“迷你火焰”等新型病毒涌现 用户需警惕精准式攻击

    近年来，随着各类信息安全事件的密集发生，用户安全意识日益增强，防火墙、杀毒软件、IPS等安全产品在信息网络中获得了广泛的应用，信息安全防护水平不断提升。与此同时，网络攻击技术也在飞速发展，新型恶意软件、攻击手段等层出不穷，并呈现出攻击目标精准化、危害程度严重化等发展态势，对传统安全产品及其构建的信息安全防线造成了巨大的冲击，用户信息网络特别是关键IT资产在新型网络攻击下变得岌岌可危。

    上月中旬，安全机构发现了一种新病毒，由于此病毒的运作情况与此前肆虐中东多个国家的“火焰（Flame）”病毒类似，所以被称为“迷你火焰（miniFlame）”。目前，“迷你火焰”已经侵入多个国家的电脑，近50家大型公司报告称已感染此病毒。在攻击行为方面，“迷你火焰”是在已感染“火焰”或“高斯”病毒的电脑上侵入系统，盗取目标电脑上的重要数据，并控制被感染的系统。因此，“迷你火焰”被认为是继“火焰”等病毒之后第二波网络攻击的网络武器，具有很高的精准度。

    此外，今年8月份，在沙特阿拉伯石油公司和卡塔尔液化气公司遭到的网络攻击中，一种被称为“沙蒙（shamoon）”的精准性攻击病毒也浮出水面。这种病毒将攻击目标锁定在能源企业或部门上，成功侵入系统后，病毒将通过网络窃取电脑上的相关数据，并对原数据进行永久删除操作，甚至改写硬盘上的启动引导记录（MBR）以及分区表，致使目标系统无法启动。报道指出，沙特阿拉伯石油公司遭到“沙蒙”病毒攻击后，用了半个月时间才恢复主要内部网络，遭受损失的计算机数量超过30万台。

    除了新型病毒、木马等恶意软件，精准式攻击的特点在很多新的攻击手段和攻击思想中也得到了体现。以2012年备受关注的APT（高级持续性威胁）为例，攻击者将长期关注目标IT系统，寻找IT系统在网络层、应用层、系统层等方面的漏洞，利用漏洞入侵系统，窃取系统上的重要文件和数据。之后，攻击者还将以系统为“跳板”，对内部网络上的其他系统进行渗透，获取更多的重要数据和权限，实现对目标系统的完全控制。种种迹象显示，精准式攻击越来越受到攻击者的青睐，而攻击目标通常是服务器上的重要数据和关键业务系统。更加危险的是，这些新型的攻击和威胁主要针对国家重要的基础设施和单位进行，包括能源、电力、金融、国防等关系到国计民生，或者是国家核心利益的网络基础设施，给国家信息安全防护体系带来了巨大的压力。

    业内安全人士认为，在新型网络攻击的冲击下，传统安全产品及其构建的安全防线逐渐显得力不从心，这也是近年来信息安全事件频繁爆发的重要原因。防火墙、IPS等大多数是面向网络层和应用层进行防御，难以有效抵御针对操作系统层的精准式攻击。而且，防火墙、杀毒软件等主要依靠病毒特征码查杀已知病毒，很难应对新型病毒的攻击。例如“火焰”、“高斯”、“震网”等曾经造成巨大破坏的新型病毒，就通过伪造安全证书等方式躲过安全产品的查杀，在被发现之前已经运行了很长时间，使用户在不知不觉中遭受损失。

    随着信息化建设的持续深入推进，用户信息网络内的业务系统种类、数量越来越多，信息安全防线相应地逐渐拉长，安全风险也不断增加。在精准式攻击逐渐兴起的趋势下，如何保障信息网络的安全，特别是避免关键业务系统、重要数据信息等关键IT资产遭受损失，所有这些，都给用户、信息安全厂商等安全业界各方留下了无尽的思考空间。

标签： 安全 防火墙 服务器 金融 漏洞 企业 权限 网络 信息安全 信息化 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。