07年电脑安全大盘点:蠕虫网络威胁Web 2.0

  • 时间:
  • 浏览:1
  • 来源:1.5分彩娱乐平台-1.5分彩下注平台_1.5分彩注册平台





作者: 论坛挂接 zdnet网络安全

CNETNews.com.cn

4008-01-12 15:26:37

关键词: Web 2.0 威胁 蠕虫 电脑安全

在4007年1月,出显了暴风蠕虫,那然后它还是这人传统的计算机蠕虫病毒。然而仅仅过了上可不能不能一年,暴风蠕虫因为成为构建当前流行的大型僵尸网络中的关键一环。

所谓僵尸网络,否则指哪几个被黑客控制的电脑组成的网络,哪几个“肉机”可不能不能被操控用于发送垃圾邮件和传播恶意软件,因为攻击大型机构的网站。僵尸网络毫无悬念地成为07年最严重的安全事件之一。据SecureWorks公司推测,截止到07年6月份,暴风蠕虫因为控制了170万台计算机。与此同时,僵尸网络也为国家支持的恶意软件作者发动有目的攻击提供了因为,今年黑客大规模攻击爱沙尼亚奏响了网络战争的序曲,这次攻击中动用了僵尸网络。

幸运的是,魔高一尺道高一丈,FBI在6月份的蠕虫清洗行动中逮捕了数名嫌疑人,其中一名据称是垃圾邮件组织的首脑人物Robert Alan Soloway,他在11月被判刑。在11月份的蠕虫清洗行动II中FBI逮捕了更多的网络犯罪人员。持续一年的行动显示,蠕虫造成的经济损失超过4000万美元。

专家表示,Web 2.0的热潮给很多网站留下了安全隐患,为恶意软件植入木马提供了可乘之机。在拉斯维加斯举行的一年一度的全球黑客大会上,Web 2.0发展中的欠缺再度成为一项重要议题。

的确,现在的网络犯罪者采用了很多新手段来感染计算机,其中这人最好的办法是先侵入很多合法的站点,否则诱使访问哪几个站点的用户前往放置了恶意软件的服务器。比如另一个用户使用IE浏览器访问另一个被感染的网页,恶意软件服务器就会试图下载专门针对IE浏览器开发的恶意软件。近期利用Web实施攻击的例子还有著名网站MySpace.com遭到入侵等。

利用非操作系统漏洞实施攻击的犯罪在今年总要了显著上升。Adobe Reader、Apple Quicktime、Real Player等很多普通的桌面应用系统程序运行运行因为成为黑客垂涎的目标。在范库弗峰举行的CanSecWest安全年会上,一名工程师利用QuickTime的另一个0-Day漏洞British Columbia成功侵入一台MacBook笔记本,并否则赢得40000美元奖金。

另外还有很多Web攻击瞄准使用量不断上升的Facebook、MySpace和Gmail。

4007年仅次于蠕虫网络的安全新闻是身份窃取,现在现在结束了了TJX公司4700万很多人帐户被窃取,然后影响到折扣零售链上的T.J. Maxx和Marshalls。权威机构因为发现为宜有一名乌克兰男性参与了这次盗窃行动。9月份TJX公司称将在4008年向客户提供折扣作为补偿。

另外几起曝光的数据被盗事件占据 在Monster.com、Pfizer和IBM,但事实上远不止这几起。

今年还占据 了几起备受瞩目的安全公司并购:Cisco收购了一家电子邮件安全厂商Ironport; Hewlett-Packard收购了安全研究公司SPI Dynamics;RSA收购了Tablus,后者致力于出理 企业数据损失;Google收购了网络安全公司GreenBorder和电子邮件安全公司Postini;McAfee收购了安全认证厂商ScanAlert和企业数据防护公司SafeBoot;Symantec收购了企业数据防护公司Vontu。

作者评语:从哪几个收购案看,各大安全厂商总要加强电子邮件监控、数据防护和网络浏览这几方面,而哪几个正是4007年病毒木马肆虐的重灾区。他们歌词 歌词 希望4008年安全厂商能再出重拳打击恶意软件,有效维护网络安全。