扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNet China 2007年7月30日
关键字:
在本页阅读全文(共7页)
第二节、互联网用户安全威胁分析
一、基础网络应用成为黑客/病毒的攻击重点
随着互联网各种应用的不断发展,大量的基础网络应用成为黑客/病毒制造者的攻击目标。目前主流的基础网络应用包括:电子邮件、网页浏览、网上银行和证券、网游、下载(迅雷/BT/电驴)等等,都存在各种安全隐患。
一方面,这些网络应用自身的安全成为严重问题,特别是各大厂商都趋于将自己的产品发展成为社区、支付/交易平台,因此其账号、密码成为电脑病毒的直接窃取目标;另一方面,这些基础网络应用也成为病毒传输、黑客攻击的主要渠道。
A、 网络应用丰富,可供病毒传播利用的途径越来越复杂。例如:随着网络视频和音乐的发展,U盘、MP3等可移动介质被黑客广泛利用来传播病毒,目前通过U盘传播的病毒占据总病毒数的比例,从2006年的不足10%,上升到2007年上半年的35%左右。
B、 IM聊天软件,仍然是重要的病毒传播渠道和被害对象。自2006年以来,IM厂商在安全性上做出了一定的改善,但由于此类软件的某些功能,在初始设计上就违背了安全性原则,从而导致IM病毒的传播和泛滥。
C、 网络游戏是黑客和病毒侵害的重灾区。网络游戏的虚拟帐号是互联网上可以任意交易的重要物品,多数网游玩家缺乏基本的安全意识和技能,网游厂商不但缺乏安全保护专业技术,而且在保护玩家利益上投入的精力远远不够,这些因素都使得网游玩家饱受病毒和黑客侵袭,束手无策。
D、 网络银行和网络证券交易日益火爆,大量缺乏基本安全意识和防护措施的股民面临极大安全风险。自2006年下半年以来,针对网络银行和证券的木马、后门程序暴增,相对应的是,大量新股民连基本的杀毒软件都未安装,这其中的安全风险不言而喻。
1、光盘、软件和磁带
光盘数据由于具有只读的特性,除非在刻录光盘的时候已经感染了病毒,并把病毒一起刻录到光盘上,否则基本上不会被病毒感染。软盘由于数据量小,容易损坏,目前已经在市场上逐渐被淘汰,通过此途径侵入用户电脑的病毒数量已经少之又少。
2、可移动介质(U盘、MP3、移动硬盘)
根据瑞星公司的统计数据,2007年上半年,有大约三分之一的病毒可以通过U盘传播。在windows系统下,当U盘、MP3、移动硬盘等移动介质插入电脑时,系统会自动播放光盘上的电影、启动安装程序等,该功能给普通用户带来了很大方便,但这也成为用户电脑安全最为脆弱的地方,移动介质上的病毒会直接进入用户电脑。
2007年6月初,"帕虫"病毒开始在网上肆虐,它主要通过MP3(或者U盘)进行传播,感染后破坏几十种常用杀毒软件,还会使QQ等常用程序无法运行。由于现在使用MP3(U盘)交换歌曲和电影文件的用户非常多,使得该病毒传播极广。截至6月中旬,向瑞星求助的"帕虫"病毒受害用户已经接近十万人次。
而且,2007年上半年的许多病毒都借鉴了"帕虫"病毒的编写手法、传播方式等,很难被彻底清除。根据瑞星客户服务中心的提供的数据,"帕虫"病毒在上半年十大病毒中综合排名第一,成为新的毒王。
3、网络软件和网络应用复杂而脆弱,病毒侵入电脑的途径增多。
随着迅雷下载、BT下载、网络视频等新兴软件和网络应用的兴起,其用户群变得几乎与传统的QQ聊天用户、网络游戏用户一样庞大,这些软件相对复杂,而且某些功能在先天设计上就违背了软件安全的原则,从而导致病毒通过这些软件侵入用户电脑的几率增大。
用户群庞大,安全性能薄弱,这就意味着病毒侵入用户电脑的途径增多,互联网安全风险增大。
3-1、web浏览器(IE、Firefox)
浏览器是大家使用最频繁的互联网工具,但是目前主流浏览器都存在各种漏洞,无论是微软的IE还是FireFox。正是由于使用浏览器的人最多,所以浏览器也就成为了黑客的主要攻击目标。
黑客利用浏览器的漏洞,可以进行下列形式的攻击:
A、网页挂马
所谓"网页挂马",指的是黑客自己建立带毒网站,或者攻击流量大的现有网站,在其中植入木马、病毒,用户浏览后就会中毒。由于通过"网页挂马"可以快速的批量入侵大量计算机,非常快捷的组建僵尸网络、窃取用户资料,因此"挂马"成为利欲熏心的入侵者的首选入侵手段。
"挂马"的方法花样翻新,层出不穷。任何一个可以被入侵者利用来"挂马"的网络应用都没有逃过入侵者的魔爪。从Iframe包含,到利用JS文件调用网页木马,以至于在CSS文件中插入网页木马,或者伪装成图片,甚至利用SWF,RM,AVI等文件的弹窗功能来打开网页木马,都成为入侵者运用娴熟的技巧。
黑客们为了迅速的传播网页木马、感染更多的计算机,使用了各种手段:从最原始的手工配置,到大量制造脚本木马,这些木马原本只用来开启服务器后门,现在则加入了"批量挂马"的功能。
当脚本木马侵入网站服务器之后,就会自动搜索硬盘上的所有网页文件,在其中批量插入网页木马,这样,当用户访问带毒网站时,就会被病毒感染。同时,这些被植入网站的木马病毒还特别智能化,它能够智能判断访问者使用的操作系统、浏览器等信息,找出其中可能存在的漏洞,然后执行针对每种漏洞的攻击程序。
网站服务器一旦被侵入,则"批量挂马"的恶意木马会密密麻麻遍布所有的网页文件,普通网络管理员清除时极为烦琐。
B、ARP攻击
ARP地址解析协议是一种常用的网络协议,每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址一一对应,如果这个表被修改,则会出现网络无法连通,或者访问的网页被劫持。
在普通用户看来,只要小区内有一台机器中毒,则自己访问新浪、百度等大网站就都会带毒,危害极为严重。根据统计,ARP类病毒给全国用户造成了巨大影响,在上半年十大病毒中排在第六位。
黑客利用ARP协议存在的缺陷,侵入某台电脑之后发送ARP欺骗攻击数据包,造成局域网内所有用户在访问网络时,收到的都是带毒的网页。如果中毒电脑是位于数据中心内的服务器,则其所在vlan内的其他网站服务器在响应用户的http请求时,返回的页面也将带毒,这样遭受危害的客户端机器会以几何级数迅速增多,危害极为严重。
典型攻击过程图示:
黑客侵入一台Web服务器后植入网页木马,使用ARP病毒感染该服务器,该服务器开始向网络内其他服务器发起ARP欺骗攻击,修改同一网络内其他服务器向客户端响应的服务数据,导致其他服务器本身虽然没有感染病毒,但是通过网关向客户端返回的http数据均被插入网页木马。
位于一个企业网络内的主机A在访问该中毒服务器时,被网页木马所带的ARP病毒感染,于是也在企业网络内发起ARP欺骗攻击,ARP病毒修改了本网内所有主机访问外部网络的http数据,在所有http页面中插入了网页木马,主机A成为传播ARP病毒的帮凶,通过这种方式,该病毒将会迅速传播。
再加上病毒制造者结合电子邮件传播、USB设备传播、IM软件传播、局域网共享传播、入侵大型网站"挂马"等传播方式,病毒可以在很短的时间内影响整个互联网。在感染用户计算机以后与安全软件对抗,窃取用户资料、破坏计算机系统是该类蠕虫的危害所在,可以造成极大的经济损失。
C、利用浏览器漏洞进行"钓鱼网站"诈骗
无论IE还是firefox(火狐),都在不断出现各种各样的漏洞,例如:有的浏览器漏洞可以让黑客在网页中插入恶意代码,有的可以让浏览器显示错误的网址。黑客可以向用户发送邮件或者QQ消息,让他点击某个网址。这个网址的URL看上去是个著名网站,打开之后显示的页面也像那个网站,但其实是黑客自己建立的钓鱼网站。
黑客往往会搭建虚假的银行、购物(如Ebay、taobao)等钓鱼网站,骗取用户的账号、密码等信息谋取利益。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者