您的位置: 网界网 > 周报全文 > 正文

[周报全文]安全阴影向客户端转移

2005年09月27日 13:45:36 | 作者:本报记者 张琳 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:网络的发展逐步证明了梅特卡夫法则(Metcalfe【39】 Law)的准确性。

标签
网络安全

         网络的发展逐步证明了梅特卡夫法则(Metcalfe【39】 Law)的准确性。的确,网络的价值正在以接入其中节点数的平方迅速增长,然而另一方面,安全的威胁也在这些客户端上,以几何级的速度恣意蔓延。
         日前,赛门铁克公司发布了第八期《互联网安全威胁报告》,该报告以遍布全球180多个国家/地区的24000多台传感器的数据为基础,有着相当重要的参考价值。从针对2005年1月1日到6月30日这半年时间的最新报告中,我们可以看到不少非常值得注意的东西。
         首先就是安全威胁的阴影正在从主干网络和网关设备等迅速地边缘化,更多的恶意代码瞄准了用户个人电脑和上网设备,而非企业联网机器。赛门铁克安全响应中心和安全托管服务部门副总裁Arthur Wong表示,“网络攻击者正在将大规模多目标攻击向针对网络的、客户端应用的规模更小、更集中的攻击转移”。
         除了直接针对用户的客户端进行攻击,获取敏感和重要的信息之外,黑客还想出了更多“发家致富”的道路,比如,通过对客户端的控制,能够组成大规模的Bot网络(僵尸网络),这些网络可以用来发送垃圾邮件或进行拒绝服务攻击,此外,Bot网络和传统Bot代码都可用于出租或出售;新的报告发现每天平均有10352个活跃的Bot网络在电脑上运行,与上一期报告中显示的4348个活跃的Bot网络电脑相比,增长幅度超过140%。随着经济利益的日益凸显,攻击者更倾向于采用更复杂、更隐秘的恶意代码,这些恶意代码可以安装到Bot网络并含有Bot特性,有些甚至试图突破防病毒、防火墙和其他安全措施。
         这些恶意代码还具有了模块化的特点—初始时功能有限(+微信关注网络世界),一旦系统被感染即开始下载附加功能的恶意代码。这一趋势十分显著,说明攻击者试图避免被检测到,同时企图通过在受感染的系统内打开后门或访问Web站点进一步获取恶意代码,将其安装入目标系统,以达到破坏系统安全的目的。
         在移动客户端方面,今年3月,第一个多媒体消息服务(MMS)蠕虫Commwarrior23被发现。这一特点值得引起重视,因为蓝牙只有在已感染设备和目标设备相距很近时才能传播。与此同时,针对Symbian操作系统的Skulls木马病毒,也在2005年上半年出现了6个新变种,是已知变种的3倍。所有这些都向我们敲响了安全威胁进逼客户端的警钟。
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]