國家病毒應急處理中心發佈網頁安全專家

【賽迪網-IT技術報道】4月26日,國家計算機病毒應急處理中心、北京江民奧運網絡安全應急保衛中心聯合發佈了「網頁安全專家」軟體,免費供所有互聯網用戶下載使用,為確保奧運期間網絡安全增添了一件安全新利器.

「網頁安全專家」是江民反病毒中心在系統自動搜集的龐大惡意網頁特徵庫的基礎上研發而成,使用該軟體,用戶可以檢測到自己的電腦是否感染了惡意網址,如檢測發現惡意網頁,用戶可以按照提示自動上報給國家計算機病毒應急中心進行處理.

國家計算機病毒應急處理中心《2007年中國計算機病毒疫情調查技術分析報告》指出,通過網絡監測和用戶求救的實際統計結果顯示,大量的網絡犯罪分析通過 "掛馬"方式來進行攻擊.所謂"掛馬"是指在網頁中嵌入惡意代碼,當存在安全漏洞的用戶訪問這些網頁時,木馬會侵入用戶系統,然後盜取用戶敏感信息或者進行攻擊、破壞.這種通過瀏覽頁面方式進行攻擊的方法具有較強的隱蔽性,用戶難於發現.因此,惡意網頁潛在危害十分巨大.

而江民科技反病毒中心《2007年計算機病毒疫情報告》顯示,惡意網頁的傳播病毒機制已經從利用微軟漏洞轉向利用應用軟體漏洞.自2007年9 月到11月這短短的三個月以來,國產應用軟體漏洞已經超越了微軟MS06-14和MS07-17這兩大網頁木馬最常用的漏洞,成為網頁掛馬的"新寵". 2007年9月初網頁木馬利用微軟漏洞比例還高達90%,而進入10月以來網頁木馬利用國產應用軟體漏洞的比例大幅提高,到11月網頁木馬利用國產應用軟體漏洞的比例達到了45%,而利用微軟漏洞的比例僅為30%,網頁掛馬利用國產應用軟體漏洞進行傳播已經成為病毒發展新趨勢.種種跡象顯示,惡意網頁已經成為危害互聯網安全的一大毒瘤.

(