“三反”新安全—钓鱼、欺诈、垃圾邮件之攻防演义
2008-02-25 13:12:40 来源:WEB开发网第三,协作特性。Storm发送指向其他Storm电脑托管的网页的垃圾邮件,其网络发起攻击的方式异常复杂。
第四,可重用性。以前的恶意软件攻击是神风突击队式的。一旦发动,就会一直运行,直至油尽机毁,最终在互联网中消失。而Storm 不是一次性的恶意软件。它是一个可以改变、延伸和重用的平台。这种适应性使得它在2007年生存、发展下来,并迈进2008年。
第五,集成性。Storm可用来发动多种攻击,如垃圾邮件、网络钓鱼和DDoS等。它还因危害IM网络和张贴垃圾博客信息而成为多种网络协议的主要威胁。
第六,自我防御。作为平台化袭击的核心,Storm能够监控逆向工程或分析迹象,针对研究者和反垃圾邮件组织反复发动拒绝服务攻击。
不难看出,如此复杂的攻击平台并非出自个人黑客之手,事实上,为了实现经济利益,Storm已经在联合全球的黑客组织进行专业化开发。根据目前披露的信息可以发现,Storm集电子邮件和Web攻击于一身,形成一个双重攻击系统,随之形成了一种有趣的同步现象:Storm僵尸网络发送垃圾邮件,其他僵尸网络专注于恶意网页。这样一来,就大大提高了网络钓鱼和交易欺诈的效率。
此外,为了使Storm病毒的危害更大,很多专业的黑客在其中加入了“Drive-by”浏览器劫持程序,无须下载任何可执行文件,仅仅通过浏览网页就能够感染易受攻击和未打补丁的电脑。
一旦用户中招,被Storm感染的系统将连接成一个对等的P2P网络,以保持冗余和分布式通信。在Storm出现之前,僵尸网络依靠集中指挥和控制的结构。它们经常使用IRC通道,等待操纵者的指令。但是,这种设计有一个弱点,通过关闭中央IRC通道或阻截对其的访问,就能有效地使僵尸网络“身首异处”,使之成为一堆废物。Storm吸取了这些弱点的教训,转而采用分布式指挥和控制结构。
更多精彩
赞助商链接