蠕虫病毒泡沫人落网 通过p2p与邮件疯狂传

　　5月12日，瑞星全球反病毒监测网截获一个利用p2p和邮件进行网络传播的新型病毒：worm.p2p.fizzer，并将之命名为：泡沫人。这个病毒除了通过目前流行的p2p软件进行大量传播外，它还能记录用户计算机信息，并向外发疯狂发送病毒邮件，导致网络阻塞。

　　近日从瑞星技术支持中心获悉，仅5月12日11时-5月13日11时一天，该中心就接到了500多名用户的求助电话和邮件。所以，为了避免该病毒的大面积泛滥，用户尽快升级反病毒软件，清除该病毒。

　　P2p是"点对点"的简称，它是一种新兴的网络连接技术，是用于不同PC用户之间，不经过中继设备直接交换数据或服务的技术，它允许Internet用户直接使用对方的文件。每个人可以直接连接到其他用户的计算机，并进行信息的交换。

　　由于这是一种新兴的技术，还很不完善，因些存在着很大的安全隐患。由于不经过中继服务器，使用起来更加随意，所以许多病毒制造者开始编写依赖于P2P技术的病毒。具有关专家分析，这种p2p病毒会象QQ病毒一样越来越多，而且主要是以偷取用户信息为目的，所以用户应该特别小心。

　　瑞星反病毒专家预测，随着宽带的普及，人们进行大量数据与信息交换会越来越频繁，网上下载、网上视频、网上即时通信、网间数据交换会将成为网民的主要生存手段，这种情况会使得新型网络病毒大量滋生，从QQ病毒的瞬间繁荣就可以看到这一趋势，因此p2p病毒将会在未来的很短一段时期内大量涌现，所以关注信息安全的用户应该及时关注p2p病毒的动向，及时做好应对的准备。

　　为避免用户遭受损失，瑞星公司已于5月13日进行了紧急升级，当前最新版本为：15.35.01，目前瑞星用户只需及时升级手中的软件即可彻底拦截"泡沫人(worm.p2p.fizzer)"病毒。

　　“泡沫人”开始泛滥“爱情后门”又出来捣乱

　　从瑞星公司技术服务部门通报的情况看，近日国内计算机病毒疫情较为严重。

　　在目前的“非典时期”，各企事业单位和个人用户在工作和生活中普遍对计算机和网络的依赖性有所提高的情况下，瑞星反病毒工程师提醒广大用户及时升级杀毒软件，避免计算机病毒造成更大的危害。

　　5月12日瑞星全球反病毒监测网截获了“泡沫人”(worm.p2p.fizzer)病毒。这个病毒在全球的感染范围逐步扩大，我国计算机用户受其影响也较为严重。从5月12日中午12时至5月14日中午12时，瑞星技术服务部门接到了数千名用户的求助电话和电子邮件。

　　瑞星反病毒工程师介绍，事实上5月13日下午就完成了瑞星杀毒软件的紧急升级，但是由于许多用户没有及时升级软件，甚至还有部分用户根本就使用杀毒软件，造成“泡沫人”病毒在国内较大范围的传播。某些用户抱怨，几乎每分钟都能收到病毒邮件。

　　除了刚刚显形的“泡沫人”之外，早在今年2月25日就被截获并解决了的“爱情后门”(worm.lovgate)，近日还在继续作恶。仅5月14日一天，瑞星技术支持部门就接到数百名用户的求助。

　　瑞星反病毒工程师表示，这些情况说明国内计算机用户的防病毒意识还非常薄弱，因为如果安装了正版的反病毒软件并及时升级的话，这两个病毒根本就不会造成如此大规模的破坏，特别是“爱情后门”病毒，早在数月前瑞星反病毒软件就进行了升级，可以彻底查杀该病毒。

　　“泡沫人”的主要危害是大量发送邮导致系统变慢，对于企事业单位的局域网用户来说，其邮件服务器有可能瘫痪；“爱情后门”的主要危害是感染可执行文件、发送邮件、使系统速度变慢、造成程序不能正常运行甚至系统瘫痪。

　　瑞星工程师建议，除了使用和及时升级反病毒软件之外，请广大用户升级IE和windows操作系统的漏洞补丁，另外把windows的登陆密码修改为不容易猜测的字符。对于局域网用户来说，尽量使用网络版杀毒软件才可以方便、彻底地根除以上两种病毒的危害。

　　【漏洞聚焦】

　　作为苹果公司隆重发布的音乐软件的一部分，这款于两周前发布的新版音乐唱片机软件具有可让Mac用户透过网络相互传送音乐的功能。虽然这些歌曲并不能被永久性的下载，但确实可让计算机用户们收听通过Mac联网的硬盘上的任何一首歌曲。

　　一些在线程序员组织表示，他们已经研究出将这一特征从局域网拓展到网络的方法。几家网站和软件应用商甚至主张，为了收听在线歌曲，允许人们搜索其它联网的Mac硬盘。

　　这些服务的兴起预示着将会把苹果公司的软件直接推到争论的焦点上。而苹果公司原本希望避免让这款新的在线音乐商店软件给自己惹麻烦。在线音乐网站通常能向用户提供方便地访问大型音乐目录的方式，只需要支付99美分即可。这种音乐网站作为授权销售在线音乐的重要一步，赢得了唱片公司的广泛认可。

　　普林斯顿大学应届毕业生Sudhakar Govindavajhala本周二（5月13日）在加州伯克利市演示这一过程时断言，对计算机的攻击通常需要对计算机进行物理访问，因此这种技巧并不能对运行在PC和服务器上的虚拟机构成多大的威胁。但这种攻击可被用来窃取智能卡上的数据。

　　这一技巧有赖于内存中的“异常比特”（flip bits）。偶尔发出的宇宙射线会引起内存中随机比特值发生改变，从0变成1或由1变成0。Govindavajhala于是一不作二不休，他用一只灯泡烤热计算机内的芯片，便造成了更多的内存中比特的变化。

　　通过以上实验，这名大学生便打破了虚拟机所依赖的安全模式：即计算机忠诚地执行所下达的指令。

　　Govindavajhala攻击系统的手段是把自己的代码加入到内存当中，并把剩余的内存空间用新的代码地址来填补。他发现，如果用这些地址充满60%的内存，随机出现的异常比特就会使他的攻击代码在70%的时间内运行，在其余的情况下，计算机上的关键程序将处于瘫痪状态。

　　Govindavajhala的手段可被用于窃取智能卡上的数据，因为这些看似信用卡的东西拥有内存和简单的处理器。

　　【安全话题】

　　免费下载ICQ存漏洞 IM安全问题令人忧心

　　使用者和分析家们都说，在公司网络上自由使用聊天软件带来的安全问题，迫使我们不得不采用更好的安全措施和更高的商业升级产品。

　　日前，美国在线公司(America Online)的Mirabilis ICQ IM(实时通信)客户端软件被发现有六个漏洞，这使得人们对IM安全问题高度关注。据波士顿软件公司Core Security Technologies Inc.的安全工程师Nuwere说，其中两个漏洞特别危险，可以让黑客们全部控制受 害人的电脑。

　　AOL's ICQ子公司的一位发言人承认了免费下载的ICQ最新版本的那些漏洞，但是他说其中只有一个让用户打开电子邮件的漏洞才是危险的，并且相关的修补工作正在进行。

　　安全分析家们一再警告不加检查地使用这些软件可以引起企业防火墙的危险漏洞，导致公司敏感的数据在公众网络上暴露，文件在一种无保护的方式下传送。位于华盛顿州Black Diamond的Osterman研究公司的总裁Michael Osterman说，这使得许多公司找寻新的措施来保证IM的安全。该公司一年两次调查发现商用IM产品比公司网络上的消费者IM产品增长更快。同时，公众IM产品仍然主导公司网络，比如AOL Instant Messenger的使用率高达64%。

　　加州Redwood城的Check Point软件技术公司有一种新的应用水平的安全软件，允许用户简单地点击管理界面就可以关闭聊天客户端。

　　微软Passport出现漏洞 网络安全再成焦点话题

　　导读：最近微软Passport认证服务出现的漏洞引起了很多消费者的担忧，快捷的服务和隐私的保护成为了人们难以抉择的问题。商业周刊网站5月16日撰文对此进行了分析，告诉读者隐私保护是21世纪高科技公司需要解决的重要问题之一，到底做何取舍完全取决于用户本身，消费者可以依据自己的需求不同而选择不同的服务。

　　对于绝大多数用户来说，微软提供的安全保证是值得信赖的，因此他们可以在自己的电脑上放心存放个人资料。然而，今年5月7日，一名巴基斯坦的研究人员在微软的Passport认证服务中再次发现漏洞，包括用户名、密码和信用卡密码等在内的用户信息均有可能通过这一漏洞被窃，超过2亿台计算机受到波及。这一漏洞是如此的明显以至于引的人们极为恐慌。黑客只需输入一个带有Passport用户名的URL就可利用Passprot服务器的密码重设服务获取新的密码。一旦新的密码产生，黑客即可获取用户的一切个人信息。虽然微软并未透露到底有多少用户的密码遭到盗窃，但据负责Passport产品开发的经理亚当-索恩称只有少数几个用户的帐户遭到了攻击。

　　去年八月份，微软曾与美国联邦交易委员会(FTC)签署了一份协议，保证一旦Passport服务发生安全或隐私保护方面的问题，微软将向FTC进行报告。目前FTC正就此次漏洞问题进行调查，如果最终认为微软在安全方面并未采取“有效”措施的话，微软将面临每次事故1.1万美元的罚款。

　　作为PC市场的霸主，微软时时刻刻都在遭受着来自无数黑客的攻击。只是在安全专家看来，此次发现的微软Passport漏洞简直是不可能的事，这种极为低级的错误或许会发生在其它公司里，但绝对不应该是微软。微软希望通过Passport帮助网民们更为方便地上网，无需再记住不同网站的不同密码，无需在进行网上购物时一次次地输入信用卡密码。但是方便的代价通常是隐私的失去，这是微软和绝大多数用户需要吸取的一个教训。

　　然而无论如何，方便快捷还是一个值得追求的目标。很少有人真正知道自己到底有多少密码，到底在输入用户名、密码和卡号等上浪费了多少时间和精力。我们的目的是要在不牺牲隐私的前提下获取更多的方便，可是在某个地方存储的信息越多，这个地方就越会成为黑客们攻击的对象。Gartner G2调查公司的安全研究主管里查德-汉特称，在黑市上，一个信用卡卡号可以卖到10美元，一份信用报告售价为60美元。他说：“如果把所有信息存在一个地方，谁还会浪费精力到其它地方寻找呢？”

　　根据March Harris公司的调查显示，有64%的美国人非常关注自己的隐私，1999年的这一数字仅为54%。在这些关注自己隐私的人群中有很多人在使用着微软的Passport或别的什么打折卡，所有这些服务都是以自己的部分个人信息换来的，例如你喜欢什么样的休闲方式或是什么品味的音乐等。美国华盛顿电子隐私信息中心的法律顾问克里斯-胡纳格尔认为：“市场中存在着太多的不平等，人们根本不可能完全保护自己的隐私，一些公司宣称自己的产品绝对安全，但他们很少能给用户确切的和足够的证据证明这一点。”

　　那么，在隐私与方便之间我们该做何选择呢？安全专家们建议大家对方便的代价有一个清醒的认识，如果你非常喜欢快捷的网络服务，那么请使用Passport，只是在享受方便的同时一定要小心，首先你要定期检查自己的信用报告，及时发现疑点。此外，尽量使自己的密码复杂一些，让它们包括数字和字母等，一定要在离线状态下小心保存。最后要告诉大家的是Passport的这一漏洞不会是微软的最后一处漏洞，隐私与方便之间的矛盾是21世纪业界面临的主要矛盾之一，消费者们该如何抉择？答案或许是绝大多数消费者不愿听到的：要保证绝对的隐私绝非易事。