黑客又出手解析新时代的网络攻击技术

安全公司Finjan software副总裁伊奇·萨博(Itzy Sabo)说:“最近几个月，出现了一系列新时代的黑客攻击。”Jan和其他安全公司正面临来自新一代安全软件的更大挑战。

新时代的攻击

在病毒攻击的早期，计算机用户经常要与感染了活性病毒的介质进行交互才能受到病毒的攻击。这些旧的攻击技术经常由于最终用户的疏忽而成功。例如，用户打开恶意附件或接受格式错误的ActiveX控件或有毒的安全套接字层(SSL)安全证书，从而导致其计算机和网络受到感染。

但是现在，终端用户可以在不做任何错事的情况下被黑客抓住。最近的一个研讨会称这是“新时代的网络攻击”。

6月份的Scob蠕虫攻击事件，给了我们一个提示，网络攻击的新时代已经到来。Scoworm B让黑客安装一个密码记录程序，记录用户的个人信息，包括用户名、密码和信用卡账户。

Scob蠕虫在第一轮攻击中，黑客采用了复杂的招式

这些攻击执行了一系列招式

。这是一种非常复杂的攻击，传统的安全产品都无法检测到，更不用说对抗了。例如，假装VBScript正在运行的病毒是针对Microsoft IIS服务器的，它可以在受害者web服务器上的网页中添加恶意的JavaScript。

防止新的攻击
大多数反病毒软件通常使用一种称为“签名”的技术来扫描包含已知病毒轨迹的文件和信息包。相反，现在出现的一些极其犀利的安全技术是“行为”战术，通过扫描文件和信息包来显示可疑的行为信号。这些可疑行为包括给出一个简短的欺诈性应用程序来打开电子邮件地址簿，并向每个地址发送电子邮件。

萨博说，“真正的问题是如何阻止这些病毒。打补丁需要时间，所以防病毒程序是大多数人的唯一救星。”即使新病毒没有出现，旧的防病毒方法也无法再保护企业网络和个人电脑。

他说，“传统的杀毒软件无法防御恶意脚本，因为它不在签名数据库中。”因为这个小原因，再严密的防火墙也不再具有完整的防御功能。当防火墙处理数据包时，它无法知道网页在做什么。

黑客与反病毒厂商玩游戏

Sabo说，当新的弱点公布时，黑客和反病毒厂商会进行一场竞技比赛。在病毒公布后的第一个应急期D D小时或几天，是用户被感染最危险的时期。混合攻击比单一攻击造成的威胁更大，而且由于很多应用依赖于ActiveX控件，所以在IE下取消ActiveX控件的功能将是无用的，无效的ActiveX控件还会导致额外的麻烦。

擅长查杀已知病毒的杀毒软件一定要建立第一道防线，然后分析原因，因为没有列在杀毒软件的特征码库中，所以被遗漏。然后制定新的防御措施。简的新防御措施至关重要。这是一个全面的解决方案，包括URL过滤、垃圾邮件控制、内容过滤和SSL扫描。这可以通过分析和监控活动内容的行为来搜索更好的捕鼠器


fin Jan郑重强调网络攻击确实存在。电子邮件过滤技术阻止了几乎所有的传统攻击，因此黑客开始寻找新的攻击方法和新的目标。黑客们似乎找到了答案，那就是网络。这些新病毒非常危险，用户无需做任何事情就可以感染病毒。

只有行为防御软件才能击退这些新型病毒的攻击。目前由于大多数通用操作系统都存在这样的漏洞，用户处于非常不利的境地。然而，随着战争的升级，更多的反病毒厂商将在他们的软件中集成行为防御技术，以确保网络的安全。