转载：开源软件正成为恶意软件攻击目标

开源软件正成为恶意软件攻击目标

业内专家称，最近出现的OpenOffice蠕虫也许是一种迹象，表明恶意软件作者正开始把攻击目标对准了日益流行的开源软件。据 zdnetasia.com网站报道，市场研究公司IDC亚太区软件研究事业部研究经理Wilvin Chee在接受ZDNet Asia网站采访时表示，OpenOffice蠕虫可能是一个孤立的事件。但是，它也可能是一种迹象，表明恶意软件作者正开始把目标对准日益流行的开源软件。Chee说，我们必须要观察针对开源软件的恶意软件的数量。

　　安全公司赛门铁克称，Badbunny蠕虫的流行程度很低。由于这个蠕虫的编码错误限制了传播的能力，这种蠕虫目前对企业和消费者的影响都很小。截止到6月12日，赛门铁克没有接到客户有关这个威胁的新的报告。

　　赛门铁克新加坡公司的高级安全顾问Ooi Szu-Khiam说，Badbunny蠕虫明确指出OpenOffice软件已经下载了8000多万次，并且从中看到了创造一种跨许多平台工作的蠕虫的机会。

　　Ooi说，为了传播蠕虫和木马程序，恶意软件作者总是寻找新的传播途径。家庭用户是最吸引人的目标。据赛门铁克最近的互联网安全报告称，亚太地区的威胁有98%是针对家庭用户的。

　　Ooi指出，开源软件本身并不是比专有软件更容易受到攻击。他补充说，历史已经表明，发现的大多数安全漏洞都在微软、甲骨文和IBM等公司的闭源软件和专有软件中。

　　他说，如果开源软件是安全漏洞的关键原因的话，在开源软件中就应该有许多安全漏洞的实例。但是，情况并非如此。软件和操作提供系统的流行程度是吸引恶意软件作者的关键因素。

　　Ooi说，如果你能够开发出在Windows、Linux和Mac平台上稳定工作的程序，那么，你显然会得到更多的回报。恶意软件作者也在追逐这个目标。



来源：赛迪网（作者：天虹）

要是某天凶恶的国内恶意软件入侵到Firefox，我真不知道该怎么办了？

不用太担心，我们要有信心，战胜可恶的坏蛋们

为避免被鄙视特意转到Linux发帖。楼主在这里不用Linux发帖不具有说服力。

cuthead：为避免被鄙视特意转到Linux发帖。楼主在这里不用Linux发帖不具有说服力。回到原帖

我深切地反对对Windows用户的歧视

web123lai：
我深切地反对对Windows用户的歧视 回到原帖

呵呵，如果你真的受到了歧视，我在此向你表示慰问，并表示深切地遗憾

我似乎还没受到歧视，不过我没用linux我感到愧对开源事业啊

fang5566：我似乎还没受到歧视，不过我没用linux我感到愧对开源事业啊回到原帖

嗯，有机会就用、就支持，没机会可以创造机会去用、去支持，如果最终实在不行，可以使用Firefox浏览器，也一样是支持嘛

對於國內那些萬惡的惡意軟件,
我恨不得那些惡意軟件的作者死光光。
真不懂他們是為了什麼創造這些萬惡的惡意軟件,
我中過無數次惡意軟件,
每次也使CPU率像"心電圖"般,
任何事也做不了!
改首頁,自動跳出網頁,自動增加工具列,這些也不計較了!
(因為寫這些程式的,一定有商業因素)
最萬惡的是那些將CPU率玩弄得像"心電圖"般的惡意軟件。
真想把子彈送進那些惡意軟件的作者的腦門內。

他媽的!
頂你個肺!

多管齐下，多装几个恶意软件清理工具。
恶意软件清理助手
优化大师附带的流氓软件清理助手
瑞星卡卡
360安全卫士

等等，我都是下绿色版，多管齐下，效果不错！

最近我中了一个该死的U盘病毒，好在总算解决了，光驱坏了，想重装系统也困难啊！

getghost：對於國內那些萬惡的惡意軟件,
我恨不得那些惡意軟件的作者死光光。
真不懂他們是為了什麼創造這些萬惡的惡意軟件,
我中過無數次惡意軟件,
每次也使CPU率像"心電圖"般,
任何事也做不了!
改首頁,自動跳出網頁,自動增加工具列,這些也不計較了!
(因為寫這些程式的,一定有商業因素)
最萬惡的是那些將CPU率玩弄得像"心電圖"般的惡意軟件。
真想把子彈送進那些惡意軟件的作者的腦門內。

他媽的!
頂你個肺! 回到原帖

还不是因为有钱赚么，据说一个月好几十万呢！性质和最近美国刚抓的垃圾邮件大王是一样的，因为发垃圾邮件有钱赚，写恶意软件植入用户电脑，弹出广告也有钱赚啊！

恶意软件定义正式出炉

新闻来源:新浪科技
 中国互联网协会今日正式对外公布“恶意软件定义”细则。这是官方机构首次公开恶意软件的界定办法，今后对恶意软件的查杀将有据可依。
　　互联网协会秘书长黄澄清表示，在以下八种现象中：强制安装，难以卸载，浏览器劫持，广告弹出，恶意收集用户信息，恶意卸载，恶意捆绑，其他侵犯用户知情权和选择权的恶意行为，只要涉及一项，便可以被认定为恶意软件。

根据介绍，今后反恶意软件认定委员会将依据该定义从技术方面给予判别，以确定是否符合恶意软件的定义和特征，为反恶意软件协调工作组提供决策意见。

　　互联网协会反恶意软件协调工作组组长杨君佐表示，某款软件一旦被认定为是恶意软件，互联网协会将通知杀毒软件和查杀工具予以查杀。(刘阳)

　　　　附“恶意软件定义”细则：

　　为保证“恶意软件定义”的可操作性，以持续适应互联网的发展状况，现对“恶意软件定义”做出如下解释：

　　1.强制安装：指未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件的行为。

　　a)在安装过程中未提示用户；

　　b)在安装过程中未提供明确的选项供用户选择；

　　c)在安装过程中未给用户提供退出安装的功能；

　　d)在安装过程中提示用户不充分、不明确；(明确充分的提示信息包括但不限于软件作者、软件名称、软件版本、软件功能等)

　　2.难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍然有活动程序的行为。

　　a)未提供明确的、通用的卸载接口(如Windows系统下的“程序组”、“控制面板”的“添加或删除程序”)；

　　b)软件卸载时附有额外的强制条件，如卸载时需要连网、输入验证码、回答问题等。

　　c)在不受其他软件影响或人为破坏的情况下，不能完全卸载，仍有子程序或模块在运行(如以进程方式)；

　　3.浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。

　　a)限制用户对浏览器设置的修改；

　　b)对用户所访问网站的内容擅自进行添加、删除、修改；

　　c)迫使用户访问特定网站或不能正常上网。

　　d)修改用户浏览器或操作系统的相关设置导致以上三种现象的行为。

　　4.广告弹出：指未明确提示用户或未经用户许可，利用安装在用户计算机或其他终端上的软件弹出广告的行为。

　　a)安装时未告知用户该软件的弹出广告行为；

　　b)弹出的广告无法关闭；

　　c)广告弹出时未告知用户该弹出广告的软件信息；

　　5.恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。

　　a)收集用户信息时，未提示用户有收集信息的行为；

　　b)未提供用户选择是否允许收集信息的选项；

　　c)用户无法查看自己被收集的信息；

　　6.恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载其他软件的行为。

　　a)对其他软件进行虚假说明；

　　b)对其他软件进行错误提示；

　　c)对其他软件进行直接删除。

　　7.恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。

　　a)安装时，附带安装已被认定的恶意软件；

　　b)安装后，通过各种方式安装或运行其他已被认定的恶意软件。

　　8.其他侵犯用户知情权、选择权的恶意行为。

　　本细则由中国互联网协会制订和修改。

fang5566：多管齐下，多装几个恶意软件清理工具。
恶意软件清理助手
优化大师附带的流氓软件清理助手
瑞星卡卡
360安全卫士

等等，我都是下绿色版，多管齐下，效果不错！

最近我中了一个该死的U盘病毒，好在总算解决了，光驱坏了，想重装系统也困难啊！回到原帖

看了看本事，的确是坏事做绝^_^
逼急了，咱们都用Linux吧，最起码流氓少

fang5566：恶意软件定义正式出炉

回到原帖

Internet Explorer、Windows Media Player。

呵呵 IE 和WMP的确不厚道，但是也不算是流氓软件，就是捆绑和侵犯用户选择权。不过并没有对用户计算机有恶意行为。

fang5566：

还不是因为有钱赚么，据说一个月好几十万呢！性质和最近美国刚抓的垃圾邮件大王是一样的，因为发垃圾邮件有钱赚，写恶意软件植入用户电脑，弹出广告也有钱赚啊！回到原帖

如果只是要我看看網頁,增加一些東西。
這些我也不那麼計較,因為只要視若無睹就可。
可惜世上就是有一些"他媽的混蛋",
創造一些像"该死的U盘病毒"的病毒,
不知為了什麼的。
總要讓你害得雞毛鴨血,他才高興。

我覺得應該要對那些惡意軟件的作者作出罰則,
最佳的方法就是罰錢!