深入分析新时代的网络攻击技术(转)

深入分析新时代的网络攻击技术(转)[@more@]

　　当计算机行业等着微软发布可提高安全性能的Windows XP Service Pack 2(SP2)时，黑客们也在等待之中。近来，他们花了12个月时间来掌握移动攻击技术，并准备了摧毁性的武器库，将可能使Windows XP SP2较旧Windows 98更加轻易受到攻击。

　　安全公司Finjan 软件副总裁Itzy Sabo说：“近几个月出现了一系列新时代的攻击。” Finjan和其它安全公司正在面临新一代安全软件的更大挑战。

　　 新时代的攻击

　　在病毒攻击的早期，计算机用户往往要与感染有活性病毒的媒介相互作用才能受到病毒的攻击。这些旧攻击技术往往凭借终端用户的疏忽而得手，比如，用户打开一个恶毒的附件，或接受一个畸形的ActiveX控件或一个有毒的Secure Sockets Layer (SSL)安全证书，从而招致感染其计算机和网络。

　　可现在，终端用户无需做任何错事就可以被黑客捕获。最近的一个研讨会将此称为“新时代网络攻击”。

　　6月的Scob蠕虫的攻击给了一个暗示：新时代网络攻击已经来临。Scob蠕虫让黑客安装一个密码记载程序，来记录用户的个人信息，包括用户名、密码和信用卡帐号。

　　Scob蠕虫在首轮攻击中，黑客采用了一个复杂的移动应用技术，包括VBScript、javascript和ActiveX数种脚本语言生成的一个网络攻击武器，可以记录标准的Web协议如HTTP。

　　这些攻击通过执行一系列的移动代码脚本来感染Web服务器，并向访问这些服务器的用户传播。这些网站的访问者在不知不觉中下载了Scob蠕虫病毒，从而参与到这场病毒的传播中。

　　这是一个非常复杂的攻击，传统的安全产品没有一个能侦探到它，更不用说反击它了。比如，冒称VBScript运行的病毒是针对微软IIS服务器的，可以给受害的Web服务器上的网页添加一个恶毒的javascript。

　　 阻止新的攻击

　　大多数杀毒软件通常使用一种叫“签名(signature)”的技术，用来扫描包含有已知病毒行踪的文件和信息包。相反，现在出现的一些锋利无比的安全技术是采用的“行为(behavior)”战术，通过扫描文件和信息包来显示出可疑行为信号。这些可疑行为包括赠与一小段欺诈性的应用程序，来打开电子邮件地址册，并给每一个地址发送电子邮件。

　　Sabo说：“真正的问题是如何能阻止这些病毒。补丁程序需要时间，因此，杀毒程序就是大多数人的惟一救星。”即使新一代病毒没有出现，旧的杀毒办法也不再可能保护好团体网络和个人电脑。

　　他说：“传统杀毒软件不能防御恶毒的脚本，因为它不在签名数据库之列。”因这一小小原因，森严的防火墙就不再具备完整的防御功能。防火墙处理数据包时，就不能知道网页在做什么。

　　 黑客与杀毒商博弈

　　Sabo说，当新的弱点被公布时，黑客与杀毒商就会进行一场竞技比赛。在病毒公布之后的第一紧急时段??几小时或几天里，是用户最容易被感染的危险时期。混合攻击较单一攻击引发更多层面的威胁，又由于许多应用都要依赖ActiveX控件才能实现，因此，取消IE下的ActiveX控件功能将无济于事，失效的ActiveX控件也能导致额外的麻烦。

　　善于捕杀已知病毒的杀毒软件必须建立第一道防线，然后再来分析原因，是因为它不在杀毒软件的签名数据库之列而被漏掉。再接着制定新的防御措施。Finjan的新防御措施是Vital Security(重大安全)。这是一个综合方案，包括URL过滤、垃圾邮件控制、内容过滤和SSL扫描。这能通过分析和监控活动内容的行为来搜查移动代码、脚本、处理过程和各种程序软件。这一技术被称之为“sand-boxing(沙击)”

　　 更好的捕鼠器

　　Finjan严正地强调，网络攻击的确存在。由于电子邮件过滤技术阻止了几乎所有的传统攻击，因此，黑客开始寻找新的攻击办法和新的攻击目标。黑客似乎已经找到了答案，那就是网络。这些新病毒是如此的危险，以致于他们不需用户做什么就可以感染上病毒。

　　只有行为防御软件才能击退这些新病毒的攻击。目前，由于绝大多数的通用操作系统都存在这样的漏洞，因此，用户正处在一个非常不利的局面。然而，随着战争的升级，一定会有更多的杀毒厂商会将行为防御技术综合到他们的软件中，确保网络的安全

　　

本文来自：http://www.linuxpk.com/30686.html

--&gtlinux电子图书免费下载和技术讨论基地

·上一篇： 小站长注意：轻装入侵个人主页空间

·下一篇： 查查你的WindowsXP系统安全吗？

最新更新
	·注册表备份和恢复 ·低级格式化的主要作用 ·如何防范恶意网站 ·常见文件扩展名和它们的说明 ·专家：警惕骇客骗局，严守企业信息 ·PGPforWindows介紹基本设定(2) ·解剖安全帐号管理器（SAM）结构 ·“恶作剧之王”揭秘 ·绿色警戒 ·黑客反击战 ·网络四大攻击方法及安全现状描述 ·可攻击3种浏览器代码流于互联网 ·黑客最新的兴趣点,下个目标会是谁? ·“僵尸”——垃圾邮件的主要传播源 ·Lebreat蠕虫惊现3变种 ·POSTFIX反病毒反垃圾Ų… ·在FreeBSD上用PHP实现在线添加FTP用户 ·简单让你在FreeBSDADSL上… ·安全版本：OpenBSD入门技巧解析 ·Internet连接共享上网完全攻略 ·关于ADSL上网网速常识 ·静态缓存和动态缓存的比较 ·最友好的SQL注入防御方法 ·令网站提速的7大秘方 ·网络基础知识大全 ·路由基本知识 ·端口映射的几种实现方法 ·VLAN经典诠释 ·问题分析与解决——ADSL错误代码 ·问题分析——关于2条E1的线路绑定

关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved 来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10763080/viewspace-970238/，如需转载，请注明出处，否则将追究法律责任。 0 0 分享到： 上一篇： 小站长注意：轻装入侵个人主页空间(转) 下一篇： Win2000打开网络邻居慢的解决办法(转) 请登录后发表评论 登录 全部评论 <%=items[i].createtime%> <%=items[i].content%> <%if(items[i].items.items.length) { %> <%for(var j=0;j <%=items[i].items.items[j].createtime%> 回复 <%=items[i].items.items[j].username%>   回复   <%=items[i].items.items[j].tousername%>： <%=items[i].items.items[j].content%> <%}%> <%if(items[i].items.total > 5) { %> 还有<%=items[i].items.total-5%>条评论 ) data-count=1 data-flag=true>点击查看 <%}%> <%}%> <%}%> RegisterForBlog 博文量 297 访问量 1578949 最新文章 eTrust全方位实现安全管理(转) 电子支付与安全的关系及其经济分析二(转) 电子支付与安全的关系及其经济分析三(转) 让个人电脑也拥有一把保护伞—个人防火墙(转) 整体大于部分之和—ServGate的整合安全(转) 识破病毒的“障眼法”进一步防御病毒(转) 实验室环境下测试千兆入侵检测系统(转) 病毒肆虐信息安全问题不容忽视(转) 覆盖*printf()系列函数本身的返回地址(转) 中国信息安全体系机构基本框架与构想(转) 支持我们 作者招募 用户协议 FAQ Contact Us 北京盛拓优讯信息技术有限公司. 版权所有  京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号：11010802021510 广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员

转载于:http://blog.itpub.net/10763080/viewspace-970238/