黑客又出手解析新時代的網(wǎng)絡(luò)攻擊技術(shù)

安全公司Finjan 軟件副總裁Itzy Sabo說：“近幾個月出現(xiàn)了一系列新時代的黑客攻擊?！?Finjan和其它安全公司正在面臨新一代安全軟件的更大挑戰(zhàn)。
    新時代的攻擊
    在病毒攻擊的早期，計算機(jī)用戶往往要與感染有活性病毒的媒介相互作用才能受到病毒的攻擊。這些舊攻擊技術(shù)往往憑借終端用戶的疏忽而得手，比如，用戶打開一個惡毒的附件，或接受一個畸形的ActiveX控件或一個有毒的Secure Sockets Layer （SSL）安全證書，從而招致感染其計算機(jī)和網(wǎng)絡(luò)。
    可現(xiàn)在，終端用戶無需做任何錯事就可以被黑客捕捉。最近的一個研討會將此稱為“新時代網(wǎng)絡(luò)攻擊”。
    6月的Scob蠕蟲的攻擊給了一個暗示：新時代網(wǎng)絡(luò)攻擊已經(jīng)來臨。Scob蠕蟲讓黑客安裝一個密碼記載程序，來記錄用戶的個人信息，包括用戶名、密碼和信用卡帳號。
    Scob蠕蟲在首輪攻擊中，黑客采用了一個復(fù)雜的移
    這些攻擊通過執(zhí)行一系列的移
    這是一個非常復(fù)雜的攻擊，傳統(tǒng)的安全產(chǎn)品沒有一個能偵察到它，更不用說反擊它了。比如，冒稱VBScript運(yùn)行的病毒是針對微軟IIS服務(wù)器的，可以給受害的Web服務(wù)器上的網(wǎng)頁添加一個惡毒的javascript.
    阻止新的攻擊
    大多數(shù)殺毒軟件通常使用一種叫“簽名（signature）”的技術(shù)，用來掃描包含有已知病毒行蹤的文件和信息包。相反，現(xiàn)在出現(xiàn)的一些鋒利無比的安全技術(shù)是采用的“行為（behavior）”戰(zhàn)術(shù)，通過掃描文件和信息包來顯示出可疑行為信號。這些可疑行為包括贈與一小段欺詐性的應(yīng)用程序，來打開電子郵件地址冊，并給每一個地址發(fā)送電子郵件。
    Sabo說：“真正的問題是如何能阻止這些病毒。補(bǔ)丁程序需要時間，因此，殺毒程序就是大多數(shù)人的惟一救星?！奔词剐乱淮《緵]有出現(xiàn)，舊的殺毒辦法也不再可能保護(hù)好團(tuán)體網(wǎng)絡(luò)和個人電腦。
    他說：“傳統(tǒng)殺毒軟件不能防御惡毒的腳本，因?yàn)樗辉诤灻麛?shù)據(jù)庫之列?！币蜻@一小小原因，森嚴(yán)的防火墻就不再具備完整的防御功能。防火墻處理數(shù)據(jù)包時，就不能知道網(wǎng)頁在做什么。
    黑客與殺毒商博弈
    Sabo說，當(dāng)新的弱點(diǎn)被公布時，黑客與殺毒商就會進(jìn)行一場競技比賽。在病毒公布之后的第一緊急時段 D D幾小時或幾天里，是用戶最輕易被感染的危險時期?；旌瞎糨^單一攻擊引發(fā)更多層面的威脅，又由于許多應(yīng)用都要依靠ActiveX控件才能實(shí)現(xiàn)，因此，取消IE下的ActiveX控件功能將無濟(jì)于事，失效的ActiveX控件也能導(dǎo)致額外的麻煩。
    善于捕殺已知病毒的殺毒軟件必須建立第一道防線，然后再來分析原因，是因?yàn)樗辉跉⒍拒浖暮灻麛?shù)據(jù)庫之列而被漏掉。再接著制定新的防御措施。Finjan的新防御措施是Vital Security（重大安全）。這是一個綜合方案，包括URL過濾、垃圾郵件控制、內(nèi)容過濾和SSL掃描。這能通過分析和監(jiān)控活動內(nèi)容的行為來搜查移
    更好的捕鼠器
    Finjan嚴(yán)正地強(qiáng)調(diào)，網(wǎng)絡(luò)攻擊的確存在。由于電子郵件過濾技術(shù)阻止了幾乎所有的傳統(tǒng)攻擊，因此，黑客開始尋找新的攻擊辦法和新的攻擊目標(biāo)。黑客似乎已經(jīng)找到了答案，那就是網(wǎng)絡(luò)。這些新病毒是如此的危險，以致于他們不需用戶做什么就可以感染上病毒。
    只有行為防御軟件才能擊退這些新病毒的攻擊。目前，由于絕大多數(shù)的通用操作系統(tǒng)都存在這樣的漏洞，因此，用戶正處在一個非常不利的局面。然而，隨著戰(zhàn)爭的升級，一定會有更多的殺毒廠商會將行為防御技術(shù)綜合到他們的軟件中，確保網(wǎng)絡(luò)的安全．