2008企业安全:恶意软件推陈出新
2008-09-10 13:22:17 来源:WEB开发网核心提示:新年来临,不怀好意的人继续改进计算机攻击技术,2008企业安全:恶意软件推陈出新,改良已经过时的技巧,并引入新的攻击窍门,用最新的新闻继续使恶意邮件流行,结果,让我们看一下在2008年在信息安全威胁领域可能存在的新趋势: 在大规模“僵尸网络”管理的有效性和复杂性将继续增长目前,有多个活跃的&ld
新年来临,不怀好意的人继续改进计算机攻击技术,改良已经过时的技巧,并引入新的攻击窍门。让我们看一下在2008年在信息安全威胁领域可能存在的新趋势: 在大规模“僵尸网络”管理的有效性和复杂性将继续增长
目前,有多个活跃的“僵尸网络”(Botnet),而且每个网络都包括超过一百万台被感染的电脑。中规模的“僵尸网络”(十万至一百万被感染电脑)和小规模的“僵尸网络”(少于十万台)甚至更多。
攻击者们可以利用令人讨厌但比较温和的方法来谋利,比如弹出广告、垃圾邮件和安装搜索工具条。更多的恶意攻击行为包括:哄抬和抛售炒作股票的行为,拒绝服务溢出攻击,网络钓鱼诱骗和通过浏览器来收集剽窃银行帐号。
利用大规模分布式“僵尸网络”控制计算机群,这些坏家伙们正面临与大企业相同的基础设施问题——同时进行分布式远程管理并不容易。可是,攻击者们更加有办法,他们发展了充分的P2P通讯和控制机制来避免在他们控制的网络中出现单一点失败。同时,攻击者们正在使用Fast Flux技术来加快改变控制服务器域名到IP地址的地址映射,使得调查者们很难捕获假冒网站、控制服务器和他们控制结构中的其它部分。相信在下一年这样的对等且快速变迁技术将会出现在几乎所有大型“僵尸网络”中——还有相当一部分中等规模和小规模“僵尸网络”中。
事件驱动、包含恶意程序的目标邮件将有所增多
早在2007年,Storm Trojan木马通过欺骗邮件收件人阅读一个包含恶意程序的附件,从而感染了数以万计的电脑。这个带附件的邮件在欧洲引起了一系列的灾难。恶意程序的作者在随后的日子中,通过调整邮件的主题,用最新的新闻继续使恶意邮件流行。结果,超过一百万的系统成为Storm僵尸网络的一部分。
更多精彩
赞助商链接