科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道07年电脑安全大盘点:蠕虫网络威胁Web 2.0

07年电脑安全大盘点:蠕虫网络威胁Web 2.0

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在2007年1月,出现了暴风蠕虫,那时候它还是一种传统的计算机蠕虫病毒。然而仅仅过了不到一年,暴风蠕虫已经成为构建当前流行的大型僵尸网络中的关键一环。

作者:论坛整理 来源:zdnet网络安全 2008年1月8日

关键字: Web 2.0 威胁 蠕虫 电脑安全

  • 评论
  • 分享微博
  • 分享邮件

在2007年1月,出现了暴风蠕虫,那时候它还是一种传统的计算机蠕虫病毒。然而仅仅过了不到一年,暴风蠕虫已经成为构建当前流行的大型僵尸网络中的关键一环。

所谓僵尸网络,就是指那些被黑客控制的电脑组成的网络,这些“肉机”可以被操控用于发送垃圾邮件和传播恶意软件,或者攻击大型机构的网站。僵尸网络毫无悬念地成为07年最严重的安全事件之一。据SecureWorks公司推测,截止到07年6月份,暴风蠕虫已经控制了170万台计算机。与此同时,僵尸网络也为国家支持的恶意软件作者发动有目的攻击提供了可能,今年黑客大规模攻击爱沙尼亚奏响了网络战争的序曲,这次攻击中动用了僵尸网络。

幸运的是,魔高一尺道高一丈,FBI在6月份的蠕虫清洗行动中逮捕了数名嫌疑人,其中一名据称是垃圾邮件组织的首脑人物Robert Alan Soloway,他在11月被判刑。在11月份的蠕虫清洗行动II中FBI逮捕了更多的网络犯罪人员。持续一年的行动显示,蠕虫造成的经济损失超过2000万美元。

专家表示,Web 2.0的热潮给许多网站留下了安全隐患,为恶意软件植入木马提供了可乘之机。在拉斯维加斯举行的一年一度的全球黑客大会上,Web 2.0发展中的缺陷再度成为一项重要议题。

的确,现在的网络犯罪者采用了许多新手段来感染计算机,其中一种方法是先侵入一些合法的站点,然后诱使访问这些站点的用户前往放置了恶意软件的服务器。比如一个用户使用IE浏览器访问一个被感染的网页,恶意软件服务器就会试图下载专门针对IE浏览器开发的恶意软件。近期利用Web实施攻击的例子还有著名网站MySpace.com遭到入侵等。

利用非操作系统漏洞实施攻击的犯罪在今年也有了显著上升。Adobe Reader、Apple Quicktime、Real Player等一些普通的桌面应用程序已经成为黑客垂涎的目标。在范库弗峰举行的CanSecWest安全年会上,一名工程师利用QuickTime的一个0-Day漏洞British Columbia成功侵入一台MacBook笔记本,并因此赢得10000美元奖金。

另外还有一些Web攻击瞄准使用量不断上升的Facebook、MySpace和Gmail。

2007年仅次于蠕虫网络的安全新闻是身份窃取,始于TJX公司4700万个人帐户被窃取,随后影响到折扣零售链上的T.J. Maxx和Marshalls。权威机构已经发现至少有一名乌克兰男性参与了这次盗窃行动。9月份TJX公司称将在2008年向客户提供折扣作为补偿。

另外几起曝光的数据被盗事件发生在Monster.com、Pfizer和IBM,但事实上远不止这几起。

今年还发生了几起备受瞩目的安全公司并购:Cisco收购了一家电子邮件安全厂商Ironport; Hewlett-Packard收购了安全研究公司SPI Dynamics;RSA收购了Tablus,后者致力于防止企业数据损失;Google收购了网络安全公司GreenBorder和电子邮件安全公司Postini;McAfee收购了安全认证厂商ScanAlert和企业数据防护公司SafeBoot;Symantec收购了企业数据防护公司Vontu。

作者评语:从这些收购案看,各大安全厂商都在加强电子邮件监控、数据防护和网络浏览这几方面,而这些正是2007年病毒木马肆虐的重灾区。我们希望2008年安全厂商能再出重拳打击恶意软件,有效维护网络安全。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章