“三反”新安全—钓鱼、欺诈、垃圾邮件之攻防演义

核心提示： 此外，为了便于进行网络钓鱼，“三反”新安全—钓鱼、欺诈、垃圾邮件之攻防演义(3)，通过URL而不是传统的邮件扩散的Feebs攻击的爆发次数也大大增多，根据IDC的统计，Storm节点通过独特的对等通信协议互相联络，所以，利用URL开展网络钓鱼的恶意攻击平均每年增加253%，并表现出了多阶段

此外，为了便于进行网络钓鱼，通过URL而不是传统的邮件扩散的Feebs攻击的爆发次数也大大增多。根据IDC的统计，利用URL开展网络钓鱼的恶意攻击平均每年增加253%，并表现出了多阶段攻击发展中的分布趋势，这些攻击尝试以多种方式发送看起来无害（比如纯链接的电子邮件）的信息，但是当其中的URL指向一个被恶意软件感染的Web 服务器时，会导致严重的安全风险。

● 平台化袭击

如果说Feebs和Clagger开启了多渠道攻击的大门，那么Storm的出现则将平台化攻击引入现实。

据Cisco中国公司的安全专家透露，Storm系列恶意软件联合新开发的和现有的恶意软件技术，创建了一个高度复杂的攻击平台。Storm将不同的技术整合成一个更大的系统，无论是在源头还是规模方面，这个系统都更难于追踪，其行动快速，动力十足。作为混合性威胁，它使用电子邮件和Web进行双重攻击。

事实上，Storm的可怕之处还不仅如此，其威胁的精髓在于整合后的“饱和攻击”。对此吴若松解释说，在安全业界Storm经常被称作：Storm木马、Storm僵尸网络、Storm蠕虫、Storm垃圾邮件引擎、Storm分布式拒绝服务网络。他认为多种叫法说明了Storm具有各种特征，也说明它是一种新型的恶意软件—可重复再生的恶意软件。这种威胁将钓鱼、欺诈、恶意软件、木马、入侵等多种手段集于一身，防不胜防。

目前来看，能够称之为“平台化袭击”的技术前提至少有六个。

第一，能够实现自我繁殖。Storm以发送海量垃圾邮件方式进行扩散。用户被指向多个不断变化的HTTP URL，这些URL为Storm恶意软件服务。系统如果被感染，就会成为Storm网络的一部分。

第二，对等性。以前的僵尸网络是通过一个分等级的管理结构被集中控制，Storm节点通过独特的对等通信协议互相联络。所以，要追踪其总规模十分困难。