【 3月9日外电头条】有备则无患。黑客们对社交网站(特别是Facebook)以及一些审查不严的应用程序商店(如Google Android的电子市场)的攻击越来越猛烈。安全厂商AVG的最新研究发现,Facebook上发布的有害链接数继在一月份猛增300%之后,二月份又较前月剧增了200%(AVG是通过统计被它的软件产品拦截的链接数,得出这一数据的)。
在Facebook上与日剧增的这些流氓软件,是这些年来安全专家们见怪不怪的一些伎俩重演:通过一些精心设计的阴谋诡计,利用人们的好奇心和贪婪,让用户在他们自己的系统和网络上散布病毒。不论管理人员怎样千叮万嘱不要用公司网络去到处乱逛,还是有人会不听劝告。IT人员也就为此焦头烂额。
虽然AVG的统计数据只是针对Facebook,但该公司的工程副总裁 Yuval Ben-Itzhak 表示,其它的社交网站其实也无意中成了流氓软件的载体。并且他认为Facebook也应该采取适当的措施,而不是一味的表示这事难于应对。
每天轻松进账一万二千美元
黑客们现在惯用一个伎俩是,在Facebook的页面上附加仿冒的病毒扫描。比如,突然间弹出一个窗口说,你的系统可能受到感染,但我们会为你做一个免费的扫描。这个骗局还有一个更高级一点的版本(也是更恶毒的一个版本),那就是把这个窗口弄得很难关掉。
虽然这种作法看起来不明智,但是确实有相当一部分用户会为这个假冒的伪劣软件付钱。Yuval Ben-Itzhak 介绍说,一些网络日志及其他来源的信息显示,即便一些小团伙都可能通过这种方式每天轻松捞取一万二千美元。“对于一些心怀鬼胎的人来说,这真是美梦成真,”他说。每七天之内,都有超过8万名用户遭遇这种伪造的恶意扫描软件。
在用户们为病毒扫描这一诈骗手段头痛时,黑客又把目标瞄向了商业信息。这回是使用一个虚假的解码器,把链接指向另一个发布有视频的网页。如果要播放这段视频,用户就得下载这个假的解码器,而它实际上是一个专为盗取商业信息而设计的恶意软件。
这一招在二月尤其管用,因为二月份的时候人们都很想看冬奥会的视频。去年,Foxnews.com的访客也因为想看一些视频而受骗,安装了已被感染的解码器。不过,我们仍然很难搞清楚为什么Facebook今年遭受的攻击比去年多出这么多。
说句公道话,对于网络用户来说,从IT人士那里听取的或是相关刊物上的建议都已经不再够用。IT人士告诉人们,大家都应该只去访问自己信任的站点。但安全专家同时也是InfoWorld从事安全顾问的博客作家Roger Grimes表示,在2009年初大部分被感染的网站不幸都是主流的网站。
Facebook表示,他们并没有发现流氓软件有剧增的迹象。Facebook的发言人Simon Axten说,“用户有好几个选择,可以控制他们与应用程序共享的信息。同时,我们也有一个专门的团队负责对热门应用程序及其它一些在线应用进行审核,检查这些应用所需要的数据,并与它所收集的数据进行对比。”
Axten指出,这些在线应用都受隐私设置的控制。“也就是说,你可以设置你朋友的应用程序可以访问你的哪些信息,以及哪些不允许访问。”(以下是如何配置这些设置。)
电子邮件和Web 2.0,哪一个情况更糟?
AVG并不是唯一一家把矛头指向与Web 2.0和社交网站相关的安全威胁的安全公司。Webroot公司最近进行了一次调查,有80%的IT人士都认为,基于Web 2.0的恶意软件会给今年的网络带来最大的安全威胁。
有73%的受访者认为,基于Web的威胁比基于电子邮件的威胁更难以管理,而23%的受访者则表示,他们公司很容易受到来自Web 2.0应用的攻击,诸如Facebook和Twitter此类的社交网站。
没有人喜欢招人烦,但有时你必须采取安全措施,以免出现让用户更气愤的情况。趋势科技的全球教育主管(global director of education) David Perry表示,你甚至必须把一些PC的Internet连接切断,像对待儿童一样对待某些员工。当前,趋势科技布署在全球的监测器(以及它与其它安全厂商和用户交换得来的信息)每天能检测到的新型恶意软件样本数达到了令人惊讶的10万个。
你得明白这一点:要让员工知道,浏览色情网站和赌博网站会给公司招来很大的麻烦。因为员工都是成年人,你可以在休息室内设置有网络连接的PC供他们使用,但这些机器决不能和内部网络相连。他们可能会在这上面浪费不少时间,但至少不会危及企业的安全。
我并不是有意在给Facebook挑刺,但我认为Web 2.0的从业者们真的要多认真想想这个问题,想想那些藏身在他们网站里的恶意软件已给IT人员带来了多大的麻烦。
原文标题:Easy money for hackers, big headaches for IT 作者:Bill Snyder
【.COM 独家翻译,转载请注明出处及译者!】
【编辑推荐】
- 企业应如何防范内存抓取恶意软件
- 微软IE被曝“逻辑缺陷”漏洞
- 2010年Pwn2Own黑客大赛将开战 高额奖金与0day引入入胜
- Google的云计算,你真的安全吗?
- 自己动手打造公司内网监管利器
- 利用HTTP-only Cookie缓解跨站点脚本攻击
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/138013.html<
