漏洞

最近网络上出现了一种新型的勒索方式，俄罗斯网络流氓们开发了一种新型流氓软件，这种病毒软件可以切断用户的互联网连接。另据国外媒体报道，英国安全公司Prevx向微软道歉，表示黑屏问题与补丁无关。而向来被人唾骂的黑客却也有着善意和可爱的一面，继报道保钓联合会网站被黑的消息后，数百名网友表示愿意提供网络安全资讯和设备软件，更有黑客甚至通过攻击网站的形式进行善意提醒。

近日，Google Chrome浏览器再次成为人们的焦点，其原因在于被指存在隐私安全问题，因为某些数据会在Chrome浏览器和Google服务器之间相互传递，一部分发送的数据和其他浏览器一样大多为错误和崩溃信息，但Chrome浏览器还有一点与其他浏览器不同之处，还将同时发送用户浏览器的特殊客户端ID。

谷歌曾承诺称新款Chrome OS的用户“无需担忧病毒，恶意软件，也无需安装安全更新。”当然现在就对Chrome OS进行全面安全评估还为时过早，这款操作系统至少要等一年才会正式发布。虽然谷歌已经发布了这款操作系统的源码，但用户需要将这些源码编译之后才可以运 行Chrome OS.但不论如何，至少这种编译来的版本能起到管中窥豹的作用，我们不妨便借此机会来探察一下谷歌这款所谓的全新操作系统的安全状况究竟如何。

近日，第三只锁定逃狱版iPhone的蠕虫─iBotnet.A被发现，专家指出这是至今为止最复杂的iPhone恶意程序，它不仅是一只蠕虫，而且还可以把逃狱版iPhone或iPod touch变成僵尸网络的媒介。另外，全球最大的技术服务公司IBM预计本星期将宣布用2.25亿美元收购数据库安全新兴企业Guardium。国内方面，金山毒霸成为国内唯一一款通过国际权威独立杀毒软件测评机构Av-comparatives的检测。

近日安全业界出现的形势都比较严峻:熊猫烧香病毒变种即将卷土重来;中国黑客产业链正形成;国家计算机网络入侵防范中心发现台湾重大网银漏洞;广州重要部门遭境外黑客狂袭。下面为详细内容：

本周最大热点当属国内两大安全领域巨头——金山和360曝口水战。当然，各大安全产品也再一次带给人们惊喜：金山网盾3.0发布，催生14款安全浏览器;瑞星2010版获“2009年度专家推荐杀毒软件”大奖;avast!用户将过亿 第一亿名用户可获奖。最新推出的谷歌Chrome OS也采用了沙盒技术，以帮助确保系统安全，下面为详细内容。

日前，Google在安装了Chrome操作系统的笔记本电脑上，做了有关安全、云计算和Chrome浏览器的视频演示。一位安全专家最近发现微软IE浏览器中存在一个安全漏洞，这种漏洞令别有用心者可以在网上得到5000多万份内藏有用户敏感信息的PDF文件。这些敏感信 息包括PDF文件在发布者机器上的保存位置，用户所使用的操作系统，用户的登录ID号等等。另外，近日金山互联网安全公司宣布推出一款永久免费的浏览器专业防护软件金山网盾3.0版。

全球经济形势的下滑给许多行业带来沉重的打击，但这些坏消息并似乎没有对安全厂商造成威胁。全球三大防病毒厂商赛门铁克、McAfee、趋势都在最近的报告中表明，其销售额均比历史同期有高度增长。其中又以McAfee的增长最为迅猛，这中间的原因，除了McAfee营销部门的突出表现外，于近日更名为McAfee Labs的老牌McAfee实验室也是功不可没。

近日，赛门铁克证实针对IE浏览器攻击代码的可执行性，此次被曝出的0day漏洞主要影响IE6和IE7，对IE8还不会造成影响。安全专家认为，接下来的几周内黑客有可能会公布完整版的攻击代码。国内方面，360浏览器置自身用户安全于不顾，私下针对金山网盾做了恶意的技术限制，致使金山网盾安全模块失效，无法正常保护360浏览器用户的浏览安全。杀毒软件行业的“口水战”再次升级。

McAfee近期公布了一份安全报告，对集中针对某一个特定国家发动的网络战进行了调查。日前，赛门铁克在官网发布了有关《流氓安全软件报告》的报告，调查显示，网上一些不法分子利用部分用户对安全软件不熟悉以及担心个人电脑中毒的心理特征，策划出了一些欺诈手段来“说服”用户购买流氓安全软件。一旦用户安装这些流氓安全软件，个人信息就处在了重威胁之下。国内方面，安全行业再曝口水战：360与金山毒霸互相指责。

本周，网络安全业界出现的热点事件多半比较严峻：思科网络设备、苹果iPhone都出现了安全漏洞，而且名噪一时的Windows 7也被黑客宣称可绕过其启动程序，更有甚者病毒已经发展到可“个性化定制”的时代。一周汇总热点如下：

2009年10月22日，国家计算机网络应急技术处理协调中心(以下简称“国家互联网应急中心”)、国家信息技术安全研究中心与神州绿盟、启明星辰、腾讯、新浪等国内近二十家安全公司、软件厂商、互联网企业就共同建设国家信息安全漏洞共享平台的合作事宜在湖南长沙举行了签约仪式。

微软安全部门日前表示，与32位操作系统相比，64位Windows很少遭到病毒攻击。另据国外媒体报道，谷歌将采取新的严厉措施，对提供欺诈广告和恶意广告的广告商实施严惩。Mozilla周二表示，火狐3.6正式版发布后，将增加一项屏蔽恶意插件功能，以提高火狐运行稳定性。安全机构WhiteHat表示，现有64%的网站至少含有一个重大安全漏洞，而风险最高的网站类别为社区网站及教育网站。

最近，一种能根据黑客需要，随意定制各种功能的电脑病毒出现在网上，给不少杀毒软件来了个“下马威”。2009年上半年发现的软件漏洞数量让人大跌眼镜，几乎90%的网络应用程序都存在漏洞，而这将导致重要信息的泄漏。据newsfactor网站报道，安全研究人员KevinFinisterre和黑客LMH去年年底宣布了“苹果漏洞月”计划，到目前为止，两名安全人员已经公布了10处安全漏洞。同时，他们还公布了利用这些漏洞进行攻击的详细过程。

本周安全事件，更多的是关于病毒或者漏洞方面的，当然也有卡巴斯基新推Mac版杀毒软件,具体有:澳黑客自称编出iPhone病毒,网络黑客一年吞噬76亿,杀毒软件自身也存有漏洞。另外，江民科技荣获2009“杀毒软件产品首选提供商”大奖。

据香港媒体援引外电报道称，美国司法部前日宣布起诉一个由俄罗斯和东欧人组成的黑客集团，指他们涉嫌入侵苏格兰皇家银行(RBS)旗下信用卡公司的计算机网络，伪造假卡，在不足12小时内，于全球至少280个城市合共2，100部提款机提取逾900万美元现金。另外，苹果当地时间昨天下午发布了升级版Safari浏览器，解决了旧版中一个可能利用图像文件与Mac旧版软件的漏洞。近日，第五届2009中国网络主管论坛正式揭晓了“2009中国网络主管调查” 评选结果，国内最大的计算机反病毒厂商江民科技，凭借其强大的技术实力和过硬的产品质量在众多参评企业中脱颖而出，荣获2009中国网络主管调查“杀毒软件产品首选提供商”大奖。

据国外媒体报道，安全机构Cenzic今天发布的2009年上半年应用程序安全性趋势报告显示，Firefox是漏洞最多的浏览器；澳大利亚一年轻男子接受媒体采访时称，自己编写了一种针对iPhone手机的蠕虫病毒可以随意改变iPhone屏保；另外，近日来大量彩票类网站藏毒挂马，仅11月10日一天，就有27家彩票类网站、300多个网页存在恶意代码，使前来访问的网友面临被木马盗取网银账号和个人隐私的危险。

据国外媒体报道，火狐（Firefox）浏览器开发商Mozilla上周四(11月5日)表示，已发布火狐3.5.5版，该升级版主要修复了一个会导致火狐崩溃的技术漏洞，以提高用户使用过程中的稳定性。另外，近日从“2009江苏站长年会暨江苏（南京）互联网高峰论坛”上获悉，中国互联网用户每年因为网络安全问题损失的钱财高达76亿！在近日举行的“第十二届京台科技论坛”上，国内杀毒软件厂商江民科技与台湾六合国际联合开拓台湾市场成为京台两地在杀毒软件行业合作的典范。

昨日，卡巴斯基实验室发布了自己的第一个Mac版安全软件；迈克菲(McAfee)公司近日宣布，内容共享站点成网络犯罪高发场所，经常下载很上传文件的用户需要特别注意了；近日，根据参加会议的人员星期五称，来自50个国家的专家在马德里召开的会议就保护隐私和个人数据的国际标准达成了一项协议草案。另外，漏洞评估公司Secunia称，该公司发现Panda软件公司的免费扫描软件的2个bug和一个漏洞，它们可能导致黑客可以在计算机中远程执行恶意代码。

为了在增强客服质量的同时节约成本，微软在Windows7中加入了许多具备自诊断/自动修复系统故障能力的功能，这些工具中的一部分被集成在 Windows Action Center功能中。这些功能能够自动诊断，并解决许多Windows用户可能会遇到的系统故障。另外，由于本地共享对象(LSO)存储关于我们的信息和跟踪在互联网上的活动情况，它将成为当今网络隐私新威胁。下面是详细内容：