研究者表示,由商业间谍发起的针对性网络攻击将会成为大型企业的安全恶梦。
专家们表示,其关键问题在于现有的电脑安全技术虽然能够阻挡普通的网络攻击,但是像这种针对性极强的攻击却能够暗自潜伏在雷达之下。
古语言“明枪易躲,暗箭难防。”
在加拿大蒙特利尔召开的电脑病毒网络会议上,安全专家们表示,现有的那些广泛分布的每天向数百万电子邮箱发送垃圾邮件的蠕虫、电脑病毒和特洛伊木马程序,它们已不再是最为棘手的安全问题了。与之相替代的是,尤其是对那些大型的组织或机构来说,专一的针对性的特洛伊木马程序将会成为它们新的安全恶梦。
“在现有的全部互联网攻击的当中,专一针对性的特洛伊木马程序仅仅还只占有极少的份额,但它们是那些大型商业公司们最担心的威胁。”赛门铁克安全公司(Symantec Security Response)的高级主管 Vincent Weafer 表示。“正是这一部分数量极少的特洛伊木马程序让这些大公司们寝食难安。”
专家们表示,这些秘密的网络攻击将会在企业的IT系统中安装键盘记录程序或屏幕监视程序。它们一般被用于商业间谍活动或其他类型的以经济为目的的犯罪活动。
网络诈骗者们会向目标企业所拥有的一个或几个邮件地址发送电子邮件,并力图诱使它们的受害者点击打开已经受到感染的邮件附件——通常的情况下,这个受感染的附件会是一个微软 Office 文档,它可以开启一个尚未被修补的安全漏洞,并利用这个漏洞向本地系统中下载恶意代码。
网友评论