IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

根除间谍软件威胁:中小型企业的难题.1

2007年04月28日
赛迪网/茫然的风

本文讨论间谍软件以及如何防止间谍软件访问中小型企业网络。中小型企业需要反间谍和反病毒保护,因为企业面临着黑客获得访问其网络权限的可能性。与大型企业相比,中小型企业更易于受到这种攻击,因为大型公司会花费更多的时间和资源来保障网络安全。

人们通常容易混淆间谍软件与恶意软件,其实后者是其它各种安全威胁的合称,也就是说,恶意软件是对计算机或计算机用户造成破坏的“软件”的一个统称。本文讨论了一些企业需要知晓的用以保护自身免受间谍软件危害的词语。还讨论了间谍软件的不同种类,并探讨了对中小型企业最具危险性的间谍软件的种类。这些信息对用户更好地准备、选择可以保护其资源的产品和服务是有益的。

定义间谍软件

间谍软件是一种在没有得到用户同意的情况下收集用户个人信息的计算机软件。间谍软件不同于病毒,后者以破坏计算机为其典型的主要目的。此外,间谍软件更具破坏性,因为个人或企业信息的泄漏所造成的问题要比计算机故障更加严重。

间谍软件对企业的影响

间谍软件现在处于失控的状态,并且各个国家每年需要花费大量人力和财力来对付间谍软件。美国联邦调查局估计计算机犯罪每年花费企业的成本超过670亿美元,其中大量的金钱花费在解决被感染的计算机上。在一份联邦调查局的研究报告中,80%的问题回答者说他们的计算机已被感染了间谍软件。根据调查公司International Data Corporation的估计,大约有三分之一的求助电话都涉及到间谍软件引起的问题。一项实验表明,一台刚装完系统的电脑在与互联网连接仅仅一个小时之内,就会感染间谍软件。这些事实确实令人烦恼,但本文的目的不是为了造成恐慌而是为了教育人们如何与间谍软件威胁作斗争。间谍软件威胁是一个令人困扰的问题,因为虽然有各种各样的反间谍软件产品-其中许多还是免费的-宣称可以除掉间谍软件,但这些软件的质量却是千差万别。要让企业从这些软件中选择一种可以防范间谍软件的产品似乎是很轻松的事情,不过没有任何一个成长中的企业有时间来犯这种错误,因为几乎没有这样的软件。

间谍软件的种类

不同的间谍软件执行不同的任务,而且有一些比其它间谍软件具有更强的破坏性。一些常见的间谍软件包括:

◆口令和信息窃取器-窃取口令和其它敏感的个人信息;

◆银行业务木马-监视进入银行应用程序的信息和银行业务的Web表单;

◆后门木马-可包含上述所有的功能,包含在用户上线时允许攻击者无限制地访问计算机系统的能力;

◆僵尸网络蠕虫-构建被恶意代码感染、控制的计算机网络,可以对其进行远程配置以便执行上述所有功能;

◆浏览器强盗-降低浏览器的安全设置和/或修改浏览器设置,企图诱导用户转向自动下载站点;

◆键盘记录程序或系统监视程序(System Monitors)-监视用户的击键,企图窃取口令等信息;

◆劫持程序-劫持程序会在未经用户同意的情况下改变用户的计算机设置。

据调查,由间谍软件套件所导致的损失极大地增加,已经极大地影响了用户组建网络的成本规划。在2006年,SophosLabs™发现一个Web站点,潜在的黑客可以廉价获得轻易就可感染他人计算机的脚本。这种间谍软件套件对那些虽没什么技巧但却居心不良的机会主义者极有诱惑力。下面重点讨论几种间谍软件的特点:

劫持程序的一个例子是当用户从搜索引擎中得到搜索结果时,搜索信息时所用的搜索引擎并不是用户所期望使用的工具。一些劫持程序可以重置用户的主页或者桌面设置以显示其广告。这是相当烦人的事情,特别是当用户在计算机上安装了一些几乎难以发现和删除的劫持程序时,尤其如此。

可认为特洛伊木马是一种载体,它对用户来说往往是不可见的。一旦安装,特洛伊木马与远程计算机联系并在宿主机上安装软件。用户通常不知道这种情况正在发生,特洛伊木马的载荷在它所感染的每一台计算机上是不同的。而且,它可在后台存在很长时间,并不断地下载和安装新的恶意软件。有些用户可能会认为只要删除了特洛伊木马传送和安装的程序,问题就得到了解决。其实,如果不发现和删除特洛伊木马本身,它就会继续下载和安装有害的程序。

键盘记录程序(或系统监视程序)是一种监视用户每一次击键的程序。网络罪犯利用键盘记录程序窃取用户身份和账号信息。这些数据会被传输到一个远程计算机上,甚至存储在本地计算机上以备其以后检索。键盘记录程序代表了一些最危险的间谍软件种类,因为它们可以捕获信用卡号,金融账号信息,口令和其它敏感信息。

间谍软件为什么日益猖獗?!

间谍软件如此横行的一个重要因素是它正成为一种巨大的商业活动。有组织的犯罪日益严重地使用计算机网络来窃取个人信息。而且,间谍软件的质量也在日益提高。这就导致了网络罪犯攻击企业的行为日益频繁。例如,一些新的间谍软件可以只从一台被感染的PC就能漫延到整个企业网络。用户可能会在与家庭网络等连接后,在上网的过程中无意识地得到这个间谍软件。然后呢,用户就可能会将这个间谍软件带回到公司网络。当键盘记录程序被安装在企业网络中之后,犯罪分子就可访问企业的账号,工资单和个人信息以及大量人员的机密信息。

犯罪份子对间谍软件的使用引起了企业的责任问题。不过,在美国已经有多部法规对信息责任进行了规定。这些规定要求企业证明他们为保密而采取了充分的措施,没有遵守这些规定的企业将受到严重的处罚。简言之,不针对间谍软件采取措施等同于疏忽,并会导致犯罪惩罚。不过,中国目前还没有专门的惩罚利用间谍软件实施犯罪活动的法律。

许多人认为反病毒软件会解决间谍软件问题,但是反病毒软件设计来是为了对付一种截然不同的威胁的。病毒活动近几年处于下降的趋势,结果很多黑客转向了利用间谍软件谋取利益。能够检测间谍软件的软件与能够检测病毒的软件具有相当大的不同。随着间谍软件的设计策略日益复杂,许多大型反病毒软件厂商不能同步跟进。可以说,由于间谍软件变化如此之快,我们迫切需要一个专门的解决此问题方案。

没有证据表明间谍软件威胁会在近期减弱。实际上,间谍软件变得更加难以检测和清除了。例如,一种称为“rootkit”的程序在间谍软件编写者们之间普遍使用。Rootkit可使使用者获得管理员级别的计算机或网络访问权限。有一些rootkit相当阴险,他们可以在用户计算机上存在数年而不被发现。实际上有最近的一些间谍软件更是包含了普通商业软件所使用的自动更新特性。

对于中小型企业来说,间谍软件造成的问题要比大型企业更加严重。这是因为小型企业没有足够的资源来对付这个问题,结果中小型企业面临着巨大的风险却并没有良好和充足的配给以保护自己。

【敬请关注《根除中小型企业面临的间谍软件威胁(下)》,下文中将提到“间谍软件对企业来说是一个真正的威胁,它可以从几个方面影响企业运作的连续性……”】

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点