开发学院网络安全安全技术 “三反”新安全—钓鱼、欺诈、垃圾邮件之攻防演义... 阅读

“三反”新安全—钓鱼、欺诈、垃圾邮件之攻防演义

 2008-02-25 13:12:40 来源:WEB开发网   
核心提示: 为了保持生命力和预防逆向工程,Storm具备了自我防御特性,“三反”新安全—钓鱼、欺诈、垃圾邮件之攻防演义(5),如果对它的检查太接近,它会自动地发动分布式拒绝服务攻击,“用户”可以购买针对最新弱点的模块——弱点越严重,系统就越容易被攻破,根

为了保持生命力和预防逆向工程,Storm具备了自我防御特性。如果对它的检查太接近,它会自动地发动分布式拒绝服务攻击。根据IDC的统计,在2007年底Storm曾反复攻击了开展僵尸网络分析研究人员的系统。据悉,这样的DDoS能力也被用来对付诸多反垃圾邮件和计算机安全组织。

在此情况下,当一个新的系统加入Storm网络,它会被用来执行各种类型的攻击,包括:发送Storm吸收垃圾邮件以发展Storm网络;为网络钓鱼和恶意网页服务;攻击即时通信客户;提供Fast-fulx和DNS解决方案;在网站上张贴垃圾博客信息。

据调查,Storm僵尸网络能够根据需要改变用途,进行循环攻击。整个网络能够保持同步和协作,以确保垃圾邮件与基于Web的登录页面的联系。

目前来看,Storm的开放性使操纵者能够重新定向计算资源,以新的指令更新被感染的系统,从而发起“饱和攻击”。

● 商业化运作

多年来,病毒、木马、恶意软件都是主要通过电子邮件进行感染。但随着威胁的不断发展,以及大量威胁与金钱的捆绑特性,一些商业化的“黑客公司”开始在网络上大肆运作。其中最臭名昭著的就是来自俄罗斯的Dream Coders Team(DCT)“公司”。

本报今年第二期曾对DCT的背景进行过简要介绍,该公司创始人Robert Lemos是俄罗斯的著名黑客,不过他并不满足于普通的攻击或者入侵,而是将自身的经验转化为MPack恶意软件包,并成立公司在互联网上进行销售。

Mpack的设计初衷就是针对Web进行攻击,其设计理念源于PHP技术,只不过MPack采用商业化的设计、更新、支持和销售方法。

基本系统售价为500~1000美元。在为期1年的时间内,DCT公司将提供各种系统的新漏洞升级服务,并支持附加的MPack工具。附加模块的价格从50美元到300美元不等,“用户”可以购买针对最新弱点的模块——弱点越严重,系统就越容易被攻破,模块价格也就越高。

上一页  1 2 3 4 5 6 7 8 9  下一页

Tags:三反 安全 钓鱼

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接