微软修复IE漏洞 垃圾邮件成攻击新途径

   本周（12.15-12.21)安全事件也随着年末的到来而逐渐升温，在全球0.2%的IE用户受到攻击的重大危机下，微软于本周发布0-day漏洞补丁MS08-078，以弥补“自酿的苦酒”; 同时Facebook病毒“Koobface”疯狂扑向其他社交网络，随着SNS的火热与普及使得社交网络将成为孕育病毒的新温床;思科在本周发布了年度安全报告中指出垃圾邮件占全部电子邮件总量的约90%，已成为黑客展开攻击的新途径。在下文中笔者将逐一将这些安全事件做详细的盘点，更多精彩内容请继续关注!

　　本周的信息安全威胁等级为中。在众多的安全事件中以微软发布IE漏洞补丁最受关注，此次漏洞危机已使数百万用户的计算机遭到黑客控制。

　　修补漏洞：微软修复IE严重漏洞展开补救措施;苹果更新Mac OS X 修复21个安全漏洞;关注指数：高

　　微软于本周三发布了一款IE的漏洞补丁MS08-078，这也是微软打破传统的每月一次的安全更新制度而针对安全漏洞紧急发布的一个补丁。据微软方面透露，所有IE版本中均出现0day漏洞(即从IE 5到IE 8 beta 2都受到影响)，且微软官方承认全球0.2%的用户因该问题受到攻击。这个安全漏洞已经使数百万用户的计算机遭到黑客控制。

　　据分析，犯罪分子利用这个安全漏洞已经攻破了数千个网站，并向这些网站上传了恶意代码。如果用户使用IE浏览器访问这些网站，并且没有采用微软建议的较为复杂的绕过安全漏洞的措施，那么这些恶意代码就能够自动感染用户电脑。

　　同时微软还于本周开展域名争夺战，严厉打击“网络蟑螂”。

　　在本周一，苹果公司为其Mac OS X推出了21个漏洞补丁，这其中包括了7项Flash漏洞补丁。在这次推出的补丁中，至少有十多个都被标注为“执行任意代码”，这表明漏洞十分严重，如果漏洞被利用，机器就很可能会被黑客劫持。

　　还有几个补丁则解决了可通过浏览器利用的安全漏洞，包括CoreGraphics的两个补丁和CoreTypes的一个补丁。黑客可以利用CoreGraphics其中的一个漏洞注入恶意图像文件，而另一漏洞则可以帮助黑客劫持用户证书——通过欺骗用户访问恶意网站即可获得。

　　病毒攻击：Facebook病毒“Koobface”疯狂扑向各个社交网络;关注指数：高

　　“Koobface”是一种特洛伊木马蠕虫程序，由于近期在社交网络Facebook用户之间疯狂传播，所以人们又将其称为Facebook病毒。不过“Facebook病毒”这个名字很快就会成为过去，因为该病毒已经跳出Facebook的围墙，疯狂向其他社交网络扑去，如Bebo、MySpace、Friendster、MyYearbook、以及Blackplanet等等。

　　虽然Koobface也许不是第一款攻击社交网络的恶意软件，但是它流传广泛程度，确实是前无古人的。它已经引起了用户的极大恐慌。人们所担心的，不是这个蠕虫能自我传播——这对于恶意软件来说已经司空见惯——而是它的传播方式。近年来，人们已经对出现在电子邮件中的未知链接以及附加提高了警惕，但是病毒作者已经找到了人们的新“命门”——社交网络。

　　垃圾邮件：垃圾邮件数量占全部电子邮件总量的90%，并成为黑客攻击新途径;关注指数：中

　　本周二，思科发布了《年度安全报告》。思科在报告中表示，由于黑客不断想出控制用户计算机的新途径，被控制的计算机发送了大量垃圾邮件，垃圾邮件约占90%。感染病毒的计算机被组建为“僵尸网络”，用于攻击更多计算机或发送垃圾广告，骗取钱财。

　　报告中指出，垃圾邮件每天发送的垃圾邮件数量约为近2000亿封，占全部电子邮件总量的约90%。美国是最大的垃圾邮件“源头”，占到了垃圾邮件总量的17.2%;土耳其排名第二，所占比例为9.2%;俄罗斯排名第三位，所占比例为8%。