扫一扫
关注微信公众号

网络攻击新动向 目标将转向网络服务
2006-07-24   赛迪网技术社区

安全研究人员提出,随着越来越多的人开始在生活中使用各种网络应用软件和服务,比如电子邮件、即时通讯和网上支付等,网络罪犯们则追寻在消费者的后面,伺机窃取消费者的银行帐户资料和其他有价值的数据。

  雅虎公司的电子邮件服务、Google公司的Orkut社群网络和eBay公司的PayPal网络支付服务的用户是最近几周被攻击次数最多的目标。 这三家公司都已经承认它们的服务中存在安全漏洞并已经将漏洞修复。

  在过去的几年中,各种网络攻击主要围绕着微软公司的产品而展开。微软公司的Windows操作系统占据了全球电脑操作系统近90%的市场份额,其安全性的影响力非常巨大。在过去几年中,在产品屡屡遭到攻击而感到羞愤难当之后,微软公司逐渐加强了在安全方面的关注和投资,修复了其电子邮件软件、浏览器和其他产品中的大量漏洞。最近,微软公司更是开发出自己的安全产品,一举进入安全产品市场。在这种情况下,网络攻击的方向自然开始向其他方面转移,比如上述三家公司的网络服务。同时,MySpace网络社区以及Google公司、雅虎公司和其他公司推出的网络日历、网络短信和其他网络服务的用户数量与日俱增。这也必然是吸引网络罪犯们将攻击的目标锁定在这些网络服务上的原因之一。

  国外一家安全机构在本月早些时候宣布它发现了一种蠕虫正在攻击Orkut社群网。它可以欺骗访问者去点击图片链接,它可以自动登录并将用户的姓名、密码和用户经常用来储存银行资料的Windows文件发送到蠕虫创建者那里去。

  目前已经拥有8800万注册用户的MySpace网站在去年10月份的时候曾经受到某个恶意软件的攻击,结果造成用户们自动将无数的人都添加为自己的好友。那次网络攻击使得MySpace网站出现了许多执行上的问题,并给安全研究人员们提了个醒,说明了各种网络应用软件和服务中潜伏着大量的隐患。

  安全专家们称,由于用户们逐渐开始会使用各种安全软件以及安装安全更新,网络攻击者们不得不寻找新的攻击途径。”

  联邦政府资助的CERT调度中心的互联网安全分析师尼克安内里称,那些曾经通过发送恶意电子邮件发动大范围攻击的网络罪犯开始意识到针对那些聚集在网络社区中的小部分人发动攻击会更有效一些。

  他说:“他们向那些地址发送电子邮件,同时使那些电子邮件好像是目标用户们的好友所发出的,那么他们的攻击意图就很有可能会得逞。”

  网络编程语言的功能越来越强,性能越来越灵活,这也为网络攻击提供了方便,因为这些变化使得网络浏览器开始向文字处理软件、电子数据表及其他计算机程序靠拢。最近雅虎网站的蠕虫就是利用了一种基于Ajax技术的有漏洞的脚本来发动攻击的。

  这个蠕虫并不要求用户主动点击附件,这就使得它比其他的蠕虫更恶毒一些。 许多用户仅仅是因为打开了一份电子邮件就受到了该蠕虫的感染。然后蠕虫就会再把自己从用户的地址薄发送到远程服务器上。

  雅虎公司、Google公司和PayPal系统迅速修复这些漏洞的能力说明,在对抗这些针对网站发动攻击的蠕虫和那些利用电脑中的安全漏洞来发动攻击的蠕虫之间是存在着很大的差异的。

  PayPal几乎是马上就发布了修复措施,公司女发言人阿曼达皮雷斯说,公司只是修改了其服务器上的几条代码就解决了问题。

  相反,微软公司等修复个人电脑中的安全漏洞的其他公司不得不让无数的用户去下载和安装安全补丁才能解决问题。这个过程相对要更费时一些。

  安全专家们称,随着时间的发展,网站开发人员将越来越能预测出他们的代码可能会被如何利用,但是在那时以前,网络罪犯们可能又已经将攻击转向其他的目标上去了。

热词搜索:

上一篇:浅谈Linux优化及安全配置个人体会总结
下一篇:IPSEC协议:安全架构、应用及展望

分享到: 收藏