2003年上半年互联网安全威胁分析

· 窃取机密数据的行为有所增加。窃取机密数据最好的示例就是2003年6月出现的Bugbear新变种 Bugbear.B。系统一旦受到感染，Bugbear.B就开始提取机密数据，这种新变种的发现引起高度的关注，因为其创建者似乎专门针对银行机构。

· 新的感染媒介：即时消息和P2P。随着即时消息客户端和点到点(P2P)联网的使用增多，新型蠕虫和病毒也使用这些途径扩散。在今年上半年，排名前50位的恶意代码中，有19种利用点到点和即时消息应用程序，这一数据仅一年增加了近400%。

　　资料来源：赛门铁克公司

· BLASTER。在该报告即将发布时，Win32.Blaster、W32.SoBig.F@mm 和Win32.Welchia蠕虫正在世界各地迅速蔓延。虽然Blaster出现得较晚，无法在本报告中对其影响进行分析，但教训仍然很明显，即：必须确保所有个人和公司计算机（特别是在安全相关领域中的计算机）都安装了最新的补丁程序，这点至关重要。

安全策略

赛门铁克公司在报告中对如何加强电脑和网络安全提出了一些建议，其中包括：

· 关闭并删除不必要的服务程序。

· 定期更新补丁程序，特别是可通过防火墙访问的对外服务，如 HTTP、FTP、邮件和DNS服务。

· 强制执行密码保护策略。

· 配置电子邮件服务器以阻止或删除包含扩散病毒时常用的附件（如 .vbs、.bat、.exe、.pif和.scr 文件）的邮件。

· 迅速隔离受感染的计算机，防止其继续危及组织的安全。

· 教育员工不要随意打开和执行内容未知的邮件及附件

· 确保设置了应急程序。

· 测试安全性以确保具备足够的控制能力。

(责任编辑：赵纪雷)