專門利用Web 2.0的木馬2.0現身
文/陳曉莉 (編譯) 2007-12-12
Finjan研究中心發現,駭客新的木馬2.0採用Web 2.0技術並利用網友信任的合法網站進行攻擊。
Finjan惡意程式研究中心在近日發表的網路安全趨勢報告指出,隨著Web 2.0的竄起,惡意程式也更新到木馬2.0,採用Web 2.0技術並利用網友信任的合法網站進行攻擊。
駭客使用木馬程式的主要目的是為了獲利,先有駭客攻擊個人電腦將其轉為可操控的僵屍電腦,之後駭客再出租這些僵屍電腦供其他人使用,包括植入鍵盤側錄工具、用來竊取商業機密或是直接進行財務詐欺等。
Finjan說明,通常駭客是利用IRC(Internet Relay Chat)來控制這些木馬程式,但現在他們則發現新一代的木馬2.0是利用合法的Web 2.0技術及網站來進行掌控。
現階段駭客是透過散布在網路上的命令中心伺服器來蒐集僵屍電腦資訊或偵測使用者活動,而防毒軟體業者早就識破了此一招術,因此列有黑名單以即時防堵這些惡意伺服器。
新一代的模式則更為複雜,採用開放的Web 2.0技術, 命令中心被用來當作對多種木馬程式提供指令的系統,透過開放網路傳遞指令並傳回財務資訊或網路銀行活動的資訊,這些資訊被轉成公開的RSS格式,可透過網路上免費的RSS閱讀程式瀏覽,繞了一大圈才回到駭客手中。
Finjan技術長Yuval Ben-Itzhak表示,駭客採用新的通訊管道是為了避免被傳統的安全產品偵測到,駭客利用這些合法的網站及網域名稱來散布對僵屍電腦的指令,這些通訊看起來像是合法的流量,而且大多數企業現有的安全解決方案著實無法偵測該模式。他指出那些仰賴即時偵測及確實理解網路內容底層的產品在偵測這些新型態攻擊時比採用評價及記號解決方案的產品更為有效。
在今年第三季,Finjan亦發現時下流行的Widget及Gadget等小型桌面程式衍生出安全問題,這些小程式通常是安裝在使用者桌面上並提供即時互動功能,有許多是由開放社群所開發,因此可能內含安全漏洞或遭駭客所利用。Finjan建議企業應該要針對這些程式訂定嚴格的政策,並採用能夠即時偵測到新興攻擊的產品。
Finjan預估2008年的安全環境,指出隨著電子郵件式的攻擊愈來愈少,Web則成為駭客的最愛,駭客將利用RSSfeed、社交網路、部落格及mashups等Web 2.0技術作為木馬2.0的控制管道,來掌控那些僵屍電腦。(編譯/陳曉莉)
http://www.ithome.com.tw/itadm/article.php?c=46694
--
[垃圾桶] 裡沒有會話群組。 當您有超過 5038.752806 MB (還在增加中) 的免費儲存空間時,誰還需要刪除郵件?!
沒有留言:
張貼留言