扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
安全专家们在蒙特利尔举行的病毒公告大会上表示,蠕虫,病毒,以及特洛伊木马不再存在于明处,对于企业来说,有针对性的特洛伊木马已经成为一场噩梦。
赛门铁克安全响应中心的主任Vincent Weafer说:“有针对性的特洛伊木马在整个安全威胁中仍然只占很少的比例,但它却是企业最担心的威胁。”
木马是让企业官员日夜担心的危险之一。
安全专家们表示,针对企业的秘密攻击通常包括安全键盘记录装置,屏幕信息截取软件等,它们的目的多用于工业间谍活动或者其它有牟利企图的犯罪活动。
网络犯罪分子通常会针对企业当中的一些电子邮件地址去信,欺骗这些受害者打开邮件附件。
安全技术能够阻止一般的攻击,但有目的性的孤寂一般很难被这些技术发现。安全技术通常对于大规模的安全估计能够做到预警,但如果只是隐藏在一小部分电子邮件当中的木马,安全技术往往就无能为力了。
英国Sophos安全公司的技术官Graham Cluley 表示,这是因为,如果是大型攻击,安全公司可以很快的察觉,而一些个体攻击,安全公司的反应速度会略慢。
安全专家们说,有针对性的攻击好比巨大的安全雷达扫描仪屏幕上的一个小点。MessageLabs 公司的反病毒专家Alex Shipp表示,他的公司每天从电子邮件当中分离出恶意软件达3 百万,其中仅有7 个可以归于有针对性的特洛伊木马攻击。
过去两年,MessageLabs 已经发现,这样的有针对性的零星攻击已经危害到了跨国公司,政府机构以及军事单位。另外,律师事务所,人权组织,新闻机构以及教育部分也成为这种攻击的目标。
一般来说,大部分的攻击会选择那些存在漏洞的电脑系统,载体为Office文件。微软上周再次公布大量的漏洞补丁。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。