企业感染僵尸网络 专家倡议少使用自动化技术(一)

日期: 2012-09-19 作者:Robert Westervelt翻译:杨帆 来源:TechTarget中国 英文

电子犯罪黑帮囤积着大量被恶意软件所感染的僵尸机器,主要利用它们来发送大量的垃圾邮件。目的是推销制药、草药及色情信息。但是它们也经常被出租用于更加罪恶的目的,监控这些机器的专家表示。   僵尸网络可以用来实施分布式拒绝服务攻击(简称DDoS),利用被感染系统来中断和彻底摧毁web站点。

僵尸网络通常传播恶意软件,并且是隐藏在钓鱼攻击活动幕后的主要“引擎”、或是在强大的点击攻击活动幕后的“推动力”。犯罪新手刚开始在IRC网络上做的活动——使用连接到IRC上人们的力量把受害者踢下线——很快成为一种以盈利为目的的冒险活动,这和电子犯罪欺诈活动有关,戴尔旗下的安全服务公司SecureWorks的恶意软件研……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

电子犯罪黑帮囤积着大量被恶意软件所感染的僵尸机器,主要利用它们来发送大量的垃圾邮件。目的是推销制药、草药及色情信息。但是它们也经常被出租用于更加罪恶的目的,监控这些机器的专家表示。

  僵尸网络可以用来实施分布式拒绝服务攻击(简称DDoS),利用被感染系统来中断和彻底摧毁web站点。僵尸网络通常传播恶意软件,并且是隐藏在钓鱼攻击活动幕后的主要“引擎”、或是在强大的点击攻击活动幕后的“推动力”。犯罪新手刚开始在IRC网络上做的活动——使用连接到IRC上人们的力量把受害者踢下线——很快成为一种以盈利为目的的冒险活动,这和电子犯罪欺诈活动有关,戴尔旗下的安全服务公司SecureWorks的恶意软件研究主管Joe Stewart谈到。“现在我们看到的是政府和黑客主义分子卷入到不仅仅是与金钱相关的游戏中”。

  Stewart和其他安全专家表示,许多企业的网络中运行着他们没有意识到的僵尸机器。这些被远程控制的恶意软件目的不是为了干扰系统,是为了找出企业最具价值的财产:知识产权。“他们高度关注商业公司和政府部门”,Stewart说到。“任何你能够想象得到的在这个虚拟世界中可能被窃取的东西,很可能是拥有僵尸网络的某些人正在做的”。

  Stewart和其他安全专家表示,许多公司过于依赖自动化的系统来监控网络流量,例如像入侵防御与侦测系统这样的大型安全设备。他们呼吁企业雇用技能熟练的IT安全从业人员来主动地监控这些系统并且调查问题。他们表示这种手段在问题发展为棘手的难题前解决并隔离它们,提升了在大多数企业中已部署的安全系统。

  好消息是,使用大多数传统的安全设备和终端安全软件、包括防病毒软件可以侦测到众所皆知的僵尸网络有关的一些恶意软件。但是更为严重的威胁是针对性的攻击——特别是那些瞄准企业雇员的——这些攻击利用的恶意软件结合躲避侦测的技术。一旦某个终端机器被隐匿的恶意软件所感染,木马程序就把自己嵌入到系统,然后尝试连接电子罪犯等待指令。企业的网络监控工具能够侦测到这些邪恶的流量并且拦截其中的一部分。但是过去的几年中,电子罪犯已经懂得使用强加密算法通过隧道进行通信。在系统偶尔没有被完全地监控、或是发出类似于正常网络流行的较小通信数据包,抓紧时间通信。

  “你可以期待公司部署在网关、或是桌面的防病毒产品侦测到僵尸网络感染,但是从测试结果中我们知道这些产品不具有最高的侦测率,” Stewart谈到。“如果你深入网络的国度,能够发现许多此类的活动,因为它们不会十分频繁地改变自身的网络活动指纹”。

相关推荐

  • RSAC 2017:IoT安全威胁登话题榜首

    在物联网设备近年来被攻击者滥用后,物联网安全在2017年RSA大会上的话题列表中位列榜首,而安全专家担心的远不止于此……

  • 对付僵尸网络?这两大策略要get住

    最近,安全博主Brian Krebs的网站遭受了历史上最强大的一次DDoS攻击,经证实,由路由器、安全摄像机(监控摄像机)、打印机、数字视频记录机(DVR)构成的大规模僵尸网络是发动此攻击的罪魁祸首……

  • 2017:更多IoT攻击堆高数据泄露事故

    不断叠高的数字让企业对这类事故似乎变得有些麻木,实际上这是非常危险的。在新一年,由IoT攻击带来的数据泄露事故或成为最大的安全问题。而目前,企业仍未做好应对威胁形势的准备……

  • 日进300万美元!广告欺诈活动Methbot猖獗到极点

    据最新报告显示,通过生成大量虚假视频广告,大规模网络犯罪行动Methbot每天赚取数百万美元。