您的位置: 网界网 > 周报全文 > 正文

[周报全文]僵尸网络在成长!

2007年07月24日 15:12:57 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:相比最时髦的“钓鱼攻击”,“僵尸网络”的破坏性正在大幅度地增加。

标签
僵尸网络
 

【CNW.com.cn 专稿】相比最时髦的“钓鱼攻击”,“僵尸网络”的破坏性正在大幅度地增加。事实上,越来越多的僵尸网络已经开始出现整合的趋势。这对于企业用户而言,其防御难度和控制手段也将会面临巨大挑战。

小心白蚁

假如恶意件是虫子,那么僵尸网就是白蚁了——它们挖洞进入用户安全防线围墙的背后,隐藏一段时间,然后发起进攻。

计算机一旦被感染,就开始等待来自犯罪僵尸黑客发出的行动命令。黑客将这些僵尸计算机变成在Internet上传播垃圾邮件和其他恶意件的节点,从而进一步组成了大规模的僵尸网络。

事实上,用户可能无法完全阻止僵尸网的入侵,但借助多种查杀僵尸技术和常识,用户可以将它们给网络造成的影响减小到最低程度。

僵尸的范围

曾有专家形象地指出:“所有的人都是僵尸携带者。”对用户来说,首先必须了解问题的范围,才能与僵尸斗争。加州San JosePayPal公司CISO Michael Barrett说:“我们一直否认这个问题的规模。”

事实上,美国《Network World》最近开展的一项调查显示,在394位负责网络安全的读者中有超过43.7%的人说受到伤害的客户机不算什么大问题。另外,30.2%的人说他们没有发现网络上计算机受到感染的证据。这一结果令网络安全专家非常吃惊。

Support Intelligence公司CEO Rick Wesson说,这并不意味着威胁不存在,而是因为近四分之三的回答者警惕性不高。在任何一天,Support Intelligence公司的蜜罐都会捕获来自僵尸客户机的各种阴险和欺诈性的垃圾邮件。目前,该公司是旧金山一家跟踪僵尸爆发的公司。

他说:“原因是这些僵尸黑客太狡猾,用户的操作系统太脆弱,所有人都是僵尸携带者,大多数公司都有保护十分严密的网络。但是如果认为,用户可以确保僵尸网络不会在自己的系统上运行,这样的想法未免过于太天真了。我们有很多数据表明,很大一部分Fortune 1000公司都染上了僵尸。”

如果Fortune 1000公司都不能阻止僵尸,那么,较小的企业和消费者就更没辙了。弗吉尼亚州Arlington市安全服务提供商Cyveillance公司安全主管Ken Lloyd说,小企业在进行安全升级或监测网络与机器来查找奇怪的传输流模式方面的资源更少。Lloyd说,由于消费者一般缺少安全措施,因此,也将面临最大的风险。

IDS软件生产商Sourcefire公司CTO Martin Roesch说:“毫无疑问,企业也面临这个问题。”企业一旦没有恰当设置自己的防御系统,恶意软件攻击就会马上到来。他说:“人们通过即时消息接收垃圾邮件、木马和病毒,或者通过电子邮件接收这些东西,或者使用不安全的IEFireFox版本到他们不该去的地方冲浪,这些正是出现麻烦的时候。”

事实上,Gartner预测到今年年底时,75%的企业将染上僵尸。

123
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]