“三反”新安全—钓鱼、欺诈、垃圾邮件之攻防演义
2008-02-25 13:12:40 来源:WEB开发网此外,为了便于进行网络钓鱼,通过URL而不是传统的邮件扩散的Feebs攻击的爆发次数也大大增多。根据IDC的统计,利用URL开展网络钓鱼的恶意攻击平均每年增加253%,并表现出了多阶段攻击发展中的分布趋势,这些攻击尝试以多种方式发送看起来无害(比如纯链接的电子邮件)的信息,但是当其中的URL指向一个被恶意软件感染的Web 服务器时,会导致严重的安全风险。
● 平台化袭击
如果说Feebs和Clagger开启了多渠道攻击的大门,那么Storm的出现则将平台化攻击引入现实。
据Cisco中国公司的安全专家透露,Storm系列恶意软件联合新开发的和现有的恶意软件技术,创建了一个高度复杂的攻击平台。Storm将不同的技术整合成一个更大的系统,无论是在源头还是规模方面,这个系统都更难于追踪,其行动快速,动力十足。作为混合性威胁,它使用电子邮件和Web进行双重攻击。
事实上,Storm的可怕之处还不仅如此,其威胁的精髓在于整合后的“饱和攻击”。对此吴若松解释说,在安全业界Storm经常被称作:Storm木马、Storm僵尸网络、Storm蠕虫、Storm垃圾邮件引擎、Storm分布式拒绝服务网络。他认为多种叫法说明了Storm具有各种特征,也说明它是一种新型的恶意软件—可重复再生的恶意软件。这种威胁将钓鱼、欺诈、恶意软件、木马、入侵等多种手段集于一身,防不胜防。
目前来看,能够称之为“平台化袭击”的技术前提至少有六个。
第一,能够实现自我繁殖。Storm以发送海量垃圾邮件方式进行扩散。用户被指向多个不断变化的HTTP URL,这些URL为Storm恶意软件服务。系统如果被感染,就会成为Storm网络的一部分。
第二,对等性。以前的僵尸网络是通过一个分等级的管理结构被集中控制,Storm节点通过独特的对等通信协议互相联络。所以,要追踪其总规模十分困难。
赞助商链接