|
|
|
 |
|
安全經(jīng)驗談:新威脅 惡意軟件轉(zhuǎn)為犯罪軟件
|
|
來源:51CTO 2007-11-08 16:36:14
|
|
現(xiàn)在的黑客可能更喜歡的是如何從你哪兒獲得財務(wù)上的回報,而不是單純的攻擊、漏洞利用、網(wǎng)絡(luò)控制等。病毒、木馬的制造者們渴望得到這種回報。以前,最大的潛在威脅是可能要算將你的計算機(jī)硬盤格式化了。可如今呢,你的信用卡號、密碼、游戲賬戶、QQ幣等等,在你連上互聯(lián)網(wǎng)之后,這些威脅就始終存在,并會威脅到上述信息的安全。這時的惡意軟件搖身一變,成為了真真正正的犯罪軟件,這是互聯(lián)網(wǎng)時代的新名詞。 什么是犯罪軟件? 犯罪軟件并不能自成一體,也不能從其它的IT威脅中分離開來。嚴(yán)格來說,它是一個用于描述有著共同目標(biāo)的所有惡意軟件集體的統(tǒng)稱:獲得金錢或機(jī)密信息。 犯罪軟件可以被定義為一種程序和社會工程,其設(shè)計目的是采用欺騙手段從受感染的用戶或第三方那里獲得財務(wù)、金融上的收益。 犯罪軟件可怕嗎? 只要我們清楚犯罪軟件的危害也就不再心存僥幸了: ◆竊取口令,訪問在線服務(wù),造成你財務(wù)上的損失。 ◆將受控制的計算機(jī)用于非法活動,造成法律上的問題。 ◆身份竊取。 ◆由于系統(tǒng)停機(jī)、操作系統(tǒng)故障等造成生產(chǎn)效率的損失。 犯罪軟件的受害者可能是消費(fèi)者和企業(yè)。實(shí)際上,任何與互聯(lián)網(wǎng)連接的個人或公司,不管其特征、業(yè)務(wù)部門、專業(yè),都有可能在任何時候遭受攻擊。 關(guān)于這種技倆我們最需要關(guān)心是其設(shè)計目的是偷偷地滲透、損害你的系統(tǒng),然后從中謀取利益。 更糟的是,這些攻擊都已經(jīng)被改造了,這種被定制的攻擊難于被傳統(tǒng)的反病毒解決方案檢測到。 此外,通常情況下這些攻擊并沒有得到有關(guān)報導(dǎo)。其原因有兩個,一是缺乏防御意識,二是有些單位為了避免負(fù)面的公眾效應(yīng)而不愿宣揚(yáng)。 為了更全面地了解犯罪軟件,我們詳細(xì)地看一下其涉及到的范疇: 程序組成 許多犯罪軟件由專門設(shè)計來進(jìn)行如下活動的惡意程序組成: ◆收集機(jī)密信息 ◆記錄計算機(jī)上的擊鍵信息 ◆控制計算機(jī)并執(zhí)行遠(yuǎn)程命令 “社會工程技術(shù)”要領(lǐng) “社會工程”,在這里是指想方設(shè)法通過欺騙用戶執(zhí)行一些安全策略阻止其操作的一些行為。其采用的技倆是相當(dāng)熟練的,并且采用了一種完善的組合:一個經(jīng)過處心積慮選擇的手段可以使用戶自愿地移交其重要數(shù)據(jù)或安裝一個惡意程序,這個程序會捕獲重要信息并將其發(fā)送給欺騙者。 受影響的用戶和公司 那些機(jī)密數(shù)據(jù)被盜的用戶和公司是犯罪軟件的主要受害人。 第三方 不過,上述的用戶和公司并非唯一的受影響者。例如,在僵尸網(wǎng)絡(luò)的情形中,受到損害的計算機(jī)僅僅是作為一個針對第三方發(fā)動惡意的非法動作的工具而已:發(fā)送垃圾信息、拒絕服務(wù)攻擊、惡意軟件的傳播等。 如何防護(hù)免受犯罪軟件的危害? 保護(hù)自己對付犯罪軟件(以及其它潛在的威脅)的最佳方法之一,是要安裝一個擁有如下特征的安全方案: ◆產(chǎn)品自身之外的優(yōu)質(zhì)服務(wù):日常的更新、技術(shù)支持、客戶服務(wù)等等; ◆所有必要的保護(hù)技術(shù); ◆反病毒技術(shù); ◆反間諜技術(shù); ◆防火墻; ◆通過分析未知行為,檢測未知的惡意軟件的前攝性技術(shù)。例如,安裝一個基于主機(jī)的入侵防御系統(tǒng)即所謂的HIPS。 |
相關(guān)主題: | |
| 沒有相關(guān)主題 | |
