自上星期以來，出現(xiàn)了很多關(guān)于針對性攻擊的猜測。其中一部分討論集中在Trojan.Hydraq木馬病毒攻擊的問題上，認為該病毒利用IE瀏覽器零日漏洞發(fā)動了攻擊。

Trojan.Hydraq木馬病毒本身由來已久，它是一種非常標準的后門木馬，與目前網(wǎng)絡(luò)上的其他惡意軟件相比，它并不“高級”?；诖四抉R的攻擊方式，我們認為：該木馬的目的是在一個被攻擊了的電腦上打開一個后門，使遠端的攻擊者不僅能夠從被攻擊的電腦盜取信息或監(jiān)視其活動，還能夠?qū)⒋送{拓展至與此電腦相連接的更大范圍的基礎(chǔ)設(shè)施。       

在IE零日漏洞修補之前，這種漏洞很可能會繼續(xù)被用于其他惡意軟件攻擊。攻擊者已變得更為成熟，他們能夠迅速調(diào)整自己的活動來利用已知的漏洞，并最終威脅到計算機用戶?，F(xiàn)在，這種成熟的主要動力很少是為了名，而更多地是為了“利”。攻擊者要的是用戶的關(guān)鍵數(shù)據(jù)，為此，他們會迅速制作出惡意軟件，以利用這些漏洞，從而獲得所需的關(guān)鍵數(shù)據(jù)。

由于Trojan.Hydraq木馬攻擊的目標是企業(yè)的核心安全基礎(chǔ)設(shè)施，而攻擊的重點是盜取知識資產(chǎn)。賽門鐵克安全專家建議計算機用戶可以通過以下幾個簡單的安全措施來做到防御未知的網(wǎng)絡(luò)犯罪的威脅。這些措施看來簡單，但卻非常有效。

·部署一個全面的、整合的安全套件。該套件應(yīng)包含防病毒、防火墻、防網(wǎng)絡(luò)釣魚和入侵檢測等軟件，以阻止企業(yè)遭受來自病毒、黑客、惡意軟件的威脅，并保護企業(yè)的關(guān)鍵信息；

·定期進行軟件更新，并及時安裝操作系統(tǒng)和應(yīng)用軟件的補丁程序；

·通過下載最新的病毒庫，確保防病毒軟件的有效性；

·經(jīng)常更改密碼，并應(yīng)用復(fù)雜的密碼，譬如用數(shù)字和字母混合的方式設(shè)定密碼；

·對文件分享程序、免費下載、郵件附件保持較高的警惕性，因為這些可能是惡意代碼自動安裝的渠道和途徑；

此外，賽門鐵克也提供一系列解決方案，可以幫助企業(yè)抵御這樣的安全威脅，以確保企業(yè)信息安全。這些解決方案包括Symantec Protection Suite、賽門鐵克托管服務(wù)（Symantec Hosted Services）、賽門鐵克關(guān)鍵系統(tǒng)保護 (Critical System Protection)和賽門鐵克可管理安全服務(wù)（Symantec Managed Security Services）等。

【編輯推薦】

1. 賽門鐵克：2010年企業(yè)優(yōu)先考慮安全和數(shù)據(jù)恢復(fù)
2. 賽門鐵克推出全面移動設(shè)備生命周期管理解決方案
3. 賽門鐵克CEO：將繼續(xù)收購安全和軟件服務(wù)公司