【天天安全】殭屍蠕蟲病毒捲土重來

　　【IT168 資訊】近日，第三隻鎖定逃獄版iPhone的蠕蟲─iBotnet.A被發現，專家指出這是至今為止最複雜的iPhone惡意程序，它不僅是一隻蠕蟲，而且還可以把逃獄版iPhone或iPod touch變成殭屍網絡的媒介。另外，全球最大的技術服務公司IBM預計本星期將宣布用2.25億美元收購資料庫安全新興企業Guardium。國內方面，金山毒霸成為國內唯一一款通過國際權威獨立殺毒軟體測評機構Av-comparatives的檢測。

　　1、金山毒霸 國內首家通過AV-C殺毒軟體測試

　　11月30日，國際權威獨立殺毒軟體測評機構Av-comparatives發布了主動偵測測試報告，金山毒霸成為國內唯一一款通過該測試的殺毒軟體。在眾多國際認證中，AV-Comparatives國際認證的口碑是一流的，它本著公平公正的原則，所有測試項目均不接受任何贊助，一直保持著良好的信譽。AV-Comparatives每年4 個季度會更新報告，授予認證，加入其測試,需要產品的病毒檢測率在很長一段時間保持在世界前列。

 

　　位於奧地利的AV-Comparatives是一家國際性獨立測試機構，由Andreas Clementi於2003年成立。他們一直在關注反病毒技術，採用包括後門程序、木馬程序、郵件蠕蟲、腳本病毒及其他各類有害程序在內的數千個病毒樣本對殺毒軟體的查殺病毒能力進行測試，並根據其綜合表現對它們進行排名。AV-Comparatives提供一個3個級別的認證系統：

　　STANDARD, ADVANCED 和ADVANCED+。由於一直堅持獨立運作，AV-Comparatives在全球保持了很高的公正性和權威性。

　　據介紹，只有高水準的反病毒軟體可以參加AV-Comparatives的常規測試，因此能參加AV-Comparatives測試的都可以算得上是非常優秀和高水平反病毒軟體了，也正因為如此嚴格的測試，導致了一些技術水平一般的殺毒軟體廠商忘而怯步。

　　這次的主動偵測測試為AV-Comparatives的兩大主要測試之一。這次測試主要針對每天不斷更新的新病毒和其他形式的惡意軟體，目的是為了檢測殺毒軟體產品，通過啟發式技術和其他技術，在頻率和速度能否處理新的威脅和快速處理新病毒的能力。主動偵測測試採用包括後門、木馬、蠕蟲及其他各類有害程序在內的數千個病毒樣本對殺毒軟體的查殺病毒能力進行測試，並根據其綜合表現給出測試結果。

　　近年來，金山毒霸一直十分注重產品的改進和技術的更新，並與國外眾多知名殺毒軟體廠商保持良好的技術交流關係。作為中國領先的殺毒軟體生產商，金山網際網路安全國內首家通過Av-comparatives測試，不僅是對其實力的證明，是中國民族軟體企業的驕傲，也能夠讓我們的用戶更加滿懷信心地使用金山毒霸以及相關安全軟體產品。

　　2、Mac版Chrom測試版或將提前發布 僅存8個漏洞

　　據美國科技博客網站TechCrunch報導，谷歌Mac版Chrome瀏覽器技術開發團隊主管邁克·平克爾頓(MikePinkerton)周日在Twitter上發布信息稱，Mac版Chrome瀏覽器僅需解決8個技術漏洞，就可對外發布相應測試版。

　　平克爾頓在這則Twitter信息中寫道：「M4Mac測試版目前僅剩下8個問題，Chrome團隊加油!」M4是第四個開發版(milestone4)的英文縮寫，如目前Chrome開發版本號為4.0.249.12。

 

　　谷歌此前表示，針對Mac機的Chrome測試版最早有可能於今年12月底之前發布。平克爾頓本月初曾表示，M4Mac測試版仍需解決20多個問題。TechCrunch認為，從平克爾頓周日的表述看，該Chrome測試版的發布日期還有可能提前，即有可能數周或數天內發布。其具體發布時間，將取決於Chrome技術團隊解決剩餘8個漏洞的進度如何。

　　就最近已發布的MacChrome開發版看，目前仍存在一些問題，如書籤管理器、全屏模式仍有待完善。但無論如何，由平克爾頓周日的表述推測，谷歌至少能趕在今年年底前發布MacChrome的測試版。

　　3、IBM擬2.25億美元收購資料庫安全公司Guardium

　　據國外媒體報導，據以色列金融報紙《TheMarker》星期日報導稱，全球最大的技術服務公司IBM預計本星期將宣布用2.25億美元收購資料庫安全新興企業Guardium。這筆交易將在星期一完成，然後在公開宣布。

　　Guardium在2002年創建的時候是一家以色列公司，然後在2003年搬遷到了波士頓。這家公司有60名員工，都從公司的銷售中獲得了利益。

 

　　這家報紙稱，Guardium從風險投資公司那裡得到了2100萬美元的資金。這些風險投資公司包括Ascent VenturePartners、以色列的StageOne Ventures和Veritas以及思科系統公司。

　　Guardium是以色列Log-On軟體公司的子公司。這家公司的官員不願意對這個消息發表評論。

　　Guardium的產品能夠讓企業把企業應用程式應用擴展到客戶、合作夥伴和提供商，同時保證這些應用程式使用的資料庫得到保護。

　　4、越獄版iPhone警惕!殭屍蠕蟲病毒再現

　　專門開發Mac安全程序的Intego在上周發現本月以來第三隻鎖定逃獄版iPhone的蠕蟲─iBotnet.A，指出這是至今為止最複雜的iPhone惡意程序，它不僅是一隻蠕蟲，而且還可以把逃獄版iPhone或iPod touch變成殭屍網絡的媒介。

　　iBotnet.A與先前會更換iPhone桌面的ikee蠕蟲，以及可竊取iPhone資料的iPhone/Privacy.A黑客工具，同樣都是透過安裝SSH程序以破解iPhone、但卻未更改預設密碼的逃獄版iPhone漏洞。

　　Intego表示，iBotnet.A會先搜尋區域網絡以及大量的IP位址範圍，以尋找可感染的裝置，它搜尋了包括位於荷蘭、葡萄牙、匈牙利及澳洲等地的ISP廠商所提供的IP位址，一旦找到可攻擊的對象，就會在裝置中複製自己。

　　當iBotnet.A在iPhone中執行時，它會率先改變這些裝置的密碼，以避免使用者更改密碼，然後連結到一臺位於立陶宛的伺服器，下載新的文件及資料，並回傳被黑iPhone的資料。由於該蠕蟲自遠端伺服器所下載的資料包括執行文件，使得被黑iPhone具備殭屍網絡的能力，得以被黑客用來傳送垃圾信息或攻擊其他裝置。

　　特別的是，iBotnet.A還讓每隻被黑的iPhone有獨立的辨識碼，以供黑客伺服器更容易重新連結到存有珍貴資料的被黑iPhone，並藉以限制僅有被黑iPhone才能連到伺服器。此外，該蠕蟲還可將自iPhone連到荷蘭銀行網站的流量導到偽造的網站，以竊取使用者的帳號與密碼。

 

　　Intego警告，破解iPhone的流程所創造的漏洞讓逃獄版iPhone非常危險，逃獄版iPhone已曝露於安全風險中，因此強烈建議使用者不要破解裝置。至於已安裝SSH的使用者則應該要更改眾所皆知的預設密碼。