作为互联网的使用者,我们不得不无休止地为电脑操作系统打补丁,以及定期用更新过的反病毒、反间谍软件对电脑进行常规扫描。而就在我写这篇文章时,我的电脑还是遭到了特洛伊木马病毒(Trojan.Winloginhook.Delf.A)的攻击。由于该木马刚刚开始传播,所以我的反病毒软件并不能
人的易错性所导致的安全漏洞
危害等级:高 易受攻击程度:高 目标:所有
说到保护您的电脑,您可以更新Windows操作系统和应用程序,或是使用安全软件。但您千万不要认为做到这一点就可以高枕无忧了。您还忽视了最为重要的一点,那就是人的易错性,这不是打补丁就能避免的。
网络罪犯总是变着法子欺骗网络使用者,或是设下圈套让你钻。由于受金钱的驱使,他们变得越来越卑鄙,越来越让我们防不胜防。最近的eBay拍卖圈套就是最典型的一个网络犯罪案例。美国计算机紧急响应小组(US-CERT)和一些网络安全公司发布的报告显示,狡猾的网络钓鱼者利用eBay网站的漏洞,在eBay的页面上添加一些拍卖链接,这些拍卖链接会把完全没有防备的用户导向到一个新的网站,然后询问他的eBay登录信息。对那些随意发送的恶意电子邮件,你一定会持怀疑的态度,不会点击那些可疑的链接。而面对eBay认证页面上的链接,你很可能会放松警惕。
另一方面,你的电子邮件也没有逃脱攻击者的视线。狡猾的网络钓鱼者通过盗用和购买等方式得到大量的电子邮件地址,其目的不仅仅是发送垃圾邮件,还发送含有病毒的邮件,而发件人地址看上去就跟真的一样,让你不会起疑心。另外,邮件中还组合了个别公司的为人所熟知的电子邮件地址,这些带欺骗性质的电子邮件信息伪装得比较好,所以成功的几率也比单纯群发的方式要高。当你收到somebody@yourcompany.com发送过来的Word文档或是电子邮件的链接,十有八九你会打开或点击它,之后你的电脑就中招了。
就在最近,发生了微软Word“零日攻击”(zero-day exploit)事件——即在漏洞发现的同一天就发生了攻击事件,而欺骗性质的电子邮件地址跟这也脱不了干系。受攻击的过程仅仅需要您打开一个扩展名为doc的附件。
网络犯罪者明白如果他们使用电子邮件或是网络钓鱼网站成功欺骗网络用户,他就将控制你的电脑。而俗话说得好:兵来将挡,水来土淹。下面的这2条防范建议是一个业内人士提供的,是用来防范这种网络攻击的最佳方式:
|
1.预订一些有关安全的RSS文档,以便能够及时了解最新的网络窃贼。我们推荐您定订F-Secure、Kaspersky和Sophos安全公司提供RSS文档。 2.多听一听有价值的安全建议,多了解一下对您有帮助的安全产品和安全贴士,而这些信息您可以从PCWorld.com的间谍软件&安全信息中心获得。 |
危害等级:高 易受攻击程度:高 目标:商业用户
你几乎每天都在使用域名解析(Domain Name System,DNS)服务器。DNS能够把人们熟悉的形如“www.pcworld.com.cn”这样的域名转换为IP地址。你的ISP有自己的DNS服务器,而很多公司也配备有DNS服务器。总之,互联网访问离不开DNS。
虽说DNS服务器支撑着互联网的运行,但在最近的调查中,互联网性能监测公司The Measurement Factory发现,75%的DNS服务器运行着过时和配置不当的域名解析软件。这样的DNS系统常遭受来自互联网的攻击,以至于SANS(电脑安全研究与教育组织)将其列为二十大互联网漏洞之一。2006年5月份,由于连续遭到网络罪犯“拒绝服务”式攻击,以色列反垃圾邮件公司Blue Security被迫关闭公司网站,其原因就是Blue Security使用了配置不当的DNS服务器。
其实,攻击DNS服务器的方式有很多种。其中的一种攻击方式就是“缓存中毒”,罪犯可以同时把攻击的目标瞄准所有使用DNS服务器的人。一次成功的攻击可以把使用过公司或是ISP服务器的用户成功导向到一个网络钓鱼网站,或是恶意病毒网站。也许您在浏览器中输入的是www.sohu.com或www.yahoo.com,而最后出现的网站会在你的电脑上安装恶意软件和后门程序。
还有另外一种可以引发严重后果的攻击:当黑客向设有递归(recursive)功能的DNS服务器发送一些欺骗的请求时,服务器会做出反应,并把回复的信息发送到一个受陷害的用户那里。和原始的请求相比,服务器回复的内容包括更多的数据,这使得它所造成的危害更加严重。那些不幸的受害者会被这些垃圾数据淹没,而不能响应正常用户的真实请求。
网友评论