近期安全回顾:云计算有风险 ATM机成骇客新宠
2009-03-26 13:57:38 来源:WEB开发网核心提示: 黑客为了在企业的内部网络中扩散他们的恶意软件,所用的手段可以说是无所不用其极,近期安全回顾:云计算有风险 ATM机成骇客新宠(3),除了惯用的远程漏洞攻击和弱口令扫描等传统攻击方法外,黑客也打起了企业内部网络中各种常见服务的主意,本周来自Sophos的研究人员称,犯罪集团正利用能够在ATM
黑客为了在企业的内部网络中扩散他们的恶意软件,所用的手段可以说是无所不用其极,除了惯用的远程漏洞攻击和弱口令扫描等传统攻击方法外,黑客也打起了企业内部网络中各种常见服务的主意。根据互联网安全组织SANS近段时间的监测结果,一个基于DHCP服务的新恶意软件目前正在互联网上快速扩散。该恶意软件的工作原理与去年年底发现的Trojan.Flush.M木马相类似,在感染企业内部网络中的一个系统之后,该恶意软件会在受感染系统上安装一个DHCP服务器,其后进入企业内部网络的其他系统都可能被该恶意的DHCP服务器所欺骗,所有互联网访问的域名解析都会转向至黑客预先设置的恶意DNS服务器。
虽然现在这类基于DHCP服务的恶意软件并不多见,但因为它比前两年流行的ARP欺骗型恶意软件更为隐蔽,用户也更能发现、定位和消除在自己内部网络中存在的该类风险。笔者建议,用户可通过嗅探器、IDS等网络工具监视网络中DHCP服务器的活动情况,同时观察是否存在访问不是已知DNS服务器的情况存在,如果有就证明可能感染了上述类型的恶意软件(当然也可能是有内网用户私自设置使用第三方的DNS服务器)。如果用户使用了Windows域服务之类的内网管理方案,防护基于DHCP或DNS服务的恶意软件就更为简单,只需通过防火墙禁用除内网授权DNS服务器外的所有外部DNS查询请求即可。
自动柜员机ATM是犯罪集团最常攻击的目标之一,使用附加的卡复制器、通过网络钓鱼获取用户信息并制造伪卡,甚至使用炸药来爆破,攻击的手段可谓是种类繁多——反病毒厂商Sophos的新发现,又暴露了犯罪集团对ATM机攻击的一种新手段:恶意软件。本周来自Sophos的研究人员称,犯罪集团正利用能够在ATM机上运行的新一代恶意软件,偷取ATM用户所输入的各种信息。
更多精彩
赞助商链接