从事网络犯罪并不复杂,也不需要特殊的技能。正是由于以上主要原因,导致网络犯罪成为了一个利润达几十亿美元的产业,并且具有自身的自给自足经济生态系统。
转向合法网站
演化:转向合法网站
几年前,当网络罪犯刚开始通过网站进行恶意程序传播时,主要依赖的是所谓的不限上传内容的网站主机服务或利用窃取到的信用卡购买的网站主机服务。很多信息安全企业意识到这个趋势,开始共同努力尽可能关闭了几个主要恶意程序主机服务商(例如美国的McColohttp://www.viruslist.com/en/analysis?pubid=204792048和爱沙尼亚的EstDomains http://news.softpedia.com/news/ICANN-Terminates-Accreditation-of-Notorious-Malware-Hosting-Domains-Registrar-EstDomains-96713.shtml)。但是,仍然有一些的恶意网站存在,例如中国就有一些网站明显是恶意网站,但很难将其关闭。也许,目前恶意程序传播技术最重要的发展趋势是开始使用一些名声良好的合法域名进行传播。
行动
如上所述,在网络罪犯和信息安全企业进行的持续斗争中,适应性是一个很关键的要素。双方都在不断改变各自的策略,采取新兴技术,试图遏制对方。
当今的浏览器,比如Firefox 3.5、Chrome 2.0以及Internet Explorer 8.0本身都具备基于URL地址过滤的反恶意程序功能。这种设计可以保护用户免遭包含漏洞程序(包括已知或未知漏洞)的恶意网站的危害,或者保护用户身份不会被使用社交工程的网络罪犯窃取。
例如,Firefox和Chrome浏览器都会使用谷歌提供的免费URL过滤服务——谷歌安全浏览应用程序接口(http://code.google.com/apis/safebrowsing/)。截至到本文发稿时,谷歌安全浏览应用程序接口已经包含大约300,000个已知恶意网站记录以及超过20,000个钓鱼网站记录。
谷歌安全浏览应用程序接口在进行URL地址过滤时,并不采用入侵式方式,而是将每个URL地址发送到第三方进行验证。其工作原理同IE8的钓鱼网站过滤功能类似,都是将URL地址同已有的MD5值列表进行比对。为了增强这种验证方式的有效性,恶意网站列表需要经常定时更新,一般推荐更新间隔为30分钟。当然,这种验证方法也有一个不足,那就是恶意程序网站数量会超过MD5值列表中的条目。但是,为了保证恶意网站列表体积不至于过大(目前大小为12MB),列表只能收录那些用户最常遇到的恶意网站。这意味着即使在上网时使用了采用网址过滤技术的应用程序,仍然不能避免计算机在访问未收录到恶意网站列表中的恶意网站时被恶意程序感染。
无论如何,安全浏览技术的推广证明浏览器开发商已经意识到网站正在传播恶意程序这一趋势,并且已经开始采取对策。事实上,内置的安全保护功能已逐渐成为浏览器的标准配置。
结论
过去的三年里,大量原本干净的良性网站被恶意程序感染,其增长速度惊人。目前,互联网上恶意网站的数量是三年前的一百五十多倍。知名并且访问量大的网站是更多潜在受感染用户的资源储备,对网络罪犯来说,是一种非常有价值的利用渠道。通过这些知名网站进行恶意程序传播的效果比使用普通渠道效果要好得多。
以下是一些针对网站管理员的安全小建议:
网站账户要使用强度高的密码
使用SCP/SSH/SFTP代替FTP上传文件,这样可以防止密码通过互联网以明文形式传送
安装和运行安全解决方案
对网站数据多做几个不同的备份,一旦网站被感染,俄可以通过备份快速恢复
互联网用户如果不注意以下几点安全隐患,被恶意网站携带的恶意代码所感染的风险将大大增高。这些安全隐患包括使用盗版软件、不安装安全补丁、不运行安全解决方案以及对互联网威胁整体缺乏认知,同时缺乏防范威胁的基本知识。
盗版软件经常造成计算机被恶意程序感染。盗版的微软Windows系统通常不会自动更新最新的安全补丁,这就使得系统的漏洞完全暴露,便于网络罪犯利用漏洞进行攻击。
此外,旧版本的Internet Explorer(仍然被广泛使用)有很多漏洞。例如,任何恶意网站都可以利用未打补丁的Internet Explorer 6.0漏洞进行攻击。正由于此,所以一定要避免使用盗版软件,尤其盗版的Windows。
另外一种风险是不安装安全解决方案。即使系统本身已经是最新的,但恶意程序仍有可能利用第三方软件的零日漏洞感染系统。通常,安全解决方案的更新要比软件自身更新更为迅速和及时,而且即使处于漏洞爆发期,安全解决方案也能够提供多层次的安全防护。
虽然为计算机系统及时更新补丁对保护计算机安全很重要,但人为因素对于保护计算机安全所发挥的效果也不容忽视。例如,用户可能试图从网上下载和观看一段“搞笑视频”,但下载的却是恶意程序。一些网站如果未能通过漏洞感染用户计算机,甚至会故意使用这种伎俩诱骗用户进行下载,从而感染其计算机系统。所以,互联网用户应该对网上存在的安全隐患加强认识,并且要特别警惕Web2.0 社交网络相关的威胁,因为目前网络罪犯针对此类网站的攻击数量一直呈上升趋势。
下面是一些如何保护自己免遭网络攻击的建议:
不要下载盗版软件
保持所有软件更新,包括操作系统、浏览器、PDF阅读器、音乐播放器等
安装和使用安全解决方案(例如卡巴斯基全功能安全软件2010)
鼓励员工每月花一定时间浏览安全相关的网站,例如www.viruslist.com ,员工们可以从中学习到网络威胁相关知识以及如何防范威胁
最后要指出的是,预防远比治疗更为有效,所以建议采取适当的措施保护自己的系统更为科学。
网友评论