时间:2010-08-14 | 栏目:安全播报 | 点击:次
【eNet硅谷动力消息】在网络上互相传递交流讯息已经是一般网友习以为常的社交活动,不过就算仅仅是分享一个有趣动画或小游戏,也有可能会让公司的机密资料遭窃!根据网络安全解决方案供货商趋势科技近期所观察的实例中发现,透过实时通讯软件交流信息,不仅常有不易察觉的资安危机产生,更有案例指出,某家知名的跨国服务业在一天当中便有986次的机会受到同一恶意网站的威胁,平均每小时就有41次之多。
例如近来有网友在上班时利用午休空档用MSN传了一个有趣的小程序——Dancing Skeleton 游戏网址分享给朋友,却收到朋友警告他该网站含有恶意攻击行为,因而被网关端防毒系统拦截,并跳出恶意网页警告窗口加以示警。虽然转寄的网友丝毫没有感觉到计算机的任何异样,但经过趋势科技分析之后发现,该网站事实上是一个利用节庆活动作为掩饰的攻击程序。一旦浏览该网页即会自动下载执行,使用者将无法自觉已遭攻击。
趋势科技指出,所侦查到的恶意程序属于以恶意网页闻名的Storm家族系列之最新社交攻击模式。逢年底万圣节、感恩节、圣诞节和新年等节庆相继来临时,与节庆相关的恶意游戏小程序就常被利用作为欺骗网友的诱饵。一旦网友不慎上当,特洛依木马程序便会下载且启动其它的恶意档案,并联机到网站以建立点对点控制的botnet,使个人计算机自动下载广告软件、间谍程序及其它恶意程序,或成为传送垃圾邮件的傀儡,更可能进一步连结到殭尸网络下载病毒下载器,以便随时更新病毒,进一步的窃取企业机密。
另一个案例是趋势科技分析了一家大型企业网关端防毒系统的报表数据发现,一个月内,在网关端便拦阻了超过52万件违例事件,包括不符合企业网站浏览规范如连结游戏网站、股票网站等,平均每天超过1.7万件,换算每小时则至少有708件,也就是说网关端平均每分钟所阻止的各种违例事件高达12件。而该企业在采用了网关端防毒系统六个月后,就能以高处理效率有效达到减少区域网内的病毒报告数量。
根据趋势科技所公布的中国区年度企业资安威胁报告指出,96%的病毒都是在客户端这道最后安全防线才被发现,突显出企业在网关端安全控管的不足及员工对资安认知的缺乏。以上述外资企业为例,一天当中光是一个恶意网址就被网关端防毒系统阻挡了986次之多,如果这个网址经过黑客刻意包装,伪装成搜寻排行榜上的关键词,或仿效上述万圣节病毒的行为,以节日名义设下陷阱,那么光是一天该企业就有986次被该网页内的恶意程序进驻的机会,平均每小时有41次之多。面对日益泛滥的Web威胁,即便是稀松平常点按鼠标的过程,都有可能无意间敞开了企业网络大门,使得黑客得以趁机而入。
此外趋势科技表示,近来傀儡程序已跨入Web繁衍的时代。黑客们利用傀儡程序进一步搜寻应用程序及Web浏览器的安全弱点,伺机入侵未定期进行更新或修补的计算机系统。一旦成功利用这些弱点,黑客便会在入侵的浏览器网页中插入一小段HTML程序代码。当网友浏览并按下内含恶意HTML程序代码的网页时,就会将傀儡程序下载至系统中而不自知,这种攻击被称为drive-by download。被植入傀儡程序的计算机可能会受到傀儡程序黑客控制,用以窃取信息、散发垃圾邮件、安装其它恶意档案,甚至发动服务阻断攻击等。
面对上述种种在终端用户间游走的社交攻击陷阱,趋势科技建议应从网关端的安全防护着手来阻挡恶意程序的入侵,除免于遭受网络钓鱼、信用卡诈骗、垃圾邮件等攻击之外,亦较实时档案扫描来得有效率。趋势科技技术营销部资深经理戴燊亦提醒网友,务必重视网关端防毒系统的重要性,倘若能在网关端做好完备的防御机制,就像海关人员在毒贩挟毒入境前,即予以限制入境,将可以避免黑客威胁,有效确保网络信息的安全。