今日导读
|
卡巴斯基 | UUSee | 大智慧 | 阿里旺旺 | QQ2011 | MSN安全版 | PPTV | 千千静听 | 快播 | 迅雷看看 | 搜狗拼音 | 飞信 | 电脑管家 | 酷狗 | Skype | 风行 | 360杀毒 | 驱动精灵 | 美图秀秀 | 更多>> |
|
|
卡巴斯基 | UUSee | 大智慧 | 阿里旺旺 | QQ2011 | MSN安全版 | PPTV | 千千静听 | 快播 | 迅雷看看 | 搜狗拼音 | 飞信 | 电脑管家 | 酷狗 | Skype | 风行 | 360杀毒 | 驱动精灵 | 美图秀秀 | 更多>> |
攻击者专业化
关于这些先进攻击和所采用技术的知识在迅速传播开来。一个主要原因是,攻击者创建了自成体系的一整套聊天室、论坛、投件箱和技术刊物,以支持和扩大他们的攻击行动。攻击者在那里交流思想,培养特定的专长。某个小组帮助成员磨练攻击流行软件方面的技能;另一个小组编写恶意脚本,植入到流行的恶意软件里面。还有些小组致力于发展和维护僵尸网络,企图窃取数据。
Zeus就是证明这种专业化的一个典例。这个针对银行的特洛伊木马通过网络钓鱼和路过式下载攻击,从合法网站传播开来,它有一个庞大的生态系统,旗下的地下程序员编写可植入Zeus的垃圾邮件传播活动模板和可以利用特定漏洞的脚本工具包。犯罪分子可以购买一个脚本工具包来攻击运行Mozilla Firefox浏览器的计算机,购买另一个脚本工具包来攻击Adobe Acrobat的漏洞。Zeus的开放性更是推动了其普及程度,还大大增强了破坏能力。据赛门铁克声称,现在Zeus的变种超过了9000个。
赛门铁克的Turner表示,Zeus的一整套开发机制让用户可以花更少的钱搞更大的破坏。这是下面这个趋势的一方面:网络犯罪分子正变得更高效,对攻击行动进行了优化,企图从每次破坏事件中捞到最大的好处。迈克菲公司的全球安全战略和风险管理主管Brian Contos表示,一些先进的恶意软件会将与之竞争的、缺乏效率的程序从它们感染的系统上删除,甚至还会给那些系统打补丁,目的是为了从被感染的机器捞到最大的好处。恶意软件使用一台计算机来从事多种不法勾当,比如窃取数据和获取登录资料。Contos表示,毫无防备的受害者看起来也从中受益,因为他们的机器运行更顺畅了,但其实已经受到了感染。
攻击者还在利用自动化技术来提高攻击效率。他们不是攻击世界上的每个互联网地址,而是侧重攻击已知属于运行容易受到攻击的特定软件(如WordPress)的计算机及其他流行博客平台的地址。垃圾邮件发送者购买即开即用的垃圾邮件活动模板。而僵尸网络经营者利用Web界面来监视和控制由受危及系统组成的网络。
网络攻击软件开发、支持和整个配套机制方面会出现所有这些创新,源动力是钱。许多网络犯罪分子现在不是共享攻击手法,而是变得更加隐秘,将自己的代码和方法当成知识产权那样来保护。
Contos表示,以前你要是参加DEF CON黑客大会这样的会议,大家会共享工具。现在不再是这样了。而现在他们忙于开发零日威胁,"因为他们想赚钱。"
明天的攻击正在形成
| 事件 | 下一代攻击的属性 | 描述 |
| 极光行动 | 侦察社交网络 | 攻击者使用社交网络和网站,找目标企业内部的关键人员下手。 去年他们攻击了谷歌及其他公司。 |
| Conficker | 动态域 | 这种电脑蠕虫使用计算出来的域名,因而加大了清除的难度。 Conficker.C在5000个计算域名中用了随机选择的一小部分域名,与指挥和控制服务器进行连接。 |
| Stuxnet | 针对嵌入式控制器 的恶意软件 | 攻击危及嵌入式控制器后,控制住物理设备。Stuxnet危及了制造流程和伊朗核计划中的可编程逻辑控制器。 |
| 维基解密 攻击 | 分布式拒绝服务 暴民行动 | 攻击者策划了统一协调的网络抗议。在维基解密网站受到攻击后,2000名支持者迅速组织起来,利用自愿组建的僵尸网络,攻击万事达、维萨及其他网站。 |
| Zeus | XXX中间人攻击 | 攻击者偷偷潜入到浏览器、移动设备或其他信息流当中,以获取和篡改信息量。Zeus危及了浏览器通信,可实时动态地篡改银行交易页面,从而窃取资金。 |
| 软件开发生态系统 | 开发人员生态系统已围绕Zeus及其他攻击软件发展起来,可创建新的功能,并不断改进。Zeus的开发人员已开发了恶意脚本包和即开即用的垃圾邮件活动模板。 |
| 名称 | 下载量 |
