国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

Tags：　　

　　，詐騙者和專門竊取隱私的人，他們攻擊電腦和竊取隱私的花招總是層出不窮。這里列舉了最新的攻防策略，以便廣大用戶有所了解做好防備。

　　雖然筆者經(jīng)常打上最新的系統(tǒng)補(bǔ)丁，定期更新庫并掃描系統(tǒng)，但讀完這篇文章后也感到非常震驚，一個新的(Trojan.Winloginhook.Delf.A)，可能是太新的緣故，以至筆者的殺毒軟件沒有任何反應(yīng)。它是否木馬家族的一個變體還是一種全新的攻擊方式?現(xiàn)今的安全威脅，就算安全意識再高的人也變得不堪一擊。

　　當(dāng)然，有不少措施可以最大限度的降低風(fēng)險。做好防御的第一步是要弄清楚自己正面對的是什么問題，所以這里列出了10個用戶應(yīng)該知道的嚴(yán)重安全問題。為了保護(hù)自己，應(yīng)該知道怎么打補(bǔ)丁，并保證殺毒軟件是最新的。此外，本文還提供了相應(yīng)的建議，以避開這些威脅或在中招后減少損失。

　　一?？軝C(jī)軍團(tuán)

　　危險程度：高

　　可能性：高

　　目標(biāo)：Windows用戶

　　Botnet(“僵尸網(wǎng)絡(luò)”，又稱“波特網(wǎng)”，是英語單詞“BOTNET”的翻譯語，國際上通常將集中控制的、數(shù)量龐大的受害電腦群稱為“BOTNET”)曾經(jīng)是技術(shù)犯罪高手的專利，他們通過遠(yuǎn)程控制被感染的PC來發(fā)送，發(fā)動網(wǎng)絡(luò)攻擊，或借這些傀儡機(jī)傳播間諜軟件。但是，這都已成過去，現(xiàn)在就算是菜鳥級的攻擊者也能夠生成自己的botnet并進(jìn)行攻擊，而這都?xì)w咎于數(shù)碼犯罪天才開發(fā)了用于這些目的的工具。

　　不少人通過創(chuàng)建并售賣功能齊全的bot開發(fā)工具來賺錢，通過這些工具，牧人(對那些運行botnet的人的稱呼)可以自己進(jìn)行攻擊。而這些工具的售價從20美元到3，000美元不等，罪犯可以通過它來創(chuàng)建功能齊全的botnet和其它惡意軟件，從可定制的到按鍵記錄程序等都可以實現(xiàn)，可怕的是，這完全沒有任何技術(shù)要求。

　　更加聰明的網(wǎng)絡(luò)控件

　　情況變得越來越嚴(yán)重。在創(chuàng)建了一個新的bot并發(fā)送給信任的電腦用戶后，黑客就可以通過先進(jìn)的命令控制工具來方便的操縱網(wǎng)絡(luò)。

　　Sites的團(tuán)隊Sunbelt和安全機(jī)構(gòu)iDefense Labs的快速響應(yīng)團(tuán)隊已經(jīng)發(fā)現(xiàn)了一種新的基于網(wǎng)頁的botnet控件，他們稱之為Metaphisher.與發(fā)送文本命令不同，牧人通過控件提供的高度圖形化界面，精心設(shè)計符合習(xí)慣的圖標(biāo)和直觀的控件，只需通過簡單的點擊就能完成攻擊。

　　據(jù)iDefense Labs透露，在全球被Metaphisher控制的bot已經(jīng)感染了超過100萬部電腦。它甚至對本身與bot牧人間的通訊信息進(jìn)行加密，并且?guī)缀跄軌騻鞑ナ芨腥倦娔X上的所有信息給控制bot的人——包括用戶的地理位置，已經(jīng)安裝的Windows補(bǔ)丁和除了IE外用戶機(jī)上運行的。

　　施法官員在對近期犯罪的調(diào)查中發(fā)現(xiàn)，所有這些易于使用的工具和控件無疑導(dǎo)致了大批的電腦被感染。例如，加州一個21歲的青年由于違反了《聯(lián)邦反電腦欺詐與濫用法案》而被判入獄57個月。他經(jīng)營了一間擁有多達(dá)400，000臺基于botnet的被感染系統(tǒng)的公司。并且，去年秋季荷蘭逮捕了三名bot牧人，估計他們已經(jīng)控制了多達(dá)150萬臺傀儡PC.

　　較低的進(jìn)入門檻意味著，就算通過法律將部分牧人繩之于法，但每天都不斷會有新人加入。南卡羅萊納州的一托管提供商Lurhq的高級安全研究員Joe Stewart表示，之所以有那么多人不斷的進(jìn)入這一行業(yè)是因為他們看到有人從事這行業(yè)并從中獲利。

　　Botnet網(wǎng)絡(luò)

　　工作原理：通過簡單工具快速部署B(yǎng)ot

　　1. 一個潛在的犯人花費少量的金錢在線購買到一個建bot工具

　　2. 不要求任何技術(shù)，犯人就可以構(gòu)建出一個殺毒廠商還不能識別的bot

　　3. 犯人通過電子郵件把bot以附件形式發(fā)送或上傳到某個惡意網(wǎng)站上

　　4. 這個botnet通過發(fā)送垃圾郵件，間諜軟件和發(fā)動拒絕服務(wù)攻擊迅速獲得金錢

　　防御措施

　　1. 避免瀏覽不熟悉的網(wǎng)站并且不要點擊可疑電子郵件中提供的連接，bot基本是通過這樣的方式傳播的。

　　2. 警惕電子郵件的附件，盡管郵件好像是某個熟人發(fā)來。

　　3. 考慮使用其它瀏覽器，F(xiàn)irefox和是個不錯的選擇。IE已經(jīng)成為黑客的最愛。

　　二。被竊取的數(shù)據(jù)在網(wǎng)上自由流竄

　　危險程度： 高

　　可能性： 中等

　　目標(biāo)： Windows用戶

　　黑客通過按鍵記錄程序來竊取用戶的銀行帳號和密碼。而在一個沒有任何保護(hù)措施的上存放敏感數(shù)據(jù)無疑等于自投羅網(wǎng)。

　　不幸的是，安全研究人員在過去屢屢見到這樣的事發(fā)生。

　　反間諜軟件公司Sunbelt Software的Alex Eckelberry透露，他公司在調(diào)查一個還沒流傳的特別廣的按鍵記錄程序時就發(fā)現(xiàn)了那么一個ftp服務(wù)器。這個上提供了多達(dá)1GB偷來的證書，而這些證書都是在4月期間竊取到的。

　　按鍵記錄程序不但能夠捕捉到用戶輸入的任何內(nèi)容，而且還能夠進(jìn)行屏幕截圖，此外還能夠從受Windows保護(hù)的區(qū)域內(nèi)獲取數(shù)據(jù)，而這個地是IE保存密碼的地方。

　　這個ftp服務(wù)器上其中的一個日志文件記錄了很多美國銀行客戶的密碼，還有Buy.com、Yahoo、Hotmail和其它電子郵件賬戶的用戶名和密碼，還有其它在線娛樂場所和網(wǎng)站的賬戶細(xì)節(jié)。而危險也是跨國性的：這個日記以多種語言記錄，除了其它流行的語種外海包括德語，西班牙語，匈牙利語，土耳其語和日語。 并且記錄的IP地址更是遍布全球。

　　Sunbelt的Eric Sites表示，由于有如此多的可用數(shù)據(jù)，所以就沒出現(xiàn)創(chuàng)建新按鍵記錄程序熱潮了。據(jù)商業(yè)與法律執(zhí)行委員會Anti-Phishing Working Group透露，在4月共發(fā)現(xiàn)有180多個不同的按鍵記錄程序，比去年同期發(fā)現(xiàn)的77個大幅增加，但對比前三個月有細(xì)微下滑。

　　-------------------------------分頁欄-------------------------------

　　防御措施

　　1. 安裝一個能夠阻止不明程序與外網(wǎng)進(jìn)行通訊的，以阻止按鍵記錄程序反饋數(shù)據(jù)。免費軟件ZoneAlarm防火墻就能實現(xiàn)這樣的功能;而Windows XP集成的防火墻就無能為力了。

　　2. 定期修改密碼，并且不要在多個網(wǎng)站上使用相同的用戶名和密碼。關(guān)于密碼設(shè)置的技巧，可以閱讀Steve Bass最新的“Keep it Secret，Keep It Safe”。

　　三.釣魚者偽造合法站點

　　危險程度： 高

　　可能性： 高

　　目標(biāo)：所有網(wǎng)絡(luò)用戶

　　釣魚是最有利可圖的犯罪手段之一，并且它還在持續(xù)急速增長。據(jù)Anti-Phishing Working Group最新的統(tǒng)計數(shù)據(jù)顯示，在2006年4月，新的獨立到達(dá)了11，121個之多，幾乎是去年4月發(fā)現(xiàn)的2854個網(wǎng)站的四倍。

　　用戶可能會認(rèn)為釣魚者的網(wǎng)站很容易識破，以為這些網(wǎng)站都存在低級的拼寫錯誤，并且網(wǎng)頁簡陋。但是，現(xiàn)在的釣魚者很少手工創(chuàng)建一整個銀行網(wǎng)站了。相反，他們通過強(qiáng)大的服務(wù)器端軟件把真實銀行網(wǎng)站的文本，圖片和連接通通拉過來。用戶輸入的所有查詢都會轉(zhuǎn)到原真實站點，當(dāng)然登陸數(shù)據(jù)除外。這部分?jǐn)?shù)據(jù)會落入釣魚者手中。

　　有些釣魚站點做得實在太專業(yè)，就連很小心有經(jīng)驗的沖浪者也會上當(dāng)。

　　瀏覽器被劫持

　　釣魚者的目的就是要誘騙用戶瀏覽某個偽造的網(wǎng)站?；蛟S根據(jù)過去的經(jīng)驗，不要相信聲稱是從你銀行發(fā)來的并要求你點擊鏈接以確認(rèn)帳戶信息的鏈接。但是，現(xiàn)今的釣魚者采取的是更加強(qiáng)逼性的手段來使用戶的瀏覽器指向他們的站點。

　　一種稱為智能重定向的惡意軟件技術(shù)，就算用戶正確的輸入了銀行的網(wǎng)址，但是瀏覽器還是會鬼使神差的轉(zhuǎn)向釣魚者的網(wǎng)站。在被感染用戶電腦上運行的惡意軟件，監(jiān)控著世界各地活動的成百上千個假銀行站點，一旦用戶想登陸某個銀行的站點，它就會自動重定向到某個活動的假站點。如果某個假站點被合法取締了，那么這個智能重定向技術(shù)會把受感染電腦帶到另外一個躲過檢查的站點。

　　只要還有利可圖，那么罪犯就會不斷的鍛煉技能和開發(fā)新技術(shù)。安全硬件制造商CounterStorm的Michael Rothschild表示，目前來說，的確非常有利可圖，好的帶有證書的信用卡信息可以賣到70美元一張。

　　網(wǎng)絡(luò)釣魚

　　工作原理：引誘警惕的人就范

　　1. 某位細(xì)心謹(jǐn)慎的用戶在瀏覽器地址欄上輸入銀行的URL。

　　2. 在用戶機(jī)器上的惡意軟件把用戶重定向到某個釣魚網(wǎng)站。

　　3. 通過實時的從真實的銀行網(wǎng)站上獲取文本和圖片，使得釣魚網(wǎng)站看起來與真的沒有什么區(qū)別

　　4. 在輸入銀行賬戶之后，就算是細(xì)心的用戶也會落入老練的釣魚者的圈套。

　　防御措施

　　1. 提防從任何公司發(fā)來的電子郵件，不要被它表面所欺騙。好的釣魚站點和欺詐電子郵件沒有什么明顯的缺點。

　　2. 自己手動輸入銀行的URL或者通過書簽登陸;避免點擊電子郵件的鏈接。

　　3. 在瀏覽器的工具欄上，查看站點是否帶有鎖狀標(biāo)記，有的話說明站點是安全的。記得是工具欄上，而不是網(wǎng)頁上。

　　4. 使用現(xiàn)有的，并且能夠在進(jìn)入某個已知釣魚站點時對用戶發(fā)出警告的反釣魚工具欄。

　　四.人為的安全漏洞

　　危險程度： 高

　　可能性： 高

　　目標(biāo)： 所有人

　　用戶可以升級Windows和其它應(yīng)用程序、安裝安全軟件來保護(hù)電腦，但一個永遠(yuǎn)都不可能被修補(bǔ)的缺陷是：人為的錯誤。

　　在線的罪犯不斷的改變作案手段來引誘網(wǎng)絡(luò)用戶，并且越趨隱蔽。

　　近來發(fā)生的eBay拍賣陷阱充分說明了社會工程是多么的有效(社會工程(social engineering)陷阱，通常是利用大眾的疏于防范的小詭計，讓受害者掉入陷阱。該技巧通常以交談、欺騙、假冒或口語用字等方式，從合法用戶中套取用戶系統(tǒng)的秘密，例如：用戶名單、用戶密碼及網(wǎng)絡(luò)結(jié)構(gòu))。根據(jù)US-CERT和網(wǎng)絡(luò)安全公司的報告表示，聰明的釣魚者正通過eBay網(wǎng)站上的一個隱患來把拍賣鏈接添加到eBay的網(wǎng)頁上。這些鏈接會把用戶帶到另外一個網(wǎng)站，并要求用戶輸入eBay的登陸信息。毫無疑問，用戶會對那些要求點擊并輸入帳號信息的電子郵件存在戒心。但是，當(dāng)你點擊了可信的eBay網(wǎng)站上某個鏈接后再要求輸入信息，那就算最謹(jǐn)慎的人都會放下戒備束手就擒。

　　當(dāng)然，對電子郵件也要加倍小心。聰明的詐騙者盜取或購買到電子郵件地址，他們不發(fā)送垃圾郵件，而是發(fā)送看起來像是從某個真實地址發(fā)來但帶有病毒的郵件。用戶很可能會點擊看起來是從“某人@用戶公司.com”地址發(fā)來的Word文檔或電子郵件中的鏈接。

　　加上近日在微軟Word中發(fā)現(xiàn)的零日利用漏洞，這種通過虛假電子郵件地址進(jìn)行攻擊的方式就變得更加有效了。你一旦打開惡意電子郵件中的.doc附件就會中毒。

　　防御措施

　　1. 訂閱專注安全的RSS Feed來獲得最新的網(wǎng)絡(luò)威脅信息。推薦的feed有：F-，卡巴斯基和Sophos。

　　2. 獲得盡可能多的安全建議和產(chǎn)品評論。推薦網(wǎng)站有：PCWorld的間諜軟件與安全信息中心。

　　五.詐騙者重定向用戶瀏覽器到其欺詐網(wǎng)站

　　危險等級： 高

　　可能性： 高

　　目標(biāo)： 商業(yè)用戶

　　用戶可能每天都在使用系統(tǒng)(DNS)。它能夠把如“www.pconline.com.cn”的域名轉(zhuǎn)換成計算機(jī)用于識別網(wǎng)絡(luò)上其它電腦的數(shù)字IP地址。它的作用對于因特網(wǎng)來說必不可少。

　　但是，根據(jù)網(wǎng)絡(luò)公司The Measurement Factory透露，全球75%的DNS服務(wù)器仍然運行著舊的或者是配置錯誤的DNS軟件。這些系統(tǒng)對于很大一部分攻擊來說都是非常脆弱的，計算機(jī)安全研究與教育組織SANS Institute已經(jīng)把DNS軟件列為20個最危險的網(wǎng)絡(luò)隱患之一。例如，攻擊者就是利用錯誤配置的DNS服務(wù)器來發(fā)動拒絕服務(wù)攻擊，迫使反垃圾郵件機(jī)構(gòu)Blue Security從此關(guān)門大吉。

　　有多種方法可以實現(xiàn)攻擊。其中一種方法是“緩存中毒”，這樣攻擊者可以同時鎖定使用DNS服務(wù)器的所有用戶。用戶輸入的可能是一個合法的網(wǎng)站，但結(jié)果是轉(zhuǎn)向到惡意網(wǎng)站并最終在用戶電腦上種植惡意軟件。

　　另一種致命的攻擊手段是：攻擊者把虛假請求發(fā)送給遞歸式的DNS服務(wù)器，而服務(wù)器把應(yīng)答的響應(yīng)數(shù)據(jù)發(fā)送到受害者那里。響應(yīng)包含了比原來請求包含更多的數(shù)據(jù)，這樣就極大的增強(qiáng)了攻擊的效果。倒霉的受害者忙于應(yīng)付這些垃圾數(shù)據(jù)因此不能響應(yīng)正常的用戶請求。

　　網(wǎng)絡(luò)欺詐

　　預(yù)防措施

　　向的IT部門確認(rèn)DNS服務(wù)器不是遞歸式的，并且其上的軟件保證是最新。用戶可以閱讀US-CERT報告以獲得更多的信息。