警惕!2007年网络攻击手段(上)

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
当前网络安全现状非常糟糕,首先是很多个人空间和中小型网站上挂马成风,不少大型网站也有被攻破并挂上自动下载木马的代码,现在在博客上用JavaScript加入攻击代码也开始有了。各种病毒木马层出不穷,他们不但数量上越来越多,每年的增长速度超过了50%以上,编写的技术也越来越先进,现在就来介绍一下当前一些病毒木马方面的新的发展趋势。

1、驱动级编写的病毒木马流行
驱动级的病毒木马已经开始不断出现,只要感染了就会取得很高的系统级别。不少自我防护能力不够的杀毒软件就会轻易的被他干掉!子母配套的高级病毒也是层出不穷,系统本身的保护程序会保护有极大危害的子程序,发现这些子程序被杀除就会自动恢复生成,让杀毒软件无法杀绝。现在在国内肆虐的流氓软件不少也采用了这种驱动级的编程技术,所以很多流氓软件要到安全模式下杀除也这个原因!

2、针对特征码的免杀技术
病毒和木马加壳现在已经是很常见了,特别是某些病毒在编译时采用随机算法加密,这样不但特征码很难匹配,而且样本分析难度也很高。一些运用了变形技术的壳也成为病毒制造者的常用工具,更厉害的是某些利用了虚拟机技术和驱动级保护技术的强壳更是强悍,这些手段对于提取特征码为主要杀毒手段的杀毒软件都是噩梦!现在就是老病毒经过分析各大主流杀毒软件所提取的特征码并修改病毒的相应位置也可以轻松的躲过他们的剿杀!

3、全新的网络钓鱼技术
网络钓鱼诱骗现在也开始逐渐越来越猖狂,现在的网络钓鱼已经不是某些人认为的那样,只是通过电子邮件和网络连接诱骗网民来点击转到钓鱼网站了!厉害的黑客是攻击DNS服务器,让他们对正常的网站访问自动转向到钓鱼网站。还有新型的智能重导向病毒也开始出现,即使你在浏览器中输入了正确的银行网站地址,该软件同样可以把这个地址导向到诱骗者的网站上!这是因为病毒在您的
电脑上监控了几十个,甚至上百个可用的伪造银行网站,只要您尝试登陆到银行的网站,该软件就会把浏览的地址导向到一个可用的伪造网站上!加上伪造的可以乱真的网站,很多用户就这样不知不觉的被盗取了账号和密码!

4、被滥用的Rootkit技术
当前国际上用Rootkit技术入侵逐渐开始风行,Rootkit原先是在Unix下流行的一种复制的入侵技术,是入侵者或非法的黑客为了隐藏它存在的痕迹和使用其系统而执行未经许可的功能,用来破坏计算机获取使用权的一套软件工具。现在在Windows下也越来越流行,Rootkit第一次在Windows平台下被大家熟知是前年的
索尼音乐CD事情,索尼为了隐藏版权保护文档,在音乐CD中安装了Rootkit软件。一些病毒木马就开始用索尼音乐CD中Rootkit软件来隐藏他们,今年8月初,黑帽(Black Hat)大会上波兰专家Joanna Rutkowska(乔安那•鲁特克丝卡)利用RootKit技术冲破Vista的安全防范成功侵入系统内核让大家进一步了解了RootKit的威力。现在的Rootkit技术发展十分可怕,已经开始出现可以入侵磁盘引导区和BIOS的Rootkit技术。虽然目前只是在一些安全公司的手中实现了,但是相信真正诞生出这种病毒应该只是时间问题,当年的CIH噩梦虽然随着Windows2000架构的流行逐渐消散,随着Rootkit技术的被滥用,新的噩梦什么时候会到来?更要命的是,一些Rootkit的制造者现在已经开始销售这些工具,或是免费把他们传播出去。这样很多没有很高技术背景的病毒制造者也可以轻易的制造出Rootkit病毒!

5、虚拟机病毒的梦魇
目前正在风行的虚拟机技术也可能被利用来隐藏病毒!微软研究室与密西根大学的研究人员一同创建了一个基于虚拟机的后门?SubVirt。SubVirt实现了在操作系统下底层构建一个虚拟机监视器,其可以使得木马本体在宿主操作系统中不可能被发现,因为其运行状态根本不可能进入宿主操作系统的安全软件监控之中。这样的话,虽然操作系统在正常的运行,但真正处于掌控地位的是虚拟监视器,它可以完全控制操作系统所接触到的每一项操作,或是所看到的每一件事!虽然这种技术对技术要求很高,但是谁知道那天那个鬼才或者精悍的小组可以把他用在编造病毒上呢?

标签: dns dns服务 dns服务器 安全 代码 电子邮件 服务器 网络 网络安全 网络安全现状 网站 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:警惕!2007年网络攻击手段(下)

下一篇:反流氓软件联盟与安全厂商联合 共反流氓软件