07盘点:蠕虫威胁Web 2.0
2018-06-11 来源:
在2007年1月,出现了暴风蠕虫,那时候它还是一种传统的计算机蠕虫病毒。然而仅仅过了不到一年,暴风蠕虫已经成为构建当前流行的大型僵尸网络中的关键一环。
所谓僵尸网络,就是指那些被黑客控制的电脑组成的网络,这些“肉机”可以被操控用于发送垃圾邮件和传播恶意软件,或者攻击大型机构的网站。僵尸网络毫无悬念地成为07年最严重的安全事件之一。据SecureWorks公司推测,截止到07年6月份,暴风蠕虫已经控制了170万台计算机。与此同时,僵尸网络也为国家支持的恶意软件作者发动有目的攻击提供了可能,今年黑客大规模攻击爱沙尼亚奏响了网络战争的序曲,这次攻击中动用了僵尸网络。
幸运的是,魔高一尺道高一丈,FBI在6月份的蠕虫清洗行动中逮捕了数名嫌疑人,其中一名据称是垃圾邮件组织的首脑人物Robert Alan Soloway,他在11月被判刑。在11月份的蠕虫清洗行动II中FBI逮捕了更多的网络犯罪人员。持续一年的行动显示,蠕虫造成的经济损失超过2000万美元。
专家表示,Web 2.0的热潮给许多网站留下了安全隐患,为恶意软件植入木马提供了可乘之机。在拉斯维加斯举行的一年一度的全球黑客大会上,Web 2.0发展中的缺陷再度成为一项重要议题。
的确,现在的网络犯罪者采用了许多新手段来感染计算机,其中一种方法是先侵入一些合法的站点,然后诱使访问这些站点的用户前往放置了恶意软件的服务器。比如一个用户使用IE浏览器访问一个被感染的网页,恶意软件服务器就会试图下载专门针对IE浏览器开发的恶意软件。近期利用Web实施攻击的例子还有著名网站MySpace.com遭到入侵等。
利用非操作系统漏洞实施攻击的犯罪在今年也有了显著上升。Adobe Reader、Apple Quicktime、Real Player等一些普通的桌面应用程序已经成为黑客垂涎的目标。在范库弗峰举行的CanSecWest安全年会上,一名工程师利用QuickTime的一个0-Day漏洞British Columbia成功侵入一台MacBook笔记本,并因此赢得10000美元奖金。
另外还有一些Web攻击瞄准使用量不断上升的Facebook、MySpace和Gmail。
2007年仅次于蠕虫网络的安全新闻是身份窃取,始于TJX公司4700万个人帐户被窃取,随后影响到折扣零售链上的T.J. Maxx和Marshalls。权威机构已经发现至少有一名乌克兰男性参与了这次盗窃行动。9月份TJX公司称将在2008年向客户提供折扣作为补偿。
另外几起曝光的数据被盗事件发生在Monster.com、Pfizer和IBM,但事实上远不止这几起。
今年还发生了几起备受瞩目的安全公司并购:Cisco收购了一家电子邮件安全厂商Ironport; Hewlett-Packard收购了安全研究公司SPI Dynamics;RSA收购了Tablus,后者致力于防止企业数据损失;Google收购了网络安全公司GreenBorder和电子邮件安全公司Postini;McAfee收购了安全认证厂商ScanAlert和企业数据防护公司SafeBoot;Symantec收购了企业数据防护公司Vontu。
作者评语:从这些收购案看,各大安全厂商都在加强电子邮件监控、数据防护和网络浏览这几方面,而这些正是2007年病毒木马肆虐的重灾区。我们希望2008年安全厂商能再出重拳打击恶意软件,有效维护网络安全。
标签: Google 安全 电子邮件 服务器 漏洞 企业 网络 网络安全 网络安全公司 网站 维护网络安全 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:警惕"乌鸦喝水"病毒流感网上传播