2008 年,赛门铁克发现在来自808,000 个不同域的网站攻击中,有许多来自主流网站,包括新闻、旅游、联机零售、游戏、房地产、政府及许多其他网站。真地很遗憾地说,只访问合法网站就可以保证安全的观念已经不可取了。在多种攻击手段中,我们看到,有一种叫“偷渡式下载”的十
完美隐身的偷渡式下载
智勇双全地“反”攻击
今年3.15晚会上曝光的种种个人信息泄露以及来自网络的威胁,是不是让你对网络有点儿望而却步?相信,曝光的目的不是为了让大家逃避,而是要更好地正视它,对待它。毕竟,因噎废食的事情只能是一个笑话。
不得不承认,在网络几近无所不在的当今社会里,全面认识来自网络的安全威胁,已经变得越来越重要和必要了,我们需要谋“智”、也需要谋“勇”。对于网络安全的认识必须象网络的发展速度一样快,甚至更快,毕竟我们遇到的是层出不穷地来自各方面的威胁。这称为“智”。在认识的基础上,拿出最适当的工具和方法来应对威胁攻击,这称为“勇”。
那么当下基于web的攻击出现了怎样的新变化和发展新趋势?该如何应对这样的新变化和形势呢?总的说来,攻击的新变化就体现在其隐蔽性的增强。
蔓延了的信任危机
当下,有一种攻击叫信任。
我们看到,恶意软件已经再也不是恶意网站的专利了,而主流的合法网站也成为了恶意软件的宿主。而信任,则是攻击者所仰仗的关键。攻击者利用了大多数用户对于合法网站的信赖,将合法网站锁定为攻击目标。用户一旦访问该网页时,即便没有再点击任何链接,也会在完全不知情的情况下被成功地影响。攻击者成功地影响了用户的电脑后,就会借此继续开展各种恶意活动。
2008 年,赛门铁克发现在来自808,000 个不同域的网站攻击中,有许多来自主流网站,包括新闻、旅游、联机零售、游戏、房地产、政府及许多其他网站。
真地很遗憾地说,只访问合法网站就可以保证安全的观念已经不可取了。在多种攻击手段中,我们看到,有一种叫“偷渡式下载”的十分隐蔽的恶意软件引起了我们的极大关注。
完美隐身的偷渡式下载
所谓“偷渡式下载”,即只要用户浏览网站,并且默认允许自动下载可执行内容到用户的电脑,就会受到感染。
首先,攻击者会选择影响一个合法网站,通过SQL注入等攻击方式,将隐藏的IFRAmE文件植入到网站中的某一页或多页。IFRAmE文件在成功植入合法网站后,能够识别当前访问用户的操作系统和网页浏览其版本,以及目前存在的插件漏洞等,进而将被攻击者利用,并展开更有针对性的攻击。植入后的链接会将用户导向另外的恶意网站,用户则将在不知情的情况下受到感染。恶意网站通常会发送包含攻击的多媒体数据到受到感染的用户电脑中,一旦这些内容在用户的电脑上进行播放,攻击者就能够完全掌控用户的电脑。
尽管大多数用户都将其操作系统软件更新到最新版本,但是它的多媒体插件或是文件浏览程序往往已经过时很久。于是,一旦访问受影响的合法网站,这些未能及时更新的软件漏洞就会被攻击者所利用,从而进行远程操控。攻击者通常会在用户系统中安装恶意代码,能够窃取用户的个人信息,并发回至攻击者处。
网友评论