片或是网址等一些诱惑性的信息来诱使用户点击，运行后感染计算机系统，进而感染该机器里QQ、MSN中好友列表里的所有用户。 　　近期江民反病毒研究中心监测到，“灰鸽子”变种病毒正在网上借表演视频秀名义大肆传播，据统计，目前每天约有数百人禁不住诱惑“中招”，中毒电脑可被黑客远程控制，执行任意操作。 　　根据网友举报的线索，江民反病毒工程师发现了几个此类QQ号，其说明文字都包含“本人诚征男人一名……本人相册可供参考”等信息。信息中显示的网址是一个永硕网络硬盘，上面有“我的照片！嘻嘻.scr”文件下载，该文件运行后，会显示一幅女孩图片，并释放出“灰鸽子”病毒。除了通过诱惑用户点击下载带有病毒的“我的照片”文件外，该病毒还通过表演“视频秀”的名义传播。 　　 　　枪打出头鸟 　　 　　赛门铁克安全响应中心暨安全托管服务副总裁Arthur Wong表示：“网络犯罪（cybercrime）是现今消费者享受数字生活，及进行网络交易上最大的威胁。” 　　据最新出炉的《赛门铁克互联网安全威胁报告书（Symantec Internet Security Threat Report）》显示，在2003年上半年，有超过994种新的Win32病毒和蠕虫被发现，这比2002年同时期的445种多出一倍有余。而目前Win32病毒的总数大约是4千个。在2001年的同期，只有308种新Win32病毒被发现。 　　赛门铁克高级区域董事罗尔威尔申也表示，微软拥有庞大的用户市占率，成为病毒目标在意料之中。 　　为此，罗尔威尔申指出，开放源码如Linux等之所以没有受到太多病毒蠕虫的袭击，完全是因为使用者太少，以致于病毒制造者