注册
登录
| 关键词: 用户 赛门铁克 网站 恶意 软件 一些 一个 攻击者 白帆 攻击 |
日前,赛门铁克正式发布了《基于Web的攻击》白皮书。白皮书指出,现如今互联网已成为人们家庭与工作生活中的重要组成部分。恶意软件制造者们正是看准了这一事实,开始通过互联网发动攻击。他们的目的并非成名,而是想谋利。在白皮书中还分析了一些当今流行的攻击技术,并简要说明在互联网上保持安全的一些最佳做法。 赛门铁克中国安全技术与响应中心经理白帆表示,之所以选择在这个时间发布白皮书,是因为赛门铁克认为这是一个全球性的东西,并不仅仅基于国外,而且中国用户受到同样Web攻击的影响尤为严重。只是可能中国用户群体比较特殊,而没有表现出来。 针对知名网站和常用软件的攻击大增 白皮书显示,赛门铁克监测到前20种受到网络攻击的软件技术,其中IE占到一部分,其他还有迅雷、QQ等,还有一些通过WORD文档传输的病毒,当然已经不仅仅是宏病毒。 赛门铁克发现,有很多发布恶意软件的网站,会吸引别人过去,但是现在人变得越来越聪明,看到一些不知名的网站也不去了。现在黑客就利用到知名网站的漏洞,把其作为一个载体,传播到用户电脑上去。这样用户的信赖程度会更高一些。攻击者可能攻击到一个知名网站的服务器,这个服务器中毒之后,用户主动访问这个网站的时候,他们自动感染到用户电脑。 由于知名的合法网站覆盖的网络用户非常广泛,其中有缺乏安全意识的用户,更新也频繁,网站日趋复杂化,漏洞监视难度也提高了,特别是现在网站都是靠广告在收入的情况下,很多网站第三方托管、监控,所以难度也大大增加。 据白帆介绍,黑客经常用以下几种方法来篡改一个网站:1、使用SQL注射。2、发布恶意广告。3、滥用搜索引擎。4、利用网站漏洞。5、攻击服务供应商。 9成用户通过偷渡式下载中毒 目前赛门铁克监测到的消费者用户90%以上的用户都是经过偷渡式下载中毒的。攻击者插入恶意链接,或者通过SQL注射,或者通过恶意广告,链接到合法的网站。这个链接实际上是从合法网站链接到其他的恶意网站,用户实际上访问的是合法网站,但是他会不知不觉链接到其他恶意网站,自动感染用户,并且通过用户机器,把这些恶意软件发送回攻击者。这样他可以把用户作为一种载体传播给更多的人。 此外,恶意软件会伪装成合法软件放在合法网站上面去,如假冒的视频解码器。当用户访问到合法网站的时候,用户可以下载某个软件看视频,实际上就是恶意软件。 尽管大多数用户都将其操作系统软件更新到最新版本,但是它的多媒体插件或是文件浏览程序往往已经过时很久。于是,一旦访问受影响的合法网站,这些未能及时更新的软件漏洞就会被攻击者所利用,从而进行远程操控。攻击者通常会在用户系统中安装恶意代码,能够窃取用户的个人信息,并发回至攻击者处。 这种案例在中国并不常见,但是在美国这些恶意软件制造者每年有1000亿的收入。他做的事情对用户机器并无害,但是损害的是用户的钱包。通过赛门铁克的追踪,可以发现黑客通过误导性应用程序把视频解码器放到网站上去,每次去可以随机生成一些结果,最后导致用户机器上安装了木马。以前赛门铁克的做法是每次都针对这个程序写一个特征,可是但只能防住一个程序,有效性不是很高,而且这些组织是有钱的,可以频繁的更新这些程序。 白帆还介绍了网游木马的情况。现在有人提供一个工具,或者提供一串代码,把这串代码发给黑客工具的作者。黑客会利用这个幕后主导提供的工具,把它生成一些加分器、游戏迅速加点数等等,或者游戏的破解等等,发布到网站上去,大众直接访问网站,把这些恶意软件下载到自己的计算机上去。另外一个渠道是通过垃圾邮件,把恶意软件发布给大众。 赛门铁克曾经找到了一个源头,价值8千元的魔兽通杀版生成器。就是说黑客的作者不再自己花工夫写东西了,有了这样一个平台,可以越来越多希望通过恶意软件赚钱的人提供平台,他们下载一个工具可以生成一大堆,比如魔兽密码生成器,生成以后就发布到这样的网站上去。比如上面有加点助手,梦幻天使等等一些免费版。 赛门铁克的对策是现在不能够只监测到计算机上的东西了,必须追溯到这些网站上去。例如赛门铁克会冒充黑客下载这些软件,试图生成一些东西,来生成我们病毒数据库,保证这些病毒没有到用户计算机上,就对付这些病毒。生成这些恶意软件的人不需要有任何计算机编程技术,因为只需要有恶意软件代码就好了。 安全防护的对策 白帆也给出了一些建议对策,及时更新计算机上面的补丁,计算机上面常用应用程序的补丁,使用全面性的安全软件。安全软件的更新也非常重要,最重要是用户不要被社会工程学所欺骗,如遇到可以网站,请到Norton Safe web去确认。此外还建议用户可以通过这个功能对他不确认一些网站进行评级。 白帆还建议用户设置强密码策略。比如123456这样的密码会被密码生成器一下子猜出来。实际上密码策略另外一个方面就是要定期更换密码,这样即便黑客猜出密码,下一次也不会用同样的密码访问。 赛门铁克表示,不得不承认,在网络几近无所不在的当今社会里,全面认识来自网络的安全威胁,已经变得越来越重要和必要了,我们需要谋“智”、也需要谋“勇”。对于网络安全的认识必须象网络的发展速度一样快,甚至更快,毕竟我们遇到的是层出不穷地来自各方面的威胁。这称为“智”。在认识的基础上,拿出最适当的工具和方法来应对威胁攻击,这称为“勇”。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
