科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道针对Web威胁的简要分析

针对Web威胁的简要分析

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

病毒、蠕虫、僵尸、网络钓鱼……恶意程序化身为各种不同型态持续演变至今,从内嵌于执行文件中的病毒到文件中夹带的宏病毒,数年之后又被透过电子邮件散播的Web威胁取而代之。

作者: 51cto 2008年4月14日

关键字: web 定向攻击 用户 间谍程序 间谍软件

  • 评论
  • 分享微博
  • 分享邮件

  病毒、蠕虫、僵尸、网络钓鱼……恶意程序化身为各种不同型态持续演变至今,从内嵌于执行文件中的病毒到文件中夹带的宏病毒,数年之后又被透过电子邮件散播的Web威胁取而代之。什么是“Web威胁”呢?所谓“Web威胁”就是利用Internet 执行各种恶意活动,如身份窃取、私密信息窃取、带宽资源占用等。它们潜入之后,还会扩散并不断更新自己。这些活动常常利用用户的好奇心,在用户不知道或未来允许的情况下潜入用户的PC,不知不觉中,帐户里的资金就被转移了,公司讯息也被传送出去,危害十分严重。2006年8月16日,第一个Web威胁样本出现,截止到2006年10月25日,已经产生了第150个变种,并且,还在不断地演化下去。

  Web威胁的目标定位有多个维度,是个人还是公司,还是某种行业,都有其考虑,甚至国家、地区、性别、种族、宗教等也成为发动攻击的原因或动机。攻击还会采用多种形态,甚至是复合形态,比如病毒、蠕虫、特洛伊、间谍软件、僵尸、网络钓鱼电子邮件、漏洞利用、下载程序、社会工程、rootkit、黑客,结果都可以导致用户信息受到危害,或者导致用户所需的服务被拒绝和劫持。从其来源说Web威胁还可以分为内部攻击和外部攻击两类。前者主要来自信任网络,可能是用户执行了未授权访问或是无意中定制了恶意攻击;后者主要是由于网络漏洞被利用或者用户受到恶意程序制定者的专一攻击。

  黑客、病毒作者、垃圾邮件散发者以及间谍程序制作者们是如何散布Web威胁的呢?方法之一就是通过入侵网站,并通过某些诱导性链接将访客转向伪造的网站,从而窃取使用者的资讯或感染他们的电脑。他们也可以利用内含网址的垃圾邮件、网络钓鱼或,欺骗收件者进入恶意网站;或者在影像、动画、影片中暗藏了攻击程序,从而在使用者的电脑中植入广告程序。一旦成功,恶意程序便会在暗地里慢慢窃取使用者的文件,并消耗 CPU 效能。

  Web 威胁的创造者还经常变换他们使用的版本 ,但往往都会锁定特定地理区域,或特定网站或公司的使用者。由于 Web 威胁是储存在网站上的固定位置,而非受感染的使用者计算机中,因此必须频频修改程序代码才能避免被侦测到。这给用户们的防范造成了更大困难。

  Web威胁是当前面临的严重问题

  可以来看一组数据,目前全球因特网用户已达13.5亿,从2004年到2006年,其用户增长率为34%,并且增长趋势还会越来越快,而大部分PC用户也都会利用网络进行购物、银行转帐支付和各种软件下载;此外,Web 2.0 相关技术和应用的发展使得在线协作、共享更加方便,广大用户创造了比以前更具可读性的网络内容。人们了解世界越来越容易,但是PC机的处境却越来越危险。以僵尸网络为其突出代表的Web威胁,以“逐利性”为其特征,成为了当前网络威胁最突出的形态。随着Web威胁的持续发展和新安全技术的不断应用,到2011年,企业用户中Web网关的部署率将由现在的20%增长为80%。

  不难理解出现的上述状况。员工无论身处何方(办公室、家里或路上),都日益依赖于互联网。由于新一代的Web威胁具备混合型、定向攻击和区域性爆发等特点,员工对互联网的依赖性使得公司网络比以往更加容易受到攻击。正因为如此,浏览网页变成了一件带有极大安全风险的事情,Web威胁可以在用户完全没有察觉的情况下进入网络,从而对公司数据资产、行业信誉和关键业务构成极大威胁。如前所述,目前所有的威胁类型,包括特洛伊木马程序、网络钓鱼、网址嫁接、间谍软件、广告软件和其它恶意程序,都已经成为网络罪犯在进行恶意活动时组合使用的多种手段。Web威胁具备渗透性和利益驱动性,是当前网络中增长最快的风险因素。而有组织犯罪的黑客行为,更构成了一个增长迅速的黑客市场;反过来,这个市场的存在又进一步诱使黑客不断开发出技术完备的攻击类型。

  今天,URL过滤和内容检查解决方案在防范已知来源的已知风险方面非常有效。然而,由于这种防护技术在本质上是被动的而且需要不断更新静态特征文件,因而对未知的Web威胁不能有效防范。为此,用户必须要采用动态的防护技术来保证企业网络的安全,避免传统扫描技术的被动特性。而这个动态的Web安全解决方案,必须提供持续动态的更新和全面的URL访问防护。

  趋势科技提供的全方位、多层次安全解决方案,集成创新的主动性防护技术,能够轻松化解今天网络面临的多重威胁。凭借业界领先的Web信誉服务,一旦嵌有恶意程序的网站刚刚出现,趋势科技就可以通过独特的防护技术保护用户的访问不受侵害。它还能有效拦截出现在每个区域的Web威胁,这些区域包括网络云(In-the -cloud)、网关和终端节点。除了一方面提供防病毒、防间谍软件、防垃圾邮件等服务阻止Web威胁,另一方面,趋势科技还提供了Web信誉服务、URL过滤、网络层扫描、行为分析和终端访问控制等创新技术,这些不同防护层次间通过关键信息的互动与分享,增强了整个防护体系的防护效果。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章