從悄無聲息地讓惡意軟件溜進(jìn)用戶系統(tǒng)的偷渡式下載，到將用戶重定向至企圖敲詐錢財(cái)?shù)膫畏蓝井a(chǎn)品的惡意廣告，互聯(lián)網(wǎng)世界里充斥著各種未知的威脅。而面對(duì)這一新格局，傳統(tǒng)的防護(hù)方法已不能提供充分的全面防護(hù)。

攻擊手段花樣百出

現(xiàn)在，一張網(wǎng)頁上可能包含著來自全球許多同步數(shù)據(jù)源信息。只要其中一個(gè)數(shù)據(jù)源遭到攻擊，新的網(wǎng)站攻擊就可能快速傳播并發(fā)送給許多毫無戒心的互聯(lián)網(wǎng)用戶。

賽門鐵克公司安全技術(shù)與響應(yīng)中心終端防護(hù)產(chǎn)品集團(tuán)經(jīng)理JohnHarrison說：“現(xiàn)在最危險(xiǎn)的惡意軟件感染形式被稱為偷渡式下載。用戶僅僅是瀏覽網(wǎng)站，便可將可執(zhí)行內(nèi)容自動(dòng)下載到用戶的計(jì)算機(jī)上，而且用戶毫不知情，也無需用戶授權(quán)?！?/P>

不僅僅如此，如今，黑客的攻擊手段較以前更為隱蔽。JohnHarrison說：“網(wǎng)站攻擊工具包中的技術(shù)不僅可以幫助攻擊者查找出用戶環(huán)境中可攻擊的漏洞，而且還提升了攻擊者的靈活性，有利于其成功攻擊并逃避檢測?！?/P>

記者了解到，攻擊者能夠利用網(wǎng)站攻擊包對(duì)用戶發(fā)起隱藏式攻擊。根據(jù)當(dāng)前在潛在受害者計(jì)算機(jī)上運(yùn)行的特定操作系統(tǒng)、瀏覽器類型與插件進(jìn)行有針對(duì)性的攻擊，工具包在將攻擊成功率提升到最大的同時(shí)，也會(huì)將攻擊者被檢測到的機(jī)會(huì)降至最低。攻擊包還能選擇攻擊時(shí)間，并根據(jù)用戶所在的特定區(qū)域，發(fā)動(dòng)區(qū)域性攻擊。這一切隱藏手段使網(wǎng)站管理員和安全供應(yīng)商難以檢測與補(bǔ)救。

上述這些技術(shù)都是攻擊者利用了計(jì)算機(jī)上存在的漏洞發(fā)起的自動(dòng)攻擊。然而，目前，惡意軟件制造者更著重于利用社會(huì)工程（欺騙）技術(shù)攻擊較為謹(jǐn)慎的用戶及其計(jì)算機(jī)。

JohnHarrison表示，賽門鐵克最近檢測到，攻擊者可以通過創(chuàng)造誘人的音頻、視頻網(wǎng)站來偽造用戶熟悉的場景，然后在用戶訪問該網(wǎng)站時(shí)，網(wǎng)站提示用戶必須安裝新的編解碼器，才能訪問該網(wǎng)站的內(nèi)容。事實(shí)上，用戶下載使用的并非編解碼器，而是一款惡意軟件。再者，攻擊者還利用P2P文件共享系統(tǒng)、惡意廣告和偽掃描程序等來欺騙用戶安裝惡意軟件或竊取用戶個(gè)人信息。

安全供應(yīng)商沉著應(yīng)對(duì)

JohnHarrison說：“偷渡式下載攻擊使僅具有防病毒功能的傳統(tǒng)特征式檢測技術(shù)幾乎沒有用武之地。使用常規(guī)的病毒特征很難檢測到針對(duì)多媒體、閱讀器、瀏覽器和第三方軟件漏洞的攻擊，因?yàn)檫@些攻擊會(huì)利用隱藏的漏洞，自動(dòng)顯示在瀏覽器中。當(dāng)偷渡式下載攻擊技術(shù)與代碼混淆技術(shù)相結(jié)合時(shí)，常規(guī)的檢測方法就更加無能為力了，因此我們就不得不采取新的檢測與防護(hù)方法?！?/P>

對(duì)于廣大普通用戶來說，讓系統(tǒng)上的所有軟件更新至最新版本是最重要的防護(hù)措施之一。其中包括操作系統(tǒng)更新，應(yīng)用程序、網(wǎng)頁瀏覽器和插件軟件的更新。再者，用戶需對(duì)自己訪問的網(wǎng)站、點(diǎn)擊的鏈接以及安裝的應(yīng)用程序持謹(jǐn)慎態(tài)度，以防止社會(huì)工程技術(shù)的入侵。

當(dāng)然，用戶還需要部署全面的端點(diǎn)安全產(chǎn)品來彌補(bǔ)傳統(tǒng)特征式防病毒產(chǎn)品的不足。JohnHarrison表示，針對(duì)當(dāng)前最新的威脅，賽門鐵克主要采用主動(dòng)式防御技術(shù)，能夠幫助用戶防護(hù)利用隱藏漏洞發(fā)起的攻擊，保護(hù)瀏覽器與插件免受代碼混淆式威脅的入侵，并且阻止不能預(yù)期的新型攻擊技術(shù)的威脅。

賽門鐵克公司太平洋地區(qū)安全業(yè)務(wù)部門區(qū)域產(chǎn)品經(jīng)理RobertPregnell表示，面對(duì)日趨復(fù)雜的互聯(lián)網(wǎng)，由于在IT方面資金與技術(shù)人員人員的缺乏，國內(nèi)多數(shù)中小企業(yè)都面臨著嚴(yán)峻的安全問題。SymantecEndpointProtection中小企業(yè)版的主動(dòng)威脅掃描技術(shù)能幫助企業(yè)在安全供應(yīng)商未識(shí)別出的情況下抵御威脅。該防護(hù)軟件可以通過監(jiān)測計(jì)算機(jī)被利用的漏洞和識(shí)別網(wǎng)站攻擊工具包的方法，幫助企業(yè)有效地防范偷渡式下載等新型網(wǎng)絡(luò)攻擊手段。

【編輯推薦】

1. 莫讓DLP成為企業(yè)數(shù)據(jù)安全的軟肋
2. 企業(yè)網(wǎng)絡(luò)安全管理為何迷失方向
3. 安全關(guān)注：2009年網(wǎng)絡(luò)安全十大預(yù)言