研究者表示,由商业间谍发起的针对性网络攻击将会成为大型企业的安全恶梦。
专家们表示,其关键问题在于现有的电脑安全技术虽然能够阻挡普通的网络攻击,但是像这种针对性极强的攻击却能够暗自潜伏在雷达之下。
古语言“明枪易躲,暗箭难防。”
在加拿大蒙特利尔召开的电脑病毒网络会议上,安全专家们表示,现有的那些广泛分布的每天向数百万电子邮箱发送垃圾邮件的蠕虫、电脑病毒和特洛伊木马程序,它们已不再是最为棘手的安全问题了。与之相替代的是,尤其是对那些大型的组织或机构来说,专一的针对性的特洛伊木马程序将会成为它们新的安全恶梦。
“在现有的全部互联网攻击的当中,专一针对性的特洛伊木马程序仅仅还只占有极少的份额,但它们是那些大型商业公司们最担心的威胁。”赛门铁克安全公司(Symantec Security Response)的高级主管 Vincent Weafer 表示。“正是这一部分数量极少的特洛伊木马程序让这些大公司们寝食难安。”
专家们表示,这些秘密的网络攻击将会在企业的IT系统中安装键盘记录程序或屏幕监视程序。它们一般被用于商业间谍活动或其他类型的以经济为目的的犯罪活动。
网络诈骗者们会向目标企业所拥有的一个或几个邮件地址发送电子邮件,并力图诱使它们的受害者点击打开已经受到感染的邮件附件——通常的情况下,这个受感染的附件会是一个微软 Office 文档,它可以开启一个尚未被修补的安全漏洞,并利用这个漏洞向本地系统中下载恶意代码。
网络攻击的示意图
电脑安全技术可以阻挡常见的网络攻击,但是这种专一针对性的网络攻击却可以躲过其雷达的侦测。这是因为那些会在网关处或桌面上扫描电子邮件的传统安全产品无法识别出这种类型的攻击。假如一种新的网络攻击出现后,影响了成千上万的电脑用户,传统的安全产品将会在第一时间里得知这个消息,并将其加入自己的通缉令当中,于是当这种网络攻击出现在你的面前时,安全警报就会及时的响起。但是,假如某种新的特洛伊木马程序仅仅只隐藏在几封电子邮件当中,你将永远无法察觉。
“它完全可以在不知不觉之间,就轻松地潜入你的系统。”英国的一家反病毒公司 Sophos 的高级技术顾问 Graham Cluley 先生表示。他说,假如这是一次大规模的网络攻击,电脑安全公司们马上就会察觉有事情发生了,因为它影响到了自己客户的IT系统,或是撞进了自己设定的“蜜罐系统”(这是一种专门设计用来捕捉新的和现成的网络攻击的系统)。
研究者表示,相对于大规模的普通安全问题来说,这种针对性的网络攻击犹如沧海一粟。来自一家电子邮件安全公司的高级反病毒技术人员 Alex Shipp 表示,MessageLabs 公司每天都会从往来的电子邮件当中检测出大约三百万份恶意代码,但是其中仅仅只有七份可以被划定为针对性的特洛伊木马攻击。
“一次典型的针对性网络攻击将会由1到10封相似的电子邮件所组成,它们将会被直接寄往1到3家机构。”Shipp 表示。“但是至今为止,这种攻击的最常见形式是仅仅向一家机构发送一封电子邮件。”
在过去的两年当中,MessageLabs 公司目睹了此类针对性的网络攻击攻陷了大型的跨国公司、政府以及军事机构。Shipp 说,其他从此类灾难中恢复过来的目标包括了法律公司、人权组织、新闻机构和教育机构。
绝大多数网络攻击都利用了微软 Office 文档。这些文档能够开启微软程序中那些尚未被修补的漏洞,以向受害者的系统当中安装恶意代码。在微软公司最近一次发布的补丁升级当中,就修补了许多这样的安全漏洞。
微软的 Office 文档是如此受到攻击者们的欢迎,这也是因为机构们一般都会允许自己的员工通过电子邮件接收这种类型的文件。而与此同时,可执行文件或其他类型的更有可能包含恶意代码的文件却通常会被禁止,Shipp 表示。他说,“大体上来讲,侵入一个组织的最好方式,是使用他们所允许的那种方式进入。”
