深入分析新時代的網路攻擊技術(轉)

深入分析新時代的網路攻擊技術(轉)[@more@]

　　當計算機行業等著微軟釋出可提高安全效能的Windows XP Service Pack 2(SP2)時，駭客們也在等待之中。近來，他們花了12個月時間來掌握移動攻擊技術，並準備了摧毀性的武器庫，將可能使Windows XP SP2較舊Windows 98更加輕易受到攻擊。

　　安全公司Finjan 軟體副總裁Itzy Sabo說：“近幾個月出現了一系列新時代的攻擊。” Finjan和其它安全公司正在面臨新一代安全軟體的更大挑戰。

　　新時代的攻擊

　　在病毒攻擊的早期，計算機使用者往往要與感染有活性病毒的媒介相互作用才能受到病毒的攻擊。這些舊攻擊技術往往憑藉終端使用者的疏忽而得手，比如，使用者開啟一個惡毒的附件，或接受一個畸形的ActiveX控制元件或一個有毒的Secure Sockets Layer (SSL)安全證照，從而招致感染其計算機和網路。

　　可現在，終端使用者無需做任何錯事就可以被駭客捕獲。最近的一個研討會將此稱為“新時代網路攻擊”。

　　6月的Scob蠕蟲的攻擊給了一個暗示：新時代網路攻擊已經來臨。Scob蠕蟲讓駭客安裝一個密碼記載程式，來記錄使用者的個人資訊，包括使用者名稱、密碼和信用卡帳號。

　　Scob蠕蟲在首輪攻擊中，駭客採用了一個複雜的移動應用技術，包括VBScript、javascript和ActiveX數種指令碼語言生成的一個網路攻擊武器，可以記錄標準的Web協議如HTTP。

　　這些攻擊透過執行一系列的移動程式碼指令碼來感染Web伺服器，並向訪問這些伺服器的使用者傳播。這些網站的訪問者在不知不覺中下載了Scob蠕蟲病毒，從而參與到這場病毒的傳播中。

　　這是一個非常複雜的攻擊，傳統的安全產品沒有一個能偵探到它，更不用說反擊它了。比如，冒稱VBScript執行的病毒是針對微軟IIS伺服器的，可以給受害的Web伺服器上的網頁新增一個惡毒的javascript。

　　阻止新的攻擊

　　大多數防毒軟體通常使用一種叫“簽名(signature)”的技術，用來掃描包含有已知病毒行蹤的檔案和資訊包。相反，現在出現的一些鋒利無比的安全技術是採用的“行為(behavior)”戰術，透過掃描檔案和資訊包來顯示出可疑行為訊號。這些可疑行為包括贈與一小段欺詐性的應用程式，來開啟電子郵件地址冊，並給每一個地址傳送電子郵件。

　　Sabo說：“真正的問題是如何能阻止這些病毒。補丁程式需要時間，因此，防毒程式就是大多數人的惟一救星。”即使新一代病毒沒有出現，舊的防毒辦法也不再可能保護好團體網路和個人電腦。

　　他說：“傳統防毒軟體不能防禦惡毒的指令碼，因為它不在簽名資料庫之列。”因這一小小原因，森嚴的防火牆就不再具備完整的防禦功能。防火牆處理資料包時，就不能知道網頁在做什麼。

　　駭客與防毒商博弈

　　Sabo說，當新的弱點被公佈時，駭客與防毒商就會進行一場競技比賽。在病毒公佈之後的第一緊急時段??幾小時或幾天裡，是使用者最容易被感染的危險時期。混合攻擊較單一攻擊引發更多層面的威脅，又由於許多應用都要依賴ActiveX控制元件才能實現，因此，取消IE下的ActiveX控制元件功能將無濟於事，失效的ActiveX控制元件也能導致額外的麻煩。

　　善於捕殺已知病毒的防毒軟體必須建立第一道防線，然後再來分析原因，是因為它不在防毒軟體的簽名資料庫之列而被漏掉。再接著制定新的防禦措施。Finjan的新防禦措施是Vital Security(重大安全)。這是一個綜合方案，包括URL過濾、垃圾郵件控制、內容過濾和SSL掃描。這能透過分析和監控活動內容的行為來搜查移動程式碼、指令碼、處理過程和各種程式軟體。這一技術被稱之為“sand-boxing(沙擊)”

　　更好的捕鼠器

　　Finjan嚴正地強調，網路攻擊的確存在。由於電子郵件過濾技術阻止了幾乎所有的傳統攻擊，因此，駭客開始尋找新的攻擊辦法和新的攻擊目標。駭客似乎已經找到了答案，那就是網路。這些新病毒是如此的危險，以致於他們不需使用者做什麼就可以感染上病毒。

　　只有行為防禦軟體才能擊退這些新病毒的攻擊。目前，由於絕大多數的通用作業系統都存在這樣的漏洞，因此，使用者正處在一個非常不利的局面。然而，隨著戰爭的升級，一定會有更多的防毒廠商會將行為防禦技術綜合到他們的軟體中，確保網路的安全

　　

·上一篇：

·下一篇：

最新更新
	· · · · · · · · · · · · · · · · · · · · · · · · · · · · · ·