本周(080303至080309)信息安全威胁程度为低。全球知名的RSA安全会议的组委会前几天发布公告称,将在4月份举行的RSA 2008会议上增加一个新栏目:研究内幕(Research Revealed),这个新栏目由来自包括Symantec、VeriSign和Mcafee在内的大型安全厂商的研究人员主持,为与会者介绍针对若干最新威胁的深度技术分析。笔者将密切关注RSA 2008的消息,并为大家带来及时详细的报道。
媒体方面,本周值得关注的新闻集中在恶意软件、反垃圾邮件和威胁趋势方面。
恶意软件:中小企业因间谍软件感染事件损失严重;浏览器厂商关注恶意软件防御;关注指数:高
恶意软件:中小企业因间谍软件感染事件损失严重;浏览器厂商关注恶意软件防御;关注指数:高
新闻1:周三,计算机技术行业协会CompTIA最新的一份调查报告显示,中小企业因间谍软件感染事件而损失严重。调查得出的结果还显示,中小企业如果发生单个间谍软件感染事件,最少需要耗费标准的两个半工作日才能得到修正。
笔者观点:中小企业由于专门用在信息技术方面的预算有限,通常都不会安排专人来专门负责企业内的信息系统和网络的安全维护。在中小企业中常常能看到这样一种情况,企业花了不少钱采购部署了信息系统和网络,在遇到入侵、恶意软件等安全事件时却因为缺少专职的安全人员而束手无策。
笔者认为,CompTIA的调查虽然只是反映了中小企业在间谍软件防御方面的缺失,但也从一个侧面上反映了中小企业的信息安全现状。中小企业预算有限,信息技术应用水平不高的现状在未来一段时间内不会有大的改观,但随着大型企业对信息安全的重视和相应安全措施的实施,攻击者将会把更多的注意力放到安全措施及意识薄弱的中小企业上,并会直接针对中小企业的商业机密及其他资源实施经济目的的犯罪。虽然目前已经有不少的大型厂商已经针对中小企业推出了多种安全产品,但从采购部署成本和对使用者的技术需求上并不完全适应于中小企业的现状,而且目前也没有一套很适合中小企业的信息安全培训教育体系,这些都应该引起中小企业及安全业界的关注。
新闻2:周五,在本周拉斯维加斯举行的MIX08会议上,Microsoft称将在其浏览器产品IE的下一个版本中,加入安全过滤器和域名高亮两个与恶意软件防御相关的功能,这两个功能都能在用户进行互联网浏览时可能遇到的恶意软件威胁提供额外保护。而另外一个主流浏览器厂商Mozilla在之前不久也曾经发布公告称,将在其浏览器产品Firefox的下一个版本中,增加与Microsoft在IE8中新增功能类似的Web恶意下载保护。
笔者观点:随着去年初Web一举超过电子邮件成为恶意软件传播的第一大途径之后,IT业界对Web浏览所带来的恶意软件威胁都越发重视,Microsoft和Mozilla等主流浏览器厂商都宣布在自己产品的下一个版本中新增Web恶意下载保护相关功能便是其中的一个缩影。但目前其他的浏览器厂商尚未对Microsoft和Mozilla的行为做出积极的响应,仍处于观望的态度当中,而在新版本的IE和Firefox推出之后,主动进行更新的用户仍占少数,这点可以从IE7推出差不多大半年时间仍有很多用户使用功能和安全性都弱的多的IE6这一例子得到证实。
同时,与IT业界的热情相比,用户安全意识的淡薄仍然是主要的问题,即使浏览器本身内建了足够的安全功能,用户也往往会为了方便而关闭这些安全功能,或者对这些安全功能的提醒视而不见。因此,尽管安全功能更为强大的新版本浏览器即将推出,但用户的Web浏览安全形势仍不容乐观,这点尤其值得企业用户关注。
反垃圾邮件:来自Gmail域名的垃圾邮件数量翻番;关注指数:中
新闻:周四,Web安全厂商MessageLabs当天发表2008年2月的月度安全报告称,在2月份,来自免费Web邮件服务的垃圾邮件数量占到了垃圾邮件总数的4.6%,而来自Google域名的垃圾邮件所占份额则从垃圾邮件总数的1.3%上升到2.6%,这个调查结果显示垃圾邮件发送者已经突破了Google为其免费邮件服务设置的反垃圾邮件方案CAPTCHA。现在被垃圾邮件发送者利用最多的是Yahoo的免费邮件服务,在所有基于Web邮件的垃圾邮件中占了88.7%的份额。
笔者观点:CAPTCHA是各大免费Web邮件服务商常用的反垃圾邮件方案,它通过人类能够识别但机器不能识别的文字图片,来防御垃圾邮件发送者通过自动化程序大量发送垃圾邮件。但从来自免费Web邮件服务的垃圾邮件迅速增加的趋势来看,攻击者显然采用了一种新的更有效的算法来突破CAPTCHA的保护。
考虑到现有的反垃圾邮件方案对来自各大免费Web邮件服务商域名的邮件在检测强度上较弱,而短时间内各免费Web邮件服务商也不会对现有的CAPTCHA保护方案进行大的升级,因此笔者认为,来自免费Web邮件服务商域名的垃圾邮件在今年内将会以一个较快的速度增长,甚至会成为垃圾邮件发送者争相使用的新技术,垃圾邮件发送者还将结合使用去年流行的PDF文件附件等可以突破 用户端 反垃圾邮件保护的技术,今年的反垃圾邮件形势不容乐观。
威胁趋势:黑客在知名网站的搜索结果中注入恶意代码;关注指数:高
新闻:周三,黑客现在正使用一个新的方法在知名网站的搜索结果中注入恶意代码,用户在使用搜索引擎时如果不小心点击了这种网址,将有可能被重定向到一个攻击者精心构建的恶意网站去,并被安装各种恶意软件或丢失用户密码信息。目前已经确认有ZDnet Asia、Torrent Reactor等多个知名网站受到黑客使用这种新的代码注入技术进行的攻击。
笔者观点:通过攻击合法站点并加入恶意代码是黑客常用的恶意软件散布手段,对于安全防范水平较高无法成功入侵的知名站点,黑客往往会采取其他的方式来危害用户的系统安全。在国内各大机房被广泛使用的ARP欺骗就是一种最常用的方法,而这次被研究人员发现的新攻击方法尤其具有欺骗性。黑客利用了搜索引擎能够缓存知名站点页面的特性,将恶意的代码嵌入到知名站点的搜索关键词中,并利用知名站点的名义来欺骗用户点击。
针对这种新的恶意软件散布手段,笔者建议,首先用户在使用搜索引擎时应该提高警惕,看清楚搜索结果的网址之后再进行点击,千万不要点击带有iframe字样的网址。另外用户将浏览器版本更新到最新也会对这种新攻击方式有一定的防护作用。
本文转自J0ker51CTO博客,原文链接:http://blog.51cto.com/J0ker/64843,如需转载请自行联系原作者
