12月第2周安全回顾:攻击事件仍在快速上升

核心提示： 而根据安全业界的检测结果，最近四个月内的网络攻击除了发生次数急剧增加之外，12月第2周安全回顾:攻击事件仍在快速上升(3)，还呈现手法多样和技术水平越来越先进的特征：根据12月11日ITnews.com.au的消息，反病毒厂商卡巴斯基称，网络管理员可为网络中的每个系统设置静态IP，管理员使

而根据安全业界的检测结果，最近四个月内的网络攻击除了发生次数急剧增加之外，还呈现手法多样和技术水平越来越先进的特征：根据12月11日ITnews.com.au的消息，反病毒厂商卡巴斯基称，截至2008年年末，卡巴斯基实验室共捕获恶意软件总数为1500万种，而在2007年末，这个数字只有200万，另外一个反病毒厂商F-secure也证实了这一点，称2008年内出现的恶意软件数量，超过了过去21年的总和。这说明恶意软件的技术水平比2007年有了显著的提高，极快的变种速度也使得反病毒软件对恶意软件的检测和查杀效率下降明显。而安全业界的研究成果也表明，参与网络地下经济的黑客人数也在同时快速增长中，明年针对用户的信用卡等隐私信息发起的攻击将会进一步上升，用户的安全威胁形势仍十分严峻。51CTO安全要闻回顾专栏将在未来继续关注用户安全威胁趋势方面的消息，并为朋友们提供深度的回顾分析和安全建议。

反恶意软件：攻击DNS和DHCP应用的新恶意软件出现；关注指数：高

上周恶意软件掀起了一轮新的攻击高潮，并在攻击中使用了今年中流行一时的最新攻击技术。根据12月8日eWeek.com的消息，反病毒厂商Symantec和McAfee称，捕获到一个能够利用DNS和DHCP技术进行攻击的新型特洛伊木马，这个名为DNSChanger的特洛伊木马在控制用户网络中的某台计算机之后，除了会改变用户ADSL等网络设备的默认DNS服务器设置之外，还能够建立一个恶意的DHCP服务器，并为新加入网络的系统分配带有恶意DNS地址的IP地址。如果用户的网络感染这种恶意软件，则用户整个网络的域名解析将会被恶意软件释放者所控制，用户所浏览及登录的网址都将会被解析到攻击者精心设计的恶意网站。

尽管到上周末为止，反病毒厂商并没有确认该恶意软件有大规模扩散的迹象，但根据该恶意软件所用的攻击扩散技术，如果用户网络尤其是大规模的企业网络感染该类型的恶意软件，将会造成相当严重的损失。笔者建议，用户除了应将自己的反病毒软件和防火墙更新到最新版本外，如果网络内的节点不多，网络管理员可为网络中的每个系统设置静态IP。管理员使用嗅探器软件对网络内的DHCP通讯进行检查，也可以发现这种类型的恶意软件是否存在。