今天战斗的恶意软件

  • 在Facebook上分享
  • 在Twitter上分享
  • 分享在LinkedIn
  • 在Reddit分享
  • 通过电子邮件分享
  • 印刷资源

专栏作家信息世界 |

它有多么坏?比你想象的更糟。这就是新一代的恶意软件的样子,你能做什么来阻止它

如果恶意软件是生物,世界将会陷入历史上最严重的流感大流行。2009年,超过2500万种不同的独特的恶意软件程序,比所有恶意软件程序中创建的所有前几年(参见从熊猫实验室年度报告)。这是一个相当令人难以置信的统计数字。恶意程序现在合法的许多数量级。

世界上最大的云计算用户吗?不是微软,谷歌,而不是Amazon.com。Conficker僵尸网络的首要分子,有超过460万受感染的计算机控制,大获全胜。一些防病毒厂商的报告,48%的被感染的电脑扫描(见第10页APWG钓鱼活动趋势报告)与某种形式的恶意软件。特洛伊木马程序占所有的66%(见第4页的威胁从熊猫实验室年度报告)。

(得到完整的勺成功现代防御恶意软件在信息世界”恶意软件深度潜水”PDF的特别报道。|更好地管理你的公司与我们的信息安全安全中心通讯。]

谁也不用想都知道什么是恶意软件要做的:它试图偷钱,不管是通过数据盗窃,银行转帐,被盗密码,或者刷卡的身份。每一天,数千万美元的被盗来自互联网无辜的受害者。然而许多计算机捍卫者不能告诉你什么是最大的威胁到他们的环境。如果你不知道最大的威胁,如何抵御他们正确吗?

今天的恶意软件大大不同于仅仅在10年前,我们还面临威胁时,恶意程序大部分都是由年轻人寻求获得网络炫耀。大多数恶意软件让用户意识到它的存在通过消息显示,音乐(如扬基歌花花公子病毒家族),或其他一些无伤大雅的恶作剧。那些日子。

彻底现代的恶意软件今天的恶意软件是由专业的罪犯。在大多数情况下,用户无意中执行了一个恶意程序的形式一个特洛伊木马。用户认为他们是安装所需软件,经常“推荐”,他们信任的网站。事实上这些网站推荐的。恶意软件生产商经常进入合法网站使用发现漏洞和修改现有的Web页面包含恶意JavaScript重定向。或恶意代码隐藏在一个横幅广告在网站上,提供合法的广告服务。

无论哪种方式,当用户上网的合法网站,恶意JavaScript加载,它提示用户安装一个程序或将不知道的用户重定向到另一个网站,他们告诉安装程序。

木马导致包木马通常伪装自己下载杀毒扫描器,“需要”补丁,畸形的PDF文件,或附加视频编解码器需要显示一个激动人心的视频。大部分的假计划清洁的外观和感觉的一个真正的应用程序。甚至职业防病毒后卫很难区分什么是真的,什么是假的。

假的项目更加成功地欺骗受害者似乎来自流行时,著名的网站,用户信任和访问,没有事故,多年来。或者他们发射从一个流行的社交网络,Facebook和Twitter等,这都是最精明的计算机用户之间的愤怒。脆弱一些恶意软件程序扫描用户的电脑软件,缺乏安全补丁,但通常情况下,用户自己安装的应用程序不应该引起感染。

这并不是排除的明显影响垃圾邮件,网络钓鱼,广告软件或其他攻击方法。只是电脑蠕虫、病毒和其他方法的利用电脑,加起来一起,并不等于社会工程木马的威胁——尽管一些多重向量蠕虫程序,像Conficker,在数百万受害者数据这一数字。

在一个常见的场景中,第一个被称为安装恶意程序下载器。下载器的目标是受害者的个人电脑上安装,然后“电话回家”到“母舰”Web服务器更多的指令。下载器通常指令联系一个动态DNS服务器母舰Web服务器的当前位置。动态DNS服务器只是另一个Trojan-infected计算机上安装一个无辜的用户的桌面。DNS地址记录收到的下载地址,有利于只有很短的时间内,有时只要3分钟。这些“快速通”技术的努力复杂化或根除恶意软件进行调查。下载器最终会被重定向到另一台服务器(当然,这是另一个破坏主机),下载一个新的程序或接收指令。这个序列的查找和下载新的程序和指令可以持续几十个周期。

最终,最后的程序和指令将被安装在受害者的电脑,与少量的指挥和控制服务器的指导下僵尸网络的主人。僵尸网络可以使用由业主自己偷钱,进行分布式拒绝服务(DDoS)攻击,或进入其他电脑。僵尸网络的所有者通常会租其他的僵尸网络罪犯然后用他们做他们的投标。一个很好的例子,一个常见的机器人与僵尸网络蝴蝶百合。在一个点,它控制在190多个国家超过1300万台电脑。蝴蝶百合没有ultraskilled恶意软件的策划写作天才,他们三个人买了一个僵尸网络在互联网上“装备”为300美元。

DIY套件:贸易工具diy恶意软件工具包已经存在了20年,但现在他们效率一应俱全。典型的工具包可以吐出(目前)察觉恶意软件做主人的定制的投标。使用这些工具很简单,只需点击复选框。由此产生的恶意软件将进入网站开始感染无辜的游客,产生诱人的垃圾邮件和网络钓鱼电子邮件,并尽一切可能创造僵尸网络,包括机器人、动态DNS服务器,粗纱母舰Web服务器、指挥和控制服务器。

许多工具都是为了绕过特殊类型的身份验证和专注于特定的金融机构。更好的机器人套件包括一个复杂的管理后台,这样黑客可以阅读统计总感染,利用操作系统版本,以及使用技巧。30美元,这个工具包的创造者将包括24/7技术支持。

这些工具不隐藏。只有一点点的搜索,你可以找到他们在公开市场上,通常标记为“实验”或“只测试”产品。和有很多“服务提供者”愿意帮助恶意黑客把他们的不义之财变成现金。

阅读更多关于如何反击现代恶意软件在信息世界”是免费的PDF报告,“恶意软件深潜水”,包括:

  • 被围困的做生意
  • 最好的防御

这篇文章中,“今天战斗的恶意软件”,最初发表在InfoWorld.com。遵循的最新发展信息安全在InfoWorld.com上。

阅读更多关于安全中心在信息世界”的中央通道的安全。

这个故事,“今天战斗的恶意软件”最初发表的信息世界

下一个读这篇文章:

相关:

安全专栏作家自2005年以来,罗杰·格兰姆斯拥有40多个计算机在计算机安全认证,并撰写了十本书。

版权©2010 IDG通信公司。Raybet2

企业网络2022的10个最强大的公司