开发学院网络安全安全技术 “三反”新安全—钓鱼、欺诈、垃圾邮件之攻防演义... 阅读

“三反”新安全—钓鱼、欺诈、垃圾邮件之攻防演义

 2008-02-25 13:12:40 来源:WEB开发网   
核心提示: 此外,为了便于进行网络钓鱼,“三反”新安全—钓鱼、欺诈、垃圾邮件之攻防演义(3),通过URL而不是传统的邮件扩散的Feebs攻击的爆发次数也大大增多,根据IDC的统计,Storm节点通过独特的对等通信协议互相联络,所以,利用URL开展网络钓鱼的恶意攻击平均每年增加253%,并表现出了多阶段

此外,为了便于进行网络钓鱼,通过URL而不是传统的邮件扩散的Feebs攻击的爆发次数也大大增多。根据IDC的统计,利用URL开展网络钓鱼的恶意攻击平均每年增加253%,并表现出了多阶段攻击发展中的分布趋势,这些攻击尝试以多种方式发送看起来无害(比如纯链接的电子邮件)的信息,但是当其中的URL指向一个被恶意软件感染的Web 服务器时,会导致严重的安全风险。

● 平台化袭击

如果说Feebs和Clagger开启了多渠道攻击的大门,那么Storm的出现则将平台化攻击引入现实。

据Cisco中国公司的安全专家透露,Storm系列恶意软件联合新开发的和现有的恶意软件技术,创建了一个高度复杂的攻击平台。Storm将不同的技术整合成一个更大的系统,无论是在源头还是规模方面,这个系统都更难于追踪,其行动快速,动力十足。作为混合性威胁,它使用电子邮件和Web进行双重攻击。

事实上,Storm的可怕之处还不仅如此,其威胁的精髓在于整合后的“饱和攻击”。对此吴若松解释说,在安全业界Storm经常被称作:Storm木马、Storm僵尸网络、Storm蠕虫、Storm垃圾邮件引擎、Storm分布式拒绝服务网络。他认为多种叫法说明了Storm具有各种特征,也说明它是一种新型的恶意软件—可重复再生的恶意软件。这种威胁将钓鱼、欺诈、恶意软件、木马、入侵等多种手段集于一身,防不胜防。

目前来看,能够称之为“平台化袭击”的技术前提至少有六个。

第一,能够实现自我繁殖。Storm以发送海量垃圾邮件方式进行扩散。用户被指向多个不断变化的HTTP URL,这些URL为Storm恶意软件服务。系统如果被感染,就会成为Storm网络的一部分。

第二,对等性。以前的僵尸网络是通过一个分等级的管理结构被集中控制,Storm节点通过独特的对等通信协议互相联络。所以,要追踪其总规模十分困难。

上一页  1 2 3 4 5 6 7 8  下一页

Tags:三反 安全 钓鱼

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接