安全供應商與Web攻擊者的對抗升級
攻擊手段花樣百出
現在,一張網頁上可能包含著來自全球許多同步數據源信息。只要其中一個數據源遭到攻擊,新的網站攻擊就可能快速傳播并發送給許多毫無戒心的互聯網用戶。
賽門鐵克公司安全技術與響應中心終端防護產品集團經理JohnHarrison說:“現在最危險的惡意軟件感染形式被稱為偷渡式下載。用戶僅僅是瀏覽網站,便可將可執行內容自動下載到用戶的計算機上,而且用戶毫不知情,也無需用戶授權。”
不僅僅如此,如今,黑客的攻擊手段較以前更為隱蔽。JohnHarrison說:“網站攻擊工具包中的技術不僅可以幫助攻擊者查找出用戶環境中可攻擊的漏洞,而且還提升了攻擊者的靈活性,有利于其成功攻擊并逃避檢測。”
記者了解到,攻擊者能夠利用網站攻擊包對用戶發起隱藏式攻擊。根據當前在潛在受害者計算機上運行的特定操作系統、瀏覽器類型與插件進行有針對性的攻擊,工具包在將攻擊成功率提升到最大的同時,也會將攻擊者被檢測到的機會降至最低。攻擊包還能選擇攻擊時間,并根據用戶所在的特定區域,發動區域性攻擊。這一切隱藏手段使網站管理員和安全供應商難以檢測與補救。
上述這些技術都是攻擊者利用了計算機上存在的漏洞發起的自動攻擊。然而,目前,惡意軟件制造者更著重于利用社會工程(欺騙)技術攻擊較為謹慎的用戶及其計算機。
JohnHarrison表示,賽門鐵克最近檢測到,攻擊者可以通過創造誘人的音頻、視頻網站來偽造用戶熟悉的場景,然后在用戶訪問該網站時,網站提示用戶必須安裝新的編解碼器,才能訪問該網站的內容。事實上,用戶下載使用的并非編解碼器,而是一款惡意軟件。再者,攻擊者還利用P2P文件共享系統、惡意廣告和偽掃描程序等來欺騙用戶安裝惡意軟件或竊取用戶個人信息。
安全供應商沉著應對
JohnHarrison說:“偷渡式下載攻擊使僅具有防病毒功能的傳統特征式檢測技術幾乎沒有用武之地。使用常規的病毒特征很難檢測到針對多媒體、閱讀器、瀏覽器和第三方軟件漏洞的攻擊,因為這些攻擊會利用隱藏的漏洞,自動顯示在瀏覽器中。當偷渡式下載攻擊技術與代碼混淆技術相結合時,常規的檢測方法就更加無能為力了,因此我們就不得不采取新的檢測與防護方法。”
對于廣大普通用戶來說,讓系統上的所有軟件更新至最新版本是最重要的防護措施之一。其中包括操作系統更新,應用程序、網頁瀏覽器和插件軟件的更新。再者,用戶需對自己訪問的網站、點擊的鏈接以及安裝的應用程序持謹慎態度,以防止社會工程技術的入侵。
當然,用戶還需要部署全面的端點安全產品來彌補傳統特征式防病毒產品的不足。JohnHarrison表示,針對當前最新的威脅,賽門鐵克主要采用主動式防御技術,能夠幫助用戶防護利用隱藏漏洞發起的攻擊,保護瀏覽器與插件免受代碼混淆式威脅的入侵,并且阻止不能預期的新型攻擊技術的威脅。
賽門鐵克公司太平洋地區安全業務部門區域產品經理RobertPregnell表示,面對日趨復雜的互聯網,由于在IT方面資金與技術人員人員的缺乏,國內多數中小企業都面臨著嚴峻的安全問題。SymantecEndpointProtection中小企業版的主動威脅掃描技術能幫助企業在安全供應商未識別出的情況下抵御威脅。該防護軟件可以通過監測計算機被利用的漏洞和識別網站攻擊工具包的方法,幫助企業有效地防范偷渡式下載等新型網絡攻擊手段。
【編輯推薦】
