日益泛滥的Web威胁
小张每日都会上网看股票行情、小李喜欢打网上联机游戏、小美三不五时都会在淘宝买衣服,他们有个共同的特色:都是喜欢网络交流的白领一族,也就是目前企业网络威胁的最大来源:Web 恶意程序的”幕”后推手。中秋节与七夕情人节相继到来,你担心员工利用网络购礼物时被暗中入侵吗?打算用别致礼物给朋友和家人惊喜的人,在你利用网络搜寻比价的同时,当心有钓鱼网站利用你入侵,上周趋势科技已经侦测出相关病毒。
网关失守 9成以上病毒直达客户端
趋势科技指出,96%的病毒都是在“客户端”这道安全最后防线才被发现,突显出企业在网关端监管的不足和员工安全意识的缺乏,尤其是在今天日益泛滥的 Web 威胁环境中,更是在“不知不觉”中鼠标一点,打开企业网络大门迎接黑客卧底。
趋势科技安全专家蔡昇钦教授归纳目前web威胁病毒的特性如下:
40%的病毒会自我加密或采用特殊程序压缩
平均病毒档案大小为71Kbytes
90%的病毒以HTTP为传播途径
60%的病毒以SMTP为传播途径
皆与病毒自动下载器 (Downloader) 行为有关
50%的病毒会利用开机自动执行或自动连上恶意网站下载病毒
皆会产生其它病毒档案 (Drop File)
通常造成使用者应用程序或操作系统运作不正常,以及邮件服务器繁忙或网络流量增加
新一代僵尸程序利用Web 繁衍 鼠标一点即中毒
近来僵尸程序已跨入 Web 繁衍的时代。僵尸程序主控者指挥他们的僵尸程序搜寻应用程序与 Web 浏览器的安全弱点,伺机入侵计算机系统。
受害的通常都是未定期更新或修补系统中的应用程序与浏览器的使用者。一旦成功利用这些弱点,僵尸程序主控者便会在遭入侵的浏览器所存取的网页中插入一小段 HTML 程序代码。当其它使用者浏览并按下内含恶意 HTML 程序代码的网页时,通常就会将僵尸程序下载至他们的系统中而自己还浑然未觉。这种方法称为”路过式下载 (drive-by download)”。被植入僵尸程序的计算机可能会受到僵尸程序主控者控制,用以窃取信息、散发垃圾邮件、安装其它恶意档案,甚至发动服务阻断 (DoS) 攻击等。
在Google最近发表的一份标题为 The Ghost in the Browser (浏览器中的魅影) 的技术白皮书中,研究人员强调,新一代的僵尸程序,需要使用者的反馈与互动才能成功繁衍,最常见的就是点按鼠标。
趋势科技安全专家蔡昇钦教授说:”如果网关端有防御机制,比如不让员工接触危险网页、隔离未修补漏洞的计算机等等安全机制,就像海关人员在毒贩贩毒入境前,即限制入境,那么就可以做到零接触、零感染、零威胁。”
网友评论