新蠕虫发送虚假URL欺骗AIM好友

发表于:2007-06-23来源:作者:点击数: 标签:
如果你的一位“好友”通过即时消息软件美国在线即时信使(AIM)发给你一个照片的链接,你最好与你的朋友核对一下,确认他们是否发送了照片。一种新的蠕虫正在使用欺骗性的地址通过AIM传播。 即时消息 安全 公司IMlogic在安全公告中说,这种名为“Gpic-AOL”

   
  如果你的一位“好友”通过即时消息软件美国在线即时信使(AIM)发给你一个照片的链接,你最好与你的朋友核对一下,确认他们是否发送了照片。一种新的蠕虫正在使用欺骗性的地址通过AIM传播。
  

  即时消息安全公司IMlogic在安全公告中说,这种名为“Gpic-AOL”的蠕虫欺骗用户点击一个恶意的URL链接。“Gpic-AOL”蠕虫将把自己传播到AIM好友名单中的所有的用户并且发送如下信息:“妈的,这看起来真像我:大笑”。这个信息的后面是一个欺骗性的URL链接:http://pictures.google.com/common/pictures/user-097.JPG。
  
  IMlogic公司称,IT管理员使用即时消息管理器中的内容过滤功能就可以封锁这种蠕虫。IT管理员还应该确保他们从杀毒软件厂商那里得到了最新的升级软件。
  
  随着企业越来越依赖即时消息软件,攻击者正在花费大量的时间把恶意软件的目标对准企业即时消息软件。IMlogic威胁中心在最近的一篇报告中称,2005年第一季度利用即时消息软件安全漏洞实施的攻击次数比2004年同期增长了270%以上。
  
  特洛伊木马丑闻动摇以色列商务组织
  
  精心策划的特洛伊木马攻击很快演变成为一个大丑闻,使以色列商务组织受到了沉重的打击。据美联社报道,这个丑闻涉及到了一些以色列最强大的企业。美联社报道称,以色列一些蓝筹股公司,包括在纽约上市的高科技公司,涉嫌使用特洛伊木马程序窃取竞争对  手和敌人的信息。
  
  受害人的名单包括一家香烟进口公司、以色列当地的Ace硬件连锁店和惠普公司等各类公司。一位著名电视节目主持人也受到了这个事件的影响。他说,黑客攻破了他的计算机,得到了一些名人的电话号码。这个丑闻是以色列商业领域的真实写照。以色列商业领域的特点是在很小的市场展开激烈的竞争、具有很高级的技术以及军队的保密的传统。这个事件还引起了主要安全软件厂商的关注。这些安全厂商一直在不断地升级产品,以保证在美国不发生类似的事件。
  
  在以色列媒体称之为“特洛伊木马丑闻”的事件中,目前已经有22个人被捕。预计还将有更多的人被捕。据美联社称,在作者Amnon Jackont在互联网上发现了他正在写的一本书的节选之后,警方偶然发现了这个案件。这位作者的计算机中的文件越来越多地出现在互联网上并且还有人利用他的银行账号进行交易。Jackont意识到他的计算机被入侵了,并且告诉警方他怀疑是他的养女以前的丈夫Michael Haephrati所为。他在接受报纸采访时表示,Haephrati在离婚之后变得报复心很重。警方随后在Jackont的计算机中发现了监视软件。
  
  据美联社称,参与这些活动公司包括在纽约证交所上市的商务软件公司Amdocs、电话运营商Cellcom公司和Bezeq电话公司旗下的三家分公司。
  
  惠普修复OpenView安全漏洞
  
  法国安全事件反应小组(FrSIRT)建议惠普OpenView Radia Management Applications 2.0、3.0和4.0版管理应用软件的用户使用补丁修复两个安全漏洞。攻击者可以利用这两个安全漏洞发动拒绝服务攻击或者发送恶意软件。
  
  FrSIRT在安全公告中称,这两个安全漏洞是由于惠普Radia Notify Daemon软件的“nvd_exec()”功能在处理黑客精心制作的请求或者扩展的指令时出现缓冲区溢出错误引起的。黑客可以利用这个安全漏洞执行自己精心制作的指令或者实施拒绝服务攻击。
  
  微软MSN网站被黑
  
  攻击者在微软韩国MSN网站上设下了陷阱企图窃取访问这个网站的网络用户的口令。目前还不清楚有多少用户受到了影响。微软对美联社说,它已经清除了不明身份的黑客在本周初安装在微软韩国MSN网站上的危险的软件。微软发言人Adam Sohn表示,微软充满信心地认为,其英文网站没有这种安全漏洞,不会遭到同样类型的攻击。
  
  美联社说,同美国的MSN网站不同,韩国的MSN网站是由一家没有取得微软认证的另一家公司经营的。微软自己的专家和韩国警方正在对这一事件展开调查。但是,微软认为,管理人员没有使用必要的软件补丁是计算机出现安全漏洞的原因。
  
  McAfee收购无线安全公司
  
  McAfee收购了了无线安全公司(Wireless Security Corp)。这家公司是一个私营企业,主要生产用于家庭和小企业的Wi-Fi安全工具。McAfee表示,这家公司的技术有助于提高McAfee的互联网安全套装软件、VirusScan(病毒扫描)和个人防火墙等产品的有效性。根据协议,McAfee将收购无线安全公司发行在外的全部股票以及所有相关的技术和资产。
  
  McAfee董事长兼首席执行官George Samenuk在声明中说,McAfee致力于提供创新的和广泛的解决方案,在所有的接入点上保护用户不受到安全威胁。我们生活的世界无线通信的应用越来越广泛了。因此,大多数用户都需要使用安全软件或者安装额外的保护措施确保其无线网络的安全。这次收购是建立在我们自己现有的安全技术基础之上的,将使我们为日益增长的无线环境提供保护。
  
  McAfee称,无线安全公司的技术支持WEP、WPA-PSK和所有的网卡。这家公司的技术还支持Linksys、D-Link和Netgear等公司的最常用的路由器产品,并且支持Buffalo、Belkin、Proxim、ZyXEL和3COM等公司的部分产品。

原文转自:http://www.ltesting.net