應(yīng)茜羽

從悄無聲息地讓惡意軟件溜進(jìn)用戶系統(tǒng)的偷渡式下載,到將用戶重定向至企圖敲詐錢財(cái)?shù)膫畏蓝井a(chǎn)品的惡意廣告,互聯(lián)網(wǎng)世界里充斥著各種未知的威脅。而面對(duì)這一新格局,傳統(tǒng)的防護(hù)方法已不能提供充分的全面防護(hù)。

攻擊手段花樣百出

現(xiàn)在,一張網(wǎng)頁上可能包含著來自全球許多同步數(shù)據(jù)源信息。只要其中一個(gè)數(shù)據(jù)源遭到攻擊,新的網(wǎng)站攻擊就可能快速傳播并發(fā)送給許多毫無戒心的互聯(lián)網(wǎng)用戶。

賽門鐵克公司安全技術(shù)與響應(yīng)中心終端防護(hù)產(chǎn)品集團(tuán)經(jīng)理John Harrison說:“現(xiàn)在最危險(xiǎn)的惡意軟件感染形式被稱為偷渡式下載。用戶僅僅是瀏覽網(wǎng)站,便可將可執(zhí)行內(nèi)容自動(dòng)下載到用戶的計(jì)算機(jī)上,而且用戶毫不知情,也無需用戶授權(quán)?！?/p>

不僅僅如此,如今,黑客的攻擊手段較以前更為隱蔽。John Harrison說:“網(wǎng)站攻擊工具包中的技術(shù)不僅可以幫助攻擊者查找出用戶環(huán)境中可攻擊的漏洞,而且還提升了攻擊者的靈活性,有利于其成功攻擊并逃避檢測(cè)?！?/p>

記者了解到,攻擊者能夠利用網(wǎng)站攻擊包對(duì)用戶發(fā)起隱藏式攻擊。根據(jù)當(dāng)前在潛在受害者計(jì)算機(jī)上運(yùn)行的特定操作系統(tǒng)、瀏覽器類型與插件進(jìn)行有針對(duì)性的攻擊,工具包在將攻擊成功率提升到最大的同時(shí),也會(huì)將攻擊者被檢測(cè)到的機(jī)會(huì)降至最低。攻擊包還能選擇攻擊時(shí)間,并根據(jù)用戶所在的特定區(qū)域,發(fā)動(dòng)區(qū)域性攻擊。這一切隱藏手段使網(wǎng)站管理員和安全供應(yīng)商難以檢測(cè)與補(bǔ)救。

上述這些技術(shù)都是攻擊者利用了計(jì)算機(jī)上存在的漏洞發(fā)起的自動(dòng)攻擊。然而,目前,惡意軟件制造者更著重于利用社會(huì)工程(欺騙)技術(shù)攻擊較為謹(jǐn)慎的用戶及其計(jì)算機(jī)。

John Harrison表示,賽門鐵克最近檢測(cè)到,攻擊者可以通過創(chuàng)造誘人的音頻、視頻網(wǎng)站來偽造用戶熟悉的場(chǎng)景,然后在用戶訪問該網(wǎng)站時(shí),網(wǎng)站提示用戶必須安裝新的編解碼器,才能訪問該網(wǎng)站的內(nèi)容。事實(shí)上,用戶下載使用的并非編解碼器,而是一款惡意軟件。再者,攻擊者還利用P2P文件共享系統(tǒng)、惡意廣告和偽掃描程序等來欺騙用戶安裝惡意軟件或竊取用戶個(gè)人信息。

安全供應(yīng)商沉著應(yīng)對(duì)

John Harrison說:“偷渡式下載攻擊使僅具有防病毒功能的傳統(tǒng)特征式檢測(cè)技術(shù)幾乎沒有用武之地。使用常規(guī)的病毒特征很難檢測(cè)到針對(duì)多媒體、閱讀器、瀏覽器和第三方軟件漏洞的攻擊,因?yàn)檫@些攻擊會(huì)利用隱藏的漏洞,自動(dòng)顯示在瀏覽器中。當(dāng)偷渡式下載攻擊技術(shù)與代碼混淆技術(shù)相結(jié)合時(shí),常規(guī)的檢測(cè)方法就更加無能為力了,因此我們就不得不采取新的檢測(cè)與防護(hù)方法?！?/p>

對(duì)于廣大普通用戶來說,讓系統(tǒng)上的所有軟件更新至最新版本是最重要的防護(hù)措施之一。其中包括操作系統(tǒng)更新,應(yīng)用程序、網(wǎng)頁瀏覽器和插件軟件的更新。再者,用戶需對(duì)自己訪問的網(wǎng)站、點(diǎn)擊的鏈接以及安裝的應(yīng)用程序持謹(jǐn)慎態(tài)度,以防止社會(huì)工程技術(shù)的入侵。

當(dāng)然,用戶還需要部署全面的端點(diǎn)安全產(chǎn)品來彌補(bǔ)傳統(tǒng)特征式防病毒產(chǎn)品的不足。John Harrison表示,針對(duì)當(dāng)前最新的威脅,賽門鐵克主要采用主動(dòng)式防御技術(shù),能夠幫助用戶防護(hù)利用隱藏漏洞發(fā)起的攻擊,保護(hù)瀏覽器與插件免受代碼混淆式威脅的入侵,并且阻止不能預(yù)期的新型攻擊技術(shù)的威脅。

賽門鐵克公司太平洋地區(qū)安全業(yè)務(wù)部門區(qū)域產(chǎn)品經(jīng)理Robert Pregnell表示,面對(duì)日趨復(fù)雜的互聯(lián)網(wǎng),由于在IT方面資金與技術(shù)人員人員的缺乏,國內(nèi)多數(shù)中小企業(yè)都面臨著嚴(yán)峻的安全問題。Symantec Endpoint Protection中小企業(yè)版的主動(dòng)威脅掃描技術(shù)能幫助企業(yè)在安全供應(yīng)商未識(shí)別出的情況下抵御威脅。該防護(hù)軟件可以通過監(jiān)測(cè)計(jì)算機(jī)被利用的漏洞和識(shí)別網(wǎng)站攻擊工具包的方法,幫助企業(yè)有效地防范偷渡式下載等新型網(wǎng)絡(luò)攻擊手段。