从悄无声息地让恶意软件溜进用户系统的偷渡式下载,到将用户重定向至企图敲诈钱财的伪防毒产品的恶意广告,互联网世界里充斥着各种未知的威胁。而面对这一新格局,传统的防护方法已不能提供充分的全面防护。
攻击手段花样百出
现在,一张网页上可能包含着来自全球许多同步数据源信息。
只要其中一个数据源遭到攻击,新的网站攻击就可能快速传播并发送给许多毫无戒心的互联网用户。
赛门铁克公司安全技术与响应中心终端防护产品集团经理JohnHarrison说:“现在最危险的恶意软件感染形式被称为偷渡式下载。用户仅仅是浏览网站,便可将可执行内容自动下载到用户的计算机上,而且用户毫不知情,也无需用户授权。”
不仅仅如此,如今,黑客的攻击手段较以前更为隐蔽。JohnHarrison说:“网站攻击工具包中的技术不仅可以帮助攻击者查找出用户环境中可攻击的漏洞,而且还提升了攻击者的灵活性,有利于其成功攻击并逃避检测。”
记者了解到,攻击者能够利用网站攻击包对用户发起隐藏式攻击。根据当前在潜在受害者计算机上运行的特定操作系统、浏览器类型与插件进行有针对性的攻击,工具包在将攻击成功率提升到最大的同时,也会将攻击者被检测到的机会降至最低。攻击包还能选择攻击时间,并根据用户所在的特定区域,发动区域性攻击。这一切隐藏手段使网站管理员和安全供应商难以检测与补救。
上述这些技术都是攻击者利用了计算机上存在的漏洞发起的自动攻击。然而,目前,恶意软件制造者更着重于利用社会工程(欺骗)技术攻击较为谨慎的用户及其计算机。
JohnHarrison表示,赛门铁克最近检测到,攻击者可以通过创造诱人的音频、视频网站来伪造用户熟悉的场景,然后在用户访问该网站时,网站提示用户必须安装新的编解码器,才能访问该网站的内容。事实上,用户下载使用的并非编解码器,而是一款恶意软件。再者,攻击者还利用P2P文件共享系统、恶意广告和伪扫描程序等来欺骗用户安装恶意软件或窃取用户个人信息。
安全供应商沉着应对
JohnHarrison说:“偷渡式下载攻击使仅具有防病毒功能的传统特征式检测技术几乎没有用武之地。使用常规的病毒特征很难检测到针对多媒体、阅读器、浏览器和第三方软件漏洞的攻击,因为这些攻击会利用隐藏的漏洞,自动显示在浏览器中。当偷渡式下载攻击技术与代码混淆技术相结合时,常规的检测方法就更加无能为力了,因此我们就不得不采取新的检测与防护方法。”
对于广大普通用户来说,让系统上的所有软件更新至最新版本是最重要的防护措施之一。其中包括操作系统更新,应用程序、网页浏览器和插件软件的更新。再者,用户需对自己访问的网站、点击的链接以及安装的应用程序持谨慎态度,以防止社会工程技术的入侵。
当然,用户还需要部署全面的端点安全产品来弥补传统特征式防病毒产品的不足。JohnHarrison表示,针对当前最新的威胁,赛门铁克主要采用主动式防御技术,能够帮助用户防护利用隐藏漏洞发起的攻击,保护浏览器与插件免受代码混淆式威胁的入侵,并且阻止不能预期的新型攻击技术的威胁。
赛门铁克公司太平洋地区安全业务部门区域产品经理RobertPregnell表示,面对日趋复杂的互联网,由于在IT方面资金与技术人员人员的缺乏,国内多数中小企业都面临着严峻的安全问题。SymantecEndpointProtection中小企业版的主动威胁扫描技术能帮助企业在安全供应商未识别出的情况下抵御威胁。该防护软件可以通过监测计算机被利用的漏洞和识别网站攻击工具包的方法,帮助企业有效地防范偷渡式下载等新型网络攻击手段。