第一页
分析师们认为,随着许多企业开始采用VoIP技术,黑客通过VOIP平台发动的攻击会变得更加严重、狡猾。
近期,黑客们针对Skype这个互联网呼叫系统的用户群发动了一连串攻击,这表明了一种比较广泛的趋势:网络犯罪分子正在转而积极利用变得越来越流行的VoIP平台。
负责跟踪偷偷进入Skype社区聊天系统的最近这批蠕虫病毒的安全研究人士声称,这些威胁与多年来困扰使用其他流行通讯应用软件的用户的攻击几乎一模一样。不过专家们预测,随着Skype及其他VoIP系统变得应用更广泛,以及越来越多的公司积极采用这些技术,网络犯罪分子会逐步提高他们针对该软件用户实施攻击的严重性和多样性。
今年5月中旬,总部设在伦敦的Skype(现在归eBay所有)启动了试用一系列新的企业功能的工作――它希望能鼓励数量更多的公司考虑使用其流行的VoIP应用软件。
但是研究人士声称,黑客有可能使用这类软件渗入到公司网络并发动攻击,这会驱使恶意软件代码编写者及其他不怀好意的人加大对VoIP平台的关注力度。
007年2月,FaceTime公司与Skype达成了合作关系,为Skype提供安全应用软件。5月24日,FaceTime Communications公司的研究人员Chris Boyd注意到了所谓的Skype蠕虫出现了一个新变种。在过去的几个月里,这个蠕虫一直在通过Skype客户软件的通讯系统进行传播。不像这种威胁之前的版本只是通过用户的联系人名单传播到其他Skype用户,这个新变种还会“传播”到其他应用更广泛的网络,包括ICQ和MSN通讯平台。
Boyd说,这一事态不但表明了针对VoIP网络用户的攻击在逐步升级,变得更加狡猾,还表明它们已经被寻求新收入来源的极其狡猾和进攻性的网络犯罪分子所利用。他说:“现在有许多公司在工作场所使用Skype;如果公司在工作场所有Skype,很可能也有其他IM客户软件。攻击者正在努力以随机性方式攻击尽可能多的人。但我们看到有人使用Skype企图进入其他网络,这还是头一回。”
虽然这起攻击只是传播到受影响用户的通讯帐户里面的联系人,而不是把恶意软件植放在用户的计算机上,但它确实企图引诱人们点击指向众多感染了病毒的网站的链接。他说,几个相关URL已经被用于针对Skype用户的前几次攻击,包括通过中国主机托管公司注册的几个网站。
研究人士认为,黑客在这背后的最终目的是为了从受感染用户窃取宝贵数据,然后通过Skype的加密通讯系统传送给自己。Boyd说,现在也有越来越多的迹象表明,攻击者在构建概念证明型的僵尸网络,专门针对Skype用户。
他说:“数据有可能从使用Skype的公司泄露出去,因为这种通讯工具经过了加密,很难做手脚。这反而有可能会成为黑客的手段之一。这几个月来我们看到攻击从未停歇过,这实在值得关注。现在又出现了这一重大的变化,即攻击不同网络。我认为,我们会在接下来几周看到更多攻击,到时Skype用户会遭到大规模攻击。”
2007年3月底,F-Secure公司的研究人员最先发现了Skype蠕虫的一个变种,它企图诱使用户访问可以下载恶意软件程序的一个网站,这个程序企图通过雅虎邮件服务器与黑客进行联系,证实用户已被感染,然后把其他程序装入到被感染PC上。此后,就不断出现了这种攻击的多个变种,企图利用击键记录软件及窃取数据的其他程序来感染用户。
总部设在芬兰赫尔辛基的F-Secure公司的系统工程师Tony Magellanez说,黑客把基于IM的威胁转移到VoIP软件,这种举动不足为怪。他说:“聊天系统显然已存在很长一段时间,而通过这些工具共享信息的功能反而使得它为我们看到的那几种攻击敞开了大门。这些攻击不是针对软件存在的任何漏洞,而是针对其应用中使它成为诱人目标的社会方面。”
有研究人士指出,事实上,Skype应用软件表现出来的漏洞数量很少,而且事实证明它对恶意软件威胁有相当强的抵抗能力,他将这归功于Skype公司方面作出的大量工作:设计系统当初就考虑到了安全。
其他研究人士认同这种观点,不过他们指出:大型企业仍可能会采用专门为本企业设计的VoIP工具,但由于担心遭到潜在攻击而避免使用Skype这样的流行程序。
第二页
Crossbeam Systems公司的首席技术官Chris Hoff说:“现阶段,我们确实在谈论VoIP这一攻击传输途径,Skype蠕虫攻击就是这样。如果你考虑一下基于IM的其他威胁,这是能预测到的。与其他通信系统一样,一旦VoIP成了攻击者牟取经济利益的一条更加合理的途径,他们就会以它为目标,不过说到安全,许多公司似乎也在采取更加务实的态度来采用VoIP。”
譬如说,Hoff声称大多数公司在独立网络上运行VoIP系统,从而使黑客访问程序更困难,同时保护呼叫功能的可用性。他认为,随着有人设计出更危险的VoIP威胁,这种规划应当会起到重大作用。
IBM公司ISS部门X-Force小组的研究人员Tom Cross也认为,最近出现更多的蠕虫表明,Skype从某种意义上来说栽在了自己手里。除了用户人数迅速增加外,研究人士还认为:用户在电子邮件和IM方面的安全意识得到提高也是导致攻击Skype的活动日益猖獗的一个原因。
Cross说:“从技术角度来看,这些蠕虫其实与VoIP没有任何关系。与其他任何流行的通讯工具一样,VoIP迟早也会成为攻击目标。黑客们还在改用不同技术来实施攻击,因为我们加强了在其他平台上发现他们的本领。垃圾邮件和电子邮件对攻击者来说不再管用,所以VoIP提供了一个新的机会,因为最终用户可能还没有料到会出现这种威胁。”
观点: google涉足安全市场,风烟再起
在微软、思科和惠普等IT巨头纷纷抢滩安全市场之后,近日,Google新成立的反恶意软件团队在博客上宣布,Google已收购了安全软件厂商GreenBorder,涉足反病毒领域。
一切似乎都是顺其自然。在网络快速发展的今天,网络安全的影响力也正在引起人们日益的关注。作为互联网巨头,搜索市场的领导者,Google在安全方面的的责任与义务不可推卸。前不久,Google的研究人员便调查指出,全球10%的网页含有恶意代码。Google应该并不希望其用户因为通过Google搜索点开了一个恶意网站中毒,以致产生上网冲浪时不愉快的体验。创建于2001年的GreenBorder,其首款产品“Desktop DMZ”可以阻止病毒、木马或间谍软件在用户使用浏览器时安装到计算机上。由此可见,收购GreenBorder,正好可以帮助Google解决这一问题。
在这起交易中,Google最值得夸耀的是收购对象的虚拟安全系统。根据Google与GreenBorder达成的合作协议,今后Google将在自己的桌面搜索软件中整合后者的反病毒、反间谍软件等功能。无论GreenBorder的产品技术以免费软件的形式向用户提供,或者被集成到面向消费者的Google工具条中来,Google的桌面搜索应用都将变得更为安全和强大。
对于Google而言,这是一次愉快的收购。但是对于近期“误杀”等事件迭出的安全市场上而言,Google的加入无疑于投入了一颗重磅炸弹。安全市场格局再次被撼动了。
事实上,Google并不是安全市场的第一个搅局者。2006年,微软公布了面向消费者市场的安全产品Microsoft Windows Live Onecare,并通过搭乘了Vista在全球销售的便车取得了不错的业绩。今年,微软又发布了Forefront中专门用于全方位保护企业客户端的产品Forefront Client Security。微软通过收购积累起来的安全资源,已经让传统安全厂商感到担心。此次Google的加入,似乎也在走微软进入安全市场的老路。这些巨头的资金、技术和平台优势,确实使其有在瞬间完成从一个门外汉向专业级别对手转变的能力。
但是让传统安全厂商稍微安心的一个方面在于:与微软从消费者市场向企业级安全市场进军的“野心”相比,Google的举动更像是从自身业务安全发展的目的考虑。也许对于Google收购GreenBorder一事,更应该引起重视的微软。二者已经在网络搜索,电子邮件,桌面搜索,甚至办公软件方面都展开了竞争。微软的OneCare安全产品随着其Vista操作系统的销售,也已经在安全市场取得了一定份额,但Google之前在这一领域仍旧如白纸一张。
也许Google根本没有准备去直接挑战微软OneCare,以微软在网络安全方面的先行优势,再加上微软掌握有Windows操作系统源码这一巨大的优势,直接与微软在安全市场展开竞争,对于Google而言未必是一个明智的选择。但是有迹象表明,Google正在开发网络操作系统,如果GreenBorder的浏览器安全技术应用到网络操作系统的开发中来,对于微软来说将是不小的打击。
这终究是一场博弈。安全市场的争夺已经呈现出多元化的趋势。传统安全厂商尽管近期受到“误杀”等事件的困扰,但是其研发能力和长期积累起来的用户市场始终不容小视;微软和Google的强大的平台支撑以及品牌凝聚力使其涉足安全市场更具居高临下的态势;再加上思科等具有领域优势的厂商对安全的集成,安全市场正在从“专一”向平台整合转变。安全市场究竟是初生牛犊勇猛,还是酒香不怕巷子深,就只能靠时间来检验了。
网友评论