网络罪犯趋于专业化.doc

网络罪犯趋于专业化在某IT公司上班的小王最近在MSN上接收到一个来自好朋友的消息。对方称将要传给小王自己旅游的照片,但打开之后发现这个照片并没有任何内容,而电脑也没有发生异常。之后通过电话得知,好友的MSN中了病毒,在不断向外部发木马程序。让小王感到困惑的是,他朋友和自己的电脑都安装了杀毒软件,但为什么双方的防毒软件都没有监测到该木马病毒的存在呢? 在9月18日赛门铁克互联网安全威胁报告发布会上,赛门铁克中解释说:“有些病毒会采用分层攻击的方式,先期潜入的木马程序本身不对计算机进行任何攻击,因此防病毒软件难以察觉。但日后这些木马会通过下载和安装其他恶意代码到被感染的计算机上造成威胁。”2007上半年,赛门铁克监测到多层攻击有激增之势,包括原始攻击,并未试图直接进行恶意活动,而是用于部署随后的攻击。多层攻击的最明显的例子就是分层下载工具,允许攻击者根据自身需求将下载组件改变成任何类型的威胁。根据本期互联网安全威胁报告,赛门铁克监测到的排名前50位的恶意代码样本中有28个是分层下载工具。m木马攻击,又名暴风蠕虫(StormWorm),便是一种分层下载工具,也是本次报告期间发现最多的新型恶意代码家族。除了作为攻击工具包之外,MPack也是多层攻击的典型案例,也包含分层下载工具组件。利用工具包进行攻击在会上郭训平还对目前互联网上最新的安全动向作了更多的介绍。他说,当前网络罪犯在恶意代码和服务的开发、传播和使用上愈发趋于专业化,甚至是商业化。由于受经济利益驱使,网络罪犯目前采用了更加专业的攻击方法、工具和战略来进行恶意活动。赛门铁克监测到越来越多的网络罪犯利用复杂的工具包来进行恶意攻击。 MPack便是这一方法的典型案例。MPack是一款PHP攻击脚本包,包含多个针对最新系统漏洞的攻击代码,它是网络罪犯专业开发的工具包并在地下交易中进行售卖。攻击者可以通过部署MPack的一系列软件组件在全球上千台计算机上安装恶意代码,并通过其在线密码保护的控制和管理平台,采用各种方式来监控攻击成功与否。MPack同时也是一种协作式攻击工具包。赛门铁克在上一期互联网安全威胁报告里便提到:网络罪犯采用多种恶意活动相结合的方式将会成为一种趋势。钓鱼攻击工具包也同样用于专业化和商业化的网络犯罪,它允许攻击者自动建立钓鱼攻击网站来诈欺合法网站的一系列脚本文件。根据赛门铁克的监测报告,排名前三位的钓鱼攻击工具包便操控了42%的钓鱼攻击网站。“在上几期互联网安全威胁报告中,赛门铁克曾谈到攻击者的动机从扬名转变为追求经济获利。当前我们跟踪的互联网威胁和恶意活动表明,攻击者将这一趋势不断升级,开展更加专业的网络犯罪,并且采用业务模式实践来成功实现这一目标。”郭训平说。利用可信赖环境攻击在本次报告期间,赛门铁克监测到攻击者采用间接攻击的方式,利用可信赖环境中的漏洞,例如知名的金融服务网站、社交网络和招聘网站等的漏洞。赛门铁克监测到61%的漏洞来源于网络应用。一旦某个可信赖的网站受到感染,网络罪犯就可利用其作为传播恶意程序的来源,从而感染其他个人计算机。这种攻击方法使网络罪犯可以守株待兔而无需主动出击。社交网络对于攻击者来说价值尤为丰厚,因其可以引导攻击者接触到大量的用户,并且大部分用户都相信该网站及其内容的安全性。这些网站还暴露了大量机密的用户信息,这些信息被攻击者用于进行