“三反”新安全—钓鱼、欺诈、垃圾邮件之攻防演义
2008-02-25 13:12:40 来源:WEB开发网此前Robert Lemos在接受《Security Focus》的采访时表示,他并不会对被MPack袭击的用户感到难过,他认为,他们只是一家提供弹药的公司。事实上,销售并使用恶意软件并不新鲜,但提供服务和支持却是首开先河。MPack以及DCT本身创造了一个市场,提供增值销售附加模块,并为其销售的恶意产品提供随时的支持。
对此吴若松表示,MPack与Storm类似,采用双重攻击的方法感染用户的计算机。据悉,Mpack的“客户”购买Mpack恶意软件包只是第一步,为了实际进行感染,他们必须在受害者的计算机上装载软件包。
根据美国ISS实验室的检测报告,MPack最善于袭击没有安装补丁的系统。事实上,Mpack攻击旨在击中大量系统,这些系统几乎没有什么活动能够逃过攻击者的监控。为了监控感染率,MPack工具包提供了管理接口,记录浏览每个受感染网页的系统数量和成功的利用软件包数量的统计数据。该接口将感染率按照地域进行分解,并监控哪些攻击案例是该软件包最为成功的。这些统计数据和指标使Mpack的“客户”能够衡量攻击的有效性并确定自己的投资回报。这些回报包括了基于MPack开展的网络钓鱼成功率、网络欺诈的有效率等等。从安全公司统计的结果看,Mpack的设计和此类攻击的频率显示两者都有可能继续增长。
● 全面防御时代
综上所述,当前的安全危机与形式的复杂度均超过了以往。对此万军的看法是,当前越来越多的专业安全公司开始意识到,用户的安全威胁是全方位的,传统上仅仅依靠简单产品就能确保安全的时代已经过去了。面对复杂的垃圾邮件、网络钓鱼、恶意欺诈,有效的应对之道将是全面防御,从网络和应用的各个层次入手,保持安全的上下可控。
事实上,这种观点在大部分安全公司中带有普遍性。举例来看,以往很多安全厂商提出的传统型URL过滤器对网站进行分类,拦截危险的网站或行为,但是,当受信网站被黑并携带恶意代码时,这样做便无法提供有效的保护。对于企业来说,这种技术上的变化使得员工即使进行“安全浏览”,避免接触有问题的网站,也会带来风险。
更多精彩
赞助商链接