下次说一个网站下载新软件查看电影或解决一个问题,三思而行。有一个很好的机会,恶意程序。
事实上,大约每14程序下载Windows用户是恶意的,微软周二说。尽管微软ie浏览器的功能旨在引导用户远离未知的和潜在的不可靠的软件,约5%的用户忽略警告并下载恶意木马程序。
首先看:微软Internet Explorer 9 (IE9)
五年前,这是很容易为罪犯偷偷代码到电脑上。有很多浏览器的bug,许多用户并不擅长打补丁。但从那时起,网络安全已经进化的猫捉老鼠的游戏:浏览器变得更安全,和软件制造商可以快速和自动推出补丁当有一个众所周知的问题。
所以越来越多的黑客浏览器本身,而是坏人试图破解使用它们的人。它被称为社会工程,这是一个大问题。“攻击者发现这并不是说很难让用户下载木马,“Stamos亚历克斯说,Isec Partners的创始合伙人、安全咨询公司通常被称为的公司已经被黑客入侵后收拾残局。
社会工程是如何在Facebook上Koobface病毒传播。用户从一个朋友得到消息告诉他们去查看视频。当他们点击链接,然后告知他们需要下载一些视频播放软件来观察。软件实际上是一个恶意程序。
社会工程学黑客也尝试感染侵入Web页面和受害者出现假冒反病毒警告旨在看起来像从操作系统的消息。下载这些,你感染。罪犯也使用垃圾邮件发送木马,他们会欺骗搜索引擎链接到恶意网站,看起来有趣的故事或视频等热点新闻皇室婚礼或奥萨马•本•拉登的死亡。
“袭击者非常投机,他们锁在任何情况下,可能被用来吸引人们,”约书亚Talbot说,经理与赛门铁克安全响应。当赛门铁克去年50个最常见的恶意程序,跟踪调查发现,56%的攻击包括特洛伊木马程序。
在企业中,社会工程学技术spearphishing是一个严重的问题。spearphishing,罪犯花时间找出谁他们攻击,然后创建一个专门制定的项目或恶意编码文档,受害者可能要开——材料从他们出席会议或规划文档从一个组织,他们做生意。
新SmartScreen过滤应用程序筛选名声,引入IE 9, Internet Explorer提供了一个对特洛伊木马程序的第一道防线,包括木马发送spearphishing攻击。
即还警告用户访问恶意网站时被骗,另一种社会工程学黑客可以感染计算机用户。在过去的两年里,即SmartScreen阻止了15亿多个网站和下载攻击,根据杰布·哈伯,SmartScreen项目经理领导。
哈伯同意更好的浏览器保护将罪犯推向社会工程,尤其是在过去的两年里。“你只是看到爆炸直接与社会工程攻击用户,”他说。“我们非常惊讶的卷。卷已经疯了。”
当SmartScreen弹出警告告诉用户他们潜在有害程序运行,有可能在25%到70%之间,程序会恶意,哈伯说。典型的用户只能看到每年这些警告,所以最好把它们非常认真。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com