自上星期以來(lái)，出現(xiàn)了很多關(guān)于針對(duì)性攻擊的猜測(cè)。其中一部分討論集中在Trojan.Hydraq木馬病毒攻擊的問(wèn)題上，認(rèn)為該病毒利用IE瀏覽器零日漏洞發(fā)動(dòng)了攻擊。

Trojan.Hydraq木馬病毒本身由來(lái)已久，它是一種非常標(biāo)準(zhǔn)的后門(mén)木馬，與目前網(wǎng)絡(luò)上的其他惡意軟件相比，它并不“高級(jí)”。基于此木馬的攻擊方式，我們認(rèn)為：該木馬的目的是在一個(gè)被攻擊了的電腦上打開(kāi)一個(gè)后門(mén)，使遠(yuǎn)端的攻擊者不僅能夠從被攻擊的電腦盜取信息或監(jiān)視其活動(dòng)，還能夠?qū)⒋送{拓展至與此電腦相連接的更大范圍的基礎(chǔ)設(shè)施。       

在IE零日漏洞修補(bǔ)之前，這種漏洞很可能會(huì)繼續(xù)被用于其他惡意軟件攻擊。攻擊者已變得更為成熟，他們能夠迅速調(diào)整自己的活動(dòng)來(lái)利用已知的漏洞，并最終威脅到計(jì)算機(jī)用戶(hù)?，F(xiàn)在，這種成熟的主要?jiǎng)恿苌偈菫榱嗣?，而更多地是為了“利”。攻擊者要的是用?hù)的關(guān)鍵數(shù)據(jù)，為此，他們會(huì)迅速制作出惡意軟件，以利用這些漏洞，從而獲得所需的關(guān)鍵數(shù)據(jù)。

由于Trojan.Hydraq木馬攻擊的目標(biāo)是企業(yè)的核心安全基礎(chǔ)設(shè)施，而攻擊的重點(diǎn)是盜取知識(shí)資產(chǎn)。賽門(mén)鐵克安全專(zhuān)家建議計(jì)算機(jī)用戶(hù)可以通過(guò)以下幾個(gè)簡(jiǎn)單的安全措施來(lái)做到防御未知的網(wǎng)絡(luò)犯罪的威脅。這些措施看來(lái)簡(jiǎn)單，但卻非常有效。

·部署一個(gè)全面的、整合的安全套件。該套件應(yīng)包含防病毒、防火墻、防網(wǎng)絡(luò)釣魚(yú)和入侵檢測(cè)等軟件，以阻止企業(yè)遭受來(lái)自病毒、黑客、惡意軟件的威脅，并保護(hù)企業(yè)的關(guān)鍵信息；

·定期進(jìn)行軟件更新，并及時(shí)安裝操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁程序；

·通過(guò)下載最新的病毒庫(kù)，確保防病毒軟件的有效性；

·經(jīng)常更改密碼，并應(yīng)用復(fù)雜的密碼，譬如用數(shù)字和字母混合的方式設(shè)定密碼；

·對(duì)文件分享程序、免費(fèi)下載、郵件附件保持較高的警惕性，因?yàn)檫@些可能是惡意代碼自動(dòng)安裝的渠道和途徑；

此外，賽門(mén)鐵克也提供一系列解決方案，可以幫助企業(yè)抵御這樣的安全威脅，以確保企業(yè)信息安全。這些解決方案包括Symantec Protection Suite、賽門(mén)鐵克托管服務(wù)（Symantec Hosted Services）、賽門(mén)鐵克關(guān)鍵系統(tǒng)保護(hù) (Critical System Protection)和賽門(mén)鐵克可管理安全服務(wù)（Symantec Managed Security Services）等。

【編輯推薦】

1. 賽門(mén)鐵克：2010年企業(yè)優(yōu)先考慮安全和數(shù)據(jù)恢復(fù)
2. 賽門(mén)鐵克推出全面移動(dòng)設(shè)備生命周期管理解決方案
3. 賽門(mén)鐵克CEO：將繼續(xù)收購(gòu)安全和軟件服務(wù)公司