您的位置: 网界网 > 周报全文 > 正文

[周报全文]关注恶意软件改进

2008年01月23日 15:37:28 | 作者:网界网 赵晓涛 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:记得一位著名的安全专家曾经说过,关注恶意软件的发展,就可以大概判断出安全技术的走向。有趣的是,这一论断已经成为了现实。

标签
恶意软件
 

【CNW.com.cn 专稿】记得一位著名的安全专家曾经说过,关注恶意软件的发展,就可以大概判断出安全技术的走向。有趣的是,这一论断已经成为了现实。

StormMPack为例,在本期技术特写中,记者专门对其进行了讨论。事实上,这两种恶意软件是这两年互联网安全新闻的常客,但是它们频繁曝光的原因并不单单由于它们的规模和范围,而在于它们引入了更加复杂的技术,改进了恶意软件自身。

不少一线安全公司对此嗤之以鼻,因为越来越多的恶意软件制造者正在花费更多的时间和资源,开发具有最新设计且可重用的攻击平台。更重要的是,这些恶意软件的分发方式也发生了改变,趋向于通过结合电子邮件和Web服务的混合攻击。

从美国和中国的实际案例分析,此类攻击经常直接源于“受到保护”的公司网络内部。许多企业的网络管理员表示,他们已经对企业自身的IT基础架构进行了保护,但遗憾的是,这些管理员没有对垃圾邮件进行深入地考量。更有甚者,少数企业的网管仅仅把垃圾邮件当作一种无关痛痒的刺激而已。

可事实上,垃圾邮件、恶意软件、网络钓鱼、信息欺诈等等一系列威胁已经捆绑在一起。对恶意软件来说,垃圾邮件起到了“网关”的作用,引诱用户登录危险网站。为了进行应对(+本站微信networkworldweixin),企业必须部署最先进的电子邮件安全系统,阻止内部威胁,强化保密措施,并扫描所有由用户发起的Web数据流,密切监控可能的内部恶意软件感染。

一些安全专家表示,更高的攻击频率也需要引起网管的注意,攻击常常选择流行事件和重大新闻发生的时机,以使邮件看起来更加合理。这些攻击旨在通过与容易引起公众强烈兴趣的体育赛事、政治活动或自然灾难发生联系,利用社会工程学进行恶意软件扩散。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]