黑客又出手解析新時代的網(wǎng)絡攻擊技術

安全公司Finjan 軟件副總裁Itzy Sabo說：“近幾個月出現(xiàn)了一系列新時代的黑客攻擊。” Finjan和其它安全公司正在面臨新一代安全軟件的更大挑戰(zhàn)。
    新時代的攻擊
    在病毒攻擊的早期，計算機用戶往往要與感染有活性病毒的媒介相互作用才能受到病毒的攻擊。這些舊攻擊技術往往憑借終端用戶的疏忽而得手，比如，用戶打開一個惡毒的附件，或接受一個畸形的ActiveX控件或一個有毒的Secure Sockets Layer （SSL）安全證書，從而招致感染其計算機和網(wǎng)絡。
    可現(xiàn)在，終端用戶無需做任何錯事就可以被黑客捕捉。最近的一個研討會將此稱為“新時代網(wǎng)絡攻擊”。
    6月的Scob蠕蟲的攻擊給了一個暗示：新時代網(wǎng)絡攻擊已經(jīng)來臨。Scob蠕蟲讓黑客安裝一個密碼記載程序，來記錄用戶的個人信息，包括用戶名、密碼和信用卡帳號。
    Scob蠕蟲在首輪攻擊中，黑客采用了一個復雜的移
    這些攻擊通過執(zhí)行一系列的移
    這是一個非常復雜的攻擊，傳統(tǒng)的安全產(chǎn)品沒有一個能偵察到它，更不用說反擊它了。比如，冒稱VBScript運行的病毒是針對微軟IIS服務器的，可以給受害的Web服務器上的網(wǎng)頁添加一個惡毒的javascript.
    阻止新的攻擊
    大多數(shù)殺毒軟件通常使用一種叫“簽名（signature）”的技術，用來掃描包含有已知病毒行蹤的文件和信息包。相反，現(xiàn)在出現(xiàn)的一些鋒利無比的安全技術是采用的“行為（behavior）”戰(zhàn)術，通過掃描文件和信息包來顯示出可疑行為信號。這些可疑行為包括贈與一小段欺詐性的應用程序，來打開電子郵件地址冊，并給每一個地址發(fā)送電子郵件。
    Sabo說：“真正的問題是如何能阻止這些病毒。補丁程序需要時間，因此，殺毒程序就是大多數(shù)人的惟一救星。”即使新一代病毒沒有出現(xiàn)，舊的殺毒辦法也不再可能保護好團體網(wǎng)絡和個人電腦。
    他說：“傳統(tǒng)殺毒軟件不能防御惡毒的腳本，因為它不在簽名數(shù)據(jù)庫之列?！币蜻@一小小原因，森嚴的防火墻就不再具備完整的防御功能。防火墻處理數(shù)據(jù)包時，就不能知道網(wǎng)頁在做什么。
    黑客與殺毒商博弈
    Sabo說，當新的弱點被公布時，黑客與殺毒商就會進行一場競技比賽。在病毒公布之后的第一緊急時段 D D幾小時或幾天里，是用戶最輕易被感染的危險時期?；旌瞎糨^單一攻擊引發(fā)更多層面的威脅，又由于許多應用都要依靠ActiveX控件才能實現(xiàn)，因此，取消IE下的ActiveX控件功能將無濟于事，失效的ActiveX控件也能導致額外的麻煩。
    善于捕殺已知病毒的殺毒軟件必須建立第一道防線，然后再來分析原因，是因為它不在殺毒軟件的簽名數(shù)據(jù)庫之列而被漏掉。再接著制定新的防御措施。Finjan的新防御措施是Vital Security（重大安全）。這是一個綜合方案，包括URL過濾、垃圾郵件控制、內(nèi)容過濾和SSL掃描。這能通過分析和監(jiān)控活動內(nèi)容的行為來搜查移
    更好的捕鼠器
    Finjan嚴正地強調(diào)，網(wǎng)絡攻擊的確存在。由于電子郵件過濾技術阻止了幾乎所有的傳統(tǒng)攻擊，因此，黑客開始尋找新的攻擊辦法和新的攻擊目標。黑客似乎已經(jīng)找到了答案，那就是網(wǎng)絡。這些新病毒是如此的危險，以致于他們不需用戶做什么就可以感染上病毒。
    只有行為防御軟件才能擊退這些新病毒的攻擊。目前，由于絕大多數(shù)的通用操作系統(tǒng)都存在這樣的漏洞，因此，用戶正處在一個非常不利的局面。然而，隨著戰(zhàn)爭的升級，一定會有更多的殺毒廠商會將行為防御技術綜合到他們的軟件中，確保網(wǎng)絡的安全．