恶意软件快速进化 威胁迈入新时代

来源: 比特网
2012/8/30 17:44:05
对企业和消费者来说,对付这种恶意软件威胁的办法依然是:在遭到攻击前在操作系统中打上补丁,让安全工具处于更新状态,以便识别并阻止这些威胁和可疑行为。


分享到: 新浪微博 腾讯微博

恶意软件看来正在进化。现在,传统的特洛伊木马、僵尸网络和钓鱼式攻击依然是威胁,但下一代恶意软件将威胁带入了一个全新的阶段。

名为Shamoon的新威胁被认为会窃取敏感数据,擦除目标计算机的信息,使其变得不可使用。与Stuxnet、Duqu、Flame和 Gauss一道,Shamoon代表了恶意软件进入了新时代,这一代恶意软件是有目的的、有特定目标的,在多数情况下,它能逃避检测。

上个世纪90年代初,恶意软件开发者的首要目标是出名,其目的是尽可能造成最大的破坏以引起人们注意,如:CodeRed、 Nimda或臭名昭着的SQL Slammer。

后来,恶意软件进化成一笔大生意,关注点也变了。网络罪犯能从受攻击的计算机中抓取像用户名、密码、银行和信用卡这类敏感信息。成千上万悄悄被控制的个人电脑沦为僵尸电脑,恶意软件开发者得以通过此平台散发垃圾邮件、钓鱼式攻击或其他恶意软件。恶意软件已经成为真正的威胁而非单纯的令人讨厌的东西。

幸好,大部分恶意软件已知漏洞已经都有补丁。对付一般的恶意软件威胁只需对你的PC或移动设备进行升级这么简单,采用跨设备的安全工具能确认并阻止存在于你所有的平台上的恶意软件威胁。

然而,像Shamoon这样的新威胁又是另外一回事。Stuxnet、 Duqu、 Flame,甚至Gauss,都被认为是复杂的、由政府资助的恶意软件,它被开发出来是用于有特定目标的网络间谍活动。

这种新的恶意软件在规避监测中像是很不寻常。类似Stuxnet和Flame这样的威胁在被安全专家确认之前已经横行多年。这些恶意软件利用软件供应商和安全专家都还没意识到的零日漏洞悄悄在幕后“作案”。

下一代恶意软件攻击是极富针对性的。它们好像是带着非常特定目标而被开发的,其设计比普通的恶意软件威胁更加精确。控制威胁的散布并限制攻击的范围是它们防止被检测的另一个途径。

对企业和消费者来说,对付这种恶意软件威胁的办法依然是:在遭到攻击前在操作系统中打上补丁,让安全工具处于更新状态,以便识别并阻止这些威胁和可疑行为。

责编:孔维维
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map