|
|
|
 |
|
年底關(guān)注僵尸與木馬威脅
|
|
來源:計世網(wǎng) 2007-12-28 13:33:20
|
|
進(jìn)入12月以來,全球范圍內(nèi)一系列僵尸網(wǎng)絡(luò)大規(guī)模爆發(fā),從俄羅斯到北美,大量的新型木馬程序被數(shù)不清的僵尸網(wǎng)絡(luò)操縱,并集中攻擊使用網(wǎng)上銀行業(yè)務(wù)的消費者。 總部位于亞特蘭大的Se cureWorks 公司在其主頁上披露,早在今年6月發(fā)現(xiàn)的“Prg銀行木馬”惡意軟件的一個新變種正在利用一個叫做Zbot的僵尸網(wǎng)絡(luò),從美國、英國、西班牙、意大利等國用戶的網(wǎng)絡(luò)銀行賬戶中竊取資金。 事實上,今年11月美國Network World網(wǎng)站的安全論壇中就已詳細(xì)披露過Prg木馬,并指出此類變種是由名為Russian UpLevel的俄國黑客組織與一些德國同行合作設(shè)計的。 據(jù)悉,這種木馬具有使用中間人攻擊的能力。中間人攻擊是一種偷窺沖浪(shoulder-surfing)的攻擊形式,在消費者登錄到銀行賬戶時就會被觸發(fā)。它可以注入社會保險號或其他信息請求,具有非常高的動態(tài)性。 對此,有安全專家表示說,這種攻擊針對每一家特定銀行,隨著圣誕購物潮的到來,此類威脅激增并有繼續(xù)擴(kuò)大的趨勢。 不過有意思的是,這些遭受了僵尸攻擊的銀行卻選擇了集體沉默,他們不愿意在圣誕購物潮中遭受消費者的不信任。但需要注意的是,基于商業(yè)銀行的襲擊是沒有國界的,此類木馬程序完全可以隨著僵尸網(wǎng)絡(luò)的泛濫而達(dá)到新的“高度”。對此,國內(nèi)的安全專家提醒說,在每年的12月都是全球性網(wǎng)銀遭遇襲擊的密集時段,此時國內(nèi)消費者必須采取措施,包括適當(dāng)?shù)夭渴鹁哂蟹撮g諜功能的防病毒系統(tǒng),密切關(guān)注自身的信息資產(chǎn)安全。 當(dāng)然,這種防御在新的攻擊技術(shù)面前仍然有漏洞。根據(jù)統(tǒng)計,目前新型的網(wǎng)銀木馬惡意軟件已經(jīng)可以利用網(wǎng)站上的iFrame漏洞進(jìn)行傳播,或目標(biāo)非常明確地利用網(wǎng)頁發(fā)動針對某些銀行客戶的攻擊傳播。 在今年四月份本報組織的“2007網(wǎng)絡(luò)安全巡展中”,曾經(jīng)專門討論了網(wǎng)絡(luò)釣魚的發(fā)展動向。不幸的是,當(dāng)初的概念技術(shù)在8個月后獲得了普及:釣魚電子郵件越來越擅長引誘受害者點擊偽裝為分發(fā)真實證書、安全代碼或軟件令牌的網(wǎng)站。不難看出,向網(wǎng)銀的安全源頭下手已經(jīng)成為僵尸與木馬聯(lián)袂上演的“大悲劇”。 用戶要小心的是,如果黑客成功將木馬惡意件植入到受害者的計算機(jī)上,就可以在不使用受害者的姓名和口令的情況下搭載在在線銀行會話上。被感染的計算機(jī)向木馬的控制程序回傳受害者在哪家銀行開設(shè)賬戶,并且自動告訴木馬如何模仿這家銀行的實際在線交易代碼來進(jìn)行轉(zhuǎn)賬或支付賬單。而木馬正是通過執(zhí)行模擬受害者的鍵盤輸入來躲避在線欺詐監(jiān)測,并借助僵尸網(wǎng)絡(luò)不斷傳播。
事實上,今年11月美國Network World網(wǎng)站的安全論壇中就已詳細(xì)披露過Prg木馬,并指出此類變種是由名為Russian UpLevel的俄國黑客組織與一些德國同行合作設(shè)計的。 據(jù)悉,這種木馬具有使用中間人攻擊的能力。中間人攻擊是一種偷窺沖浪(shoulder-surfing)的攻擊形式,在消費者登錄到銀行賬戶時就會被觸發(fā)。它可以注入社會保險號或其他信息請求,具有非常高的動態(tài)性。 對此,有安全專家表示說,這種攻擊針對每一家特定銀行,隨著圣誕購物潮的到來,此類威脅激增并有繼續(xù)擴(kuò)大的趨勢。 不過有意思的是,這些遭受了僵尸攻擊的銀行卻選擇了集體沉默,他們不愿意在圣誕購物潮中遭受消費者的不信任。但需要注意的是,基于商業(yè)銀行的襲擊是沒有國界的,此類木馬程序完全可以隨著僵尸網(wǎng)絡(luò)的泛濫而達(dá)到新的“高度”。對此,國內(nèi)的安全專家提醒說,在每年的12月都是全球性網(wǎng)銀遭遇襲擊的密集時段,此時國內(nèi)消費者必須采取措施,包括適當(dāng)?shù)夭渴鹁哂蟹撮g諜功能的防病毒系統(tǒng),密切關(guān)注自身的信息資產(chǎn)安全。 當(dāng)然,這種防御在新的攻擊技術(shù)面前仍然有漏洞。根據(jù)統(tǒng)計,目前新型的網(wǎng)銀木馬惡意軟件已經(jīng)可以利用網(wǎng)站上的iFrame漏洞進(jìn)行傳播,或目標(biāo)非常明確地利用網(wǎng)頁發(fā)動針對某些銀行客戶的攻擊傳播。 在今年四月份本報組織的“2007網(wǎng)絡(luò)安全巡展中”,曾經(jīng)專門討論了網(wǎng)絡(luò)釣魚的發(fā)展動向。不幸的是,當(dāng)初的概念技術(shù)在8個月后獲得了普及:釣魚電子郵件越來越擅長引誘受害者點擊偽裝為分發(fā)真實證書、安全代碼或軟件令牌的網(wǎng)站。不難看出,向網(wǎng)銀的安全源頭下手已經(jīng)成為僵尸與木馬聯(lián)袂上演的“大悲劇”。 用戶要小心的是,如果黑客成功將木馬惡意件植入到受害者的計算機(jī)上,就可以在不使用受害者的姓名和口令的情況下搭載在在線銀行會話上。被感染的計算機(jī)向木馬的控制程序回傳受害者在哪家銀行開設(shè)賬戶,并且自動告訴木馬如何模仿這家銀行的實際在線交易代碼來進(jìn)行轉(zhuǎn)賬或支付賬單。而木馬正是通過執(zhí)行模擬受害者的鍵盤輸入來躲避在線欺詐監(jiān)測,并借助僵尸網(wǎng)絡(luò)不斷傳播。 --> |
