感染途径：从因特网下载，或由其他恶意软件释放

这个间谍软件与一个伪造的flashplayerwindows项目有关，它被执行后，它连接到Google Code下载其他文件。
该恶意软件通过由其它病毒释放或当用户浏览恶意网站时不经意间下载而抵达系统。
它试图盗取用户的信息，如：用户名、密码，并且登陆特定的银行和金融类站点。

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2（用于基于 Itanium 的系统）
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008（用于 32 位系统）Service Pack 2
Windows Server 2008（用于基于 x64 的系统）Service Pack 2
Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2
Windows 7（用于 32 位系统）
Windows 7（用于 32 位系统）Service Pack 1
Windows 7（用于基于 x64 的系统）
Windows 7（用于基于 x64 的系统）Service Pack 1
Windows Server 2008 R2（用于基于 x64 的系统）
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1
Windows Server 2008 R2（用于基于 Itanium 的系统）
Windows Server 2008 R2（用于基于 Itanium 的系统）Service Pack 1
Windows 8（用于 32 位系统）
Windows 8（用于 64 位系统）
Windows Server 2012
Windows Server 2008 R2（用于基于 x64 的系统）（服务器核心安装）
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1（服务器核心安装）
Windows Server 2012（服务器核心安装）
Windows RT

越来越多用户将数字生活的一部分放入云端，他们也越常遇到一个问题：它不会永远存在。更具体地说，人们所依赖的云端服务就跟任何其他业务一样：它们可能会关门。

近日有些云端服务关闭或彻底改变了产品内容：

§  Boxee（机顶盒和网络数字录像机）

§  Google阅读器（RSS阅读器）

§  MySpace（社群网络）

§  SnapJoy（相片分享）

§  SimSocial（游戏）

但这些服务所带来的变化也有着明显的“阵痛”。以MySpace为例子，它已经推出新功能一段时间了，并且在六月重新推出新版。有些人赞赏这新版，但还是有些忠实的用户感到沮丧，因为新版会删掉他们的内容。

移动技术和云端服务的快速创新脚步也代表了，如果不幸的无法成功并且快速地获利，那就会被关闭，即使有许多使用者依赖它们的服务。那么身为一个使用者，如果同样的事情发生在你身上，你可以怎样做来尽量减少风险？

如果服务本身所使用的数据并非属于你（比方说影片和音乐串流服务），那你没有什么可以做的。不过，如果是属于你自己的数据，像是文件、图片和新闻来源列表，那有些步骤可以进行。

还记得传统的3-2-1备份规则：至少有三个副本，存放在至少两种不同的媒体，至少有一个是异地储存。将你的数据存放在云端可以符合最后的两个要求，不过这些副本不能是存放在服务自己的封闭云端内。

举例来说，将你的电影和图片存一份在你的设备上（甚或是另一个云端服务）。对于不同的云端服务来说，程序会有所不同，但概念是一样的：确保你的数据以应用程序或服务自己的服务器之外的形式存在。

为云端服务脱机状况做好准备可能像是个极端的预防措施。但是除了服务彻底消失外，还有许多情况会让你需要在云端服务脱机下存取数据：你处在无/不安全/昂贵网络的情况下，或服务因为维护或安全事件而脱机。

至于云端服务供货商，他们最好可以在重大变动（或关闭）前的几个月就加以公告。最近Google阅读器关闭就是有效公告的一个好例子，因为这可以让使用者的影响变到最小（当然，除了必须寻找另一个替代服务之外）。MySpace的不幸失态，显示了改变或增强可能会有反效果。

基准点：「放入云端」并不是让你可以不尽心管理数据的借口。你还是需要为你的数据负责，并且避免将所有的鸡蛋放在同一个篮子里。 

保持你的云端资料在掌握中

建立密码、安装安全软件、养成安全的上网习惯。这些典型的安全措施并不足以保护你储存在云端的数据。

有许多因素可能会危及到它。注1网络犯罪分子就是一例，他们可能会为了名气或金钱而筹划攻击活动，入侵你的账号来删除或泄漏你的数据。你所使用的云端服务可能会突然遭遇硬件问题，使得你所有的一切都被消除。你的网络联机可能会变得太慢而几乎无法存取你的云端服务。

为了避免不必要的悲剧发生，你需要有着安全意识，并采取额外的步骤来确保你数据未来几年的安全。

确保只有你可以回复你的密码。

当建立网络账号时，选择只有你自己可以回答的密码回复问题。现在的云端服务有比较不常见的安全问题可选，越独特的安全问题越好。如果可以的话，建立属于自己的问题。

接下来，要建立足够强大和独特的答案，就跟要恢复的密码强度一样。让答案完全不可能在网络上查到就能够做到这一点。

比方说，如果你的安全问题是 – 「谁是你最喜欢的卡通人物？」应该没有人有办法去尝试每一个卡通人物名称，查看你的社交网络或检查你在博客里提到的卡通来找到答案。答案应该就像你的密码一样，只和你有关。

将答案的字母混杂更好，或是将它变成一个缩写词组。利用你原本答案的每个字母当成一个字的第一个字母。再组合成一个随机短句。为了让它更加安全，可以选择和问题本身完全不相干的答案。任何网络犯罪份子都会非常难去猜出这样的安全答案。

下面是一个例子：

安全问题：你在哪里遇见你的另一半？

不好的答案：At work（在工作中）。

好答案：Aliens That Want Only Rocket Kits（外星人只需要火箭套件）。

【这是个很好的答案，因为它随机，而且缩写让你足够容易记住。】

最佳答案：开心果冰淇淋顶部带有酸味

【这答案和安全问题完全无关，所以网络犯罪份子很难去猜到。】

把鸡蛋放在几个篮子里，然后保护这些篮子！

当你建立云端服务的网络账号时，它们通常都需要你的电子邮件地址来进行注册、确认和通知。如果你忘记了密码，这些云端服务让你可以透过电子邮件来重置你的账号密码。

如果你的每个网络账号都使用相同的电子邮件地址，那就有了风险。如果网络犯罪份子可以破解你的电子邮件账号，他就可以取得你所有的其他网络账号。删除信箱内所有的密码验证或账号申请通知邮件，让网络犯罪分子无法得知你还有哪些账号。

将你所用的所有云端服务分配不同的电子邮件账号。确保这些电子邮件账号不是你用在个人邮件的那一个。

如果可以，让所有账号都启用双因子认证。从今以后，存取你的网络账号需要你的密码和你智能型手机或动态密码锁所提供的唯一验证码。即使有人取得了你的密码，他/她还是需要有你验证码的实体机器来进入你的账号。

检查你的设备。

注意你所使用的所有设备，确认哪一个会用来存取哪些云端服务。然后来研究可以怎么防护它们。如果你在桌面计算机存取账号，确保它没有中毒，软件都有定期更新。如果你从行动设备上存取它们，保证它有安装并启动足够的安全功能来对付实体窃取和网络犯罪。

每个月都要检查你的设备一次，还有每当你新增或更换设备的时候。在决定采取何种安全措施时，选择适合你设备的。在你的手机或是笔记本电脑上启动远程抹除功能是个好主意，以防它们遗失或被窃，但这功能在桌面计算机可能就不适合。

建立多个备份。

将你的重要数据备份在云端或许很方便，但你不该将它当成备份问题的唯一解药。没有什么是万无一失的。这就是为什么你应该让数据有多个备份。

遵照3-2-1规则注3：

§  最少要有三个备份，

§  其中两个应该在不同媒体上，

§  其中一个应该异地储存。

冗余备份可以减少永久失去数据的风险。将备份放在不同的媒体上可以避免备份的损坏或故障等问题（像是外接式硬盘的硬件故障，DVD备份产生刮痕）影响到其他备份。

最后，万一任何不幸事件或灾难影响你的住家或办公室，你可以确保资料安全地储存在异地。

不要冒不必要的险。

如果你真的想确保你的数据安全，那么必须抛弃不安全，未受保护的上网习惯。将云端服务当成重要数据的储存媒体。

不要跟任何人共享你的云端账号，即便这样做很方便。有些云端服务在服务协议内有若干条款,一旦他们发现任何储存的内容违反了上述协议,可以让他们有权去锁住或删除账号。

除非你可以完全信任你所共享存取的人，不然只限自己使用。这可以防止有人上传恶意或非法内容，保护你的云端服务不被永久锁住。