新時代的網絡攻擊技術

新時代的攻擊

在病毒攻擊的早期，計算機用戶往往要與感染有活性病毒的媒介相互作用才能受到病毒的攻擊。這些舊攻擊技術往往憑借終端用戶的疏忽而得手，比如，用戶打開一個攜帶病毒的附件，或接受一個畸形的ActiveX控件或一個有毒的Secure Sockets Layer(SSL)安全證書，從而導致感染其計算機和網絡。

可現在，終端用戶無需做任何錯事就可以被黑客捕捉。在一個研討會上將此稱為“新時代網絡攻擊”。

“Scob蠕蟲攻擊”給了我們一個暗示：新時代網絡攻擊已經來臨。Scob蠕蟲讓黑客安裝一個密碼記載程序，來記錄用戶的個人信息，包括用戶名、密碼和信用卡賬號。

這是一個非常復雜的攻擊，傳統的安全產品沒有一個能偵察到它，更不用說反擊它了。比如，假稱VBScriDt運行的病毒是針對微軟IIS服務器的，可以給受害的Web服務器上的網頁添加一個惡毒的javascript。

阻止新的攻擊

大多數殺毒軟件通常使用一種叫“簽名(slgnature)\"的技術，用來掃描包含有已知病毒行蹤的文件和信息包。相反，現在出現的一些鋒利無比的安全技術是采用的“行為(behavior)”戰術，通過掃描文件和信息包來顯示出可疑行為信號。這些可疑行為包括贈與一小段欺詐性的應用程序，來打開電子郵件地址冊，并給每一個地址發送電子郵件。

研究員Sabo說：“真正的問題是如何能阻止這些病毒。補丁程序需要時間，因此，殺毒程序就是大多數人唯一的救星?！奔词剐乱淮《緵]有出現，舊的殺毒辦法也不可能再保護好團體網絡和個人電腦。……