安全经验谈:新威胁 恶意软件转为犯罪软件

安全经验谈:新威胁 恶意软件转为犯罪软件
该文章转自 联信软件
 
【原创文章,版权所有,赛迪独家发布,合作网站如欲转载,请注明出处“赛迪网”和文章作者“freedom”!谢绝非合作网站转载,违者,赛迪网将保留追究其法律责任的权利!】
现在的黑客可能更喜欢的是如何从你哪儿获得财务上的回报,而不是单纯的攻击、漏洞利用、网络控制等。病毒、木马的制造者们渴望得到这种回报。以前,最大的潜在威胁是可能要算将你的计算机硬盘格式化了。可如今呢,你的信用卡号、密码、游戏账户、QQ币等等,在你连上互联网之后,这些威胁就始终存在,并会威胁到上述信息的安全。这时的恶意软件摇身一变,成为了真真正正的犯罪软件,这是互联网时代的新名词。
什么是犯罪软件?
犯罪软件并不能自成一体,也不能从其它的IT威胁中分离开来。严格来说,它是一个用于描述有着共同目标的所有恶意软件集体的统称:获得金钱或机密信息。
犯罪软件可以被定义为一种程序和社会工程,其设计目的是采用欺骗手段从受感染的用户或第三方那里获得财务、金融上的收益。
犯罪软件可怕吗?
只要我们清楚犯罪软件的危害也就不再心存侥幸了:
●窃取口令,访问在线服务,造成你财务上的损失。
●将受控制的计算机用于非法活动,造成法律上的问题。
●身份窃取。
●由于系统停机、操作系统故障等造成生产效率的损失。
犯罪软件的受害者可能是消费者和企业。实际上,任何与互联网连接的个人或公司,不管其特征、业务部门、专业,都有可能在任何时候遭受攻击。
关于这种技俩我们最需要关心是其设计目的是偷偷地渗透、损害你的系统,然后从中谋取利益。
更糟的是,这些攻击都已经被改造了,这种被定制的攻击难于被传统的反病毒解决方案检测到。
此外,通常情况下这些攻击并没有得到有关报导。其原因有两个,一是缺乏防御意识,二是有些单位为了避免负面的公众效应而不愿宣扬。
为了更全面地了解犯罪软件,我们详细地看一下其涉及到的范畴:
程序组成
许多犯罪软件由专门设计来进行如下活动的恶意程序组成:
●收集机密信息
●记录计算机上的击键信息
●控制计算机并执行远程命令
“社会工程技术”要领
“社会工程”,在这里是指想方设法通过欺骗用户执行一些安全策略阻止其操作的一些行为。其采用的技俩是相当熟练的,并且采用了一种完善的组合:一个经过处心积虑选择的手段可以使用户自愿地移交其重要数据或安装一个恶意程序,这个程序会捕获重要信息并将其发送给欺骗者。
受影响的用户和公司
那些机密数据被盗的用户和公司是犯罪软件的主要受害人。
第三方
不过,上述的用户和公司并非唯一的受影响者。例如,在僵尸网络的情形中,受到损害的计算机仅仅是作为一个针对第三方发动恶意的非法动作的工具而已:发送垃圾信息、拒绝服务攻击、恶意软件的传播等。
如何防护免受犯罪软件的危害?
保护自己对付犯罪软件(以及其它潜在的威胁)的最佳方法之一,是要安装一个拥有如下特征的安全方案:
●产品自身之外的优质服务:日常的更新、技术支持、客户服务等等;
●所有必要的保护技术;
●反病毒技术;
●反间谍技术;
●防火墙;
●通过分析未知行为,检测未知的恶意软件的前摄性技术。例如,安装一个基于主机的入侵防御系统即所谓的HIPS。
发布人:doom
发布时间:2007年11月9日

你可能感兴趣的:(职场,休闲)