作为互联网的使用者,我们不得不无休止地为电脑操作系统打补丁,以及定期用更新过的反病毒、反间谍软件对电脑进行常规扫描。而就在我写这篇文章时,我的电脑还是遭到了特洛伊木马病毒(Trojan.Winloginhook.Delf.A)的攻击。由于该木马刚刚开始传播,所以我的反病毒软件并不能
作为互联网的使用者,我们不得不无休止地为电脑操作系统打补丁,以及定期用更新过的反病毒、反间谍软件对电脑进行常规扫描。而就在我写这篇文章时,我的电脑还是遭到了特洛伊木马病毒(Trojan.Winloginhook.Delf.A)的攻击。由于该木马刚刚开始传播,所以我的反病毒软件并不能及时捕捉它。我们暂且不管它是不是先前某木马的最新变种,或是一种完全新型的攻击,有一点可以肯定的是:不管我们的安全防范意识如何加强,病毒攻击的脚步并不会因此停止。
事实上,我们虽然不能做到百分之百的防范,但可以把这种风险降低到最低。而要达到这一目的,首先要做的就是明确我们所面对的威胁有哪些。为了让大家对目前的网络安全有深入的了解,我整理了一张“你必须知道的十大网络安全风险”清单。如果想进一步保护系统安全,你还必须知道如何为您的电脑系统打补丁,还有定期更新安全软件工具。另外,我还为大家提供了一些解决方案和防范措施,以帮助大家规避这些新威胁,或者在您正遭遇攻击时减少损失。
僵尸电脑大军兵临城下
危害等级: 高 易受攻击程度: 高 目标: Windows用户
僵尸网络是指接入互联网的计算机被病毒或蠕虫感染后,受控于黑客,可以随时按照黑客的指令展开DoS攻击,或者发送垃圾邮件、实施网络钓鱼,真正的用户却毫不知情,就仿佛“僵尸”一般。而现在,即使电脑初学者也可以生成自己的僵尸网络,控制不知情人的电脑,原因是狡猾的病毒创建者将僵尸网络制造工具当作商品来贩卖。
现在有很多人都在通过贩卖僵尸网络软件工具渔利。这些工具包的出售价格从20美元到3000美元不等,能够帮助“放牧人”(操控僵尸电脑的人称为放牧人)达到不可告人的目的,例如传播恶意软件、在其他电脑上安装键盘记录软件等。“现在有大量类似的软件工具——50种、60种、甚至上百种不同的工具包。”Sunbelt软件公司的研究调查组副总裁Eric Sites表示。Sunbelt是一家设计反间谍软件程序的公司。
攻击实例:僵尸网络如何通过简单工具传播
猾的网络控制
目前,这种情况变得更加糟糕。一旦黑客创建了一种新的僵尸病毒并将这种病毒植入到电脑中,他们就能够使用诡异的指挥控制工具,轻而易举控制你的电脑。
近日,Sunbelt公司的网络团队和iDefense Labs安全公司的快速应急团队发现了一个基于网络的新型僵尸网络控制工具,他们将其命名为Metaphisher。与通过发送文本命令实现控制不同,使用Metaphisher时,“放牧人”可以通过其图形用户界面实现直观的控制,更易掌控受感染的电脑。
据iDefense Labs表示,Metaphisher僵尸病毒到目前为止已经感染了全世界超过100万台电脑。“现在的黑客越来越聪明,聪明到有些让人捉摸不透。例如,我们发现僵尸‘放牧人’和监控软件之间的通信,或是监控软件之间的通信都进行了加密操作,这一点让我们始料不及。另外,监控软件总是及时地把受感染电脑的信息传输给‘放牧人’,这些信息包括电脑的地理位置、用户是否及时为Windows打上安全补丁,以及除了IE浏览器以外,电脑上是否还安装了其他浏览器。”iDefense Labs表示。
在最近的犯罪调查中还发现,正是由于这些容易使用的工具包和控制装置,使得有如此多的电脑受到僵尸网络的感染,以至于执法人员一时间无从下手。例如,21岁的加利福尼亚人Jeanson James Ancheta因向黑客、散布垃圾邮件者及间谍程序作者出租僵尸网络系统而获刑57个月。这是美国判刑僵尸电脑黑客的首例,也是美国出现病毒罪名以来获刑最久的一位。Jeanson James Ancheta是在去年11月被美国联邦调查局逮捕的,他挟持了超过40万台电脑组建的僵尸网络,并以每笔交易3000美元把这些僵尸网络租赁给其他黑客。另外,去年秋天也有3名“放牧人”在荷兰落网,因为他们控制了超过150万台的僵尸电脑。
由于在散布僵尸网络时,并没有多大的障碍,所以,即使执法人员逮捕了一些“放牧人”,一些新的“放牧人”很快又会把这一缺口补上,几乎是每天都有人加入到“放牧人”的行列。“由于很多人看到做这一行(散布僵尸网络)能够创造利润,所以每天都有人卷入到运行僵尸网络的漩涡中。”管理安全服务公司Lurhq的高级安全研究员Joe Stewart表示。
网友评论