近期安全回顾:云计算有风险 ATM机成骇客新宠

核心提示： 黑客为了在企业的内部网络中扩散他们的恶意软件，所用的手段可以说是无所不用其极，近期安全回顾:云计算有风险 ATM机成骇客新宠(3)，除了惯用的远程漏洞攻击和弱口令扫描等传统攻击方法外，黑客也打起了企业内部网络中各种常见服务的主意，本周来自Sophos的研究人员称，犯罪集团正利用能够在ATM

黑客为了在企业的内部网络中扩散他们的恶意软件，所用的手段可以说是无所不用其极，除了惯用的远程漏洞攻击和弱口令扫描等传统攻击方法外，黑客也打起了企业内部网络中各种常见服务的主意。根据互联网安全组织SANS近段时间的监测结果，一个基于DHCP服务的新恶意软件目前正在互联网上快速扩散。该恶意软件的工作原理与去年年底发现的Trojan.Flush.M木马相类似，在感染企业内部网络中的一个系统之后，该恶意软件会在受感染系统上安装一个DHCP服务器，其后进入企业内部网络的其他系统都可能被该恶意的DHCP服务器所欺骗，所有互联网访问的域名解析都会转向至黑客预先设置的恶意DNS服务器。

虽然现在这类基于DHCP服务的恶意软件并不多见，但因为它比前两年流行的ARP欺骗型恶意软件更为隐蔽，用户也更能发现、定位和消除在自己内部网络中存在的该类风险。笔者建议，用户可通过嗅探器、IDS等网络工具监视网络中DHCP服务器的活动情况，同时观察是否存在访问不是已知DNS服务器的情况存在，如果有就证明可能感染了上述类型的恶意软件（当然也可能是有内网用户私自设置使用第三方的DNS服务器）。如果用户使用了Windows域服务之类的内网管理方案，防护基于DHCP或DNS服务的恶意软件就更为简单，只需通过防火墙禁用除内网授权DNS服务器外的所有外部DNS查询请求即可。

自动柜员机ATM是犯罪集团最常攻击的目标之一，使用附加的卡复制器、通过网络钓鱼获取用户信息并制造伪卡，甚至使用炸药来爆破，攻击的手段可谓是种类繁多——反病毒厂商Sophos的新发现，又暴露了犯罪集团对ATM机攻击的一种新手段：恶意软件。本周来自Sophos的研究人员称，犯罪集团正利用能够在ATM机上运行的新一代恶意软件，偷取ATM用户所输入的各种信息。