吳亦凡 Kris Wu Diss Track《SKR》 (20180730)
目录:
- 与他们安装的僵尸软件类似,SQL注入和类似的Web攻击迫使受害者网站进行竞价。他们的漏洞越来越多:2007年,一家安全公司SecureWorks在应用程序中发现了59个允许SQL注入攻击的漏洞。到2008年为止,它已经找到了366个。
- 根据Joe Stewart ,SecureWorks恶意软件研究总监,对于一个可能的僵尸网络犯罪分子来说,这些Web利用攻击是迄今为止分发恶意代码的首选。他说:“这些人现在几乎听不到这些人试图用电子邮件发送附件。 “甚至电子邮件通常会引导你到受感染的网站。”
恶意软件军队正在增长,计算机数量急剧增加,被计入僵尸网络 - 数字骗子用来窃取金融账户数据,传播垃圾邮件以及推出损坏互联网的受感染PC的广泛网络攻击。既然流行的网站可以无形地和不愿意传播恶意软件,那么只要小心你在上网冲浪的时间,就可以安全度日。但是,您可以采取措施保护自己和个人电脑免受这些威胁。
Shadowserver是一家致力于对抗机器人祸害的非营利组织,他们的白色帽子保留着他们看到的分布式病毒PC的数量Internet传感器。在6月中旬,这个数字开始急剧攀升,最终从9月中旬的大部分时间的样本数量在10万到20万之间爆炸,到9月中旬达到峰值约50万。
由于Shadowserver的传感器没有看到每一个僵尸网络,机器人感染机器的总数几乎肯定会大得多。而且一些明显的增加源于Shadowserver推出更多传感器。但是“显然有更多的机器人和被感染的电脑,”Shadowserver创始人Andre'M. DiMino说。 “感染的表面积增加,因此我们看到的机器人数量也在增加。”<进一步阅读:如何从Windows PC删除恶意软件]
“当这次跳跃[数量达到僵尸感染机器]开始启动,“互联网风暴中心的事件处理人员John Bambenek说,”对数千个网站进行了一轮SQL注入攻击。“ ISC是追踪广泛互联网攻击的另一个志愿者组织。
无辜网站遭遇
与他们安装的僵尸软件类似,SQL注入和类似的Web攻击迫使受害者网站进行竞价。他们的漏洞越来越多:2007年,一家安全公司SecureWorks在应用程序中发现了59个允许SQL注入攻击的漏洞。到2008年为止,它已经找到了366个。
在骗子发现它们之前追踪并关闭这些漏洞可能是一个真正的挑战。只要问商业周刊。该网站只是最近遭受攻击的大牌在线财产。当我们在9月底对我们关于这个故事的印刷杂志版本的研究中检查了Google的安全浏览扫描报告时,该报告称在BusinessWeek.com的2484个页面中,该搜索巨头发现了213个“导致恶意软件被下载并在过去90天内未经用户许可安装“。该报告没有列出整个网站的可疑内容,并表示“最后一次在本网站上发现可疑内容的时间是2008年9月11日。”在回答我们的问题时,一位商业周刊发言人写道:“攻击只影响到我们网站特定部分的一个应用程序,并且该应用程序已被删除。”
大风险:Web漏洞
根据Joe Stewart ,SecureWorks恶意软件研究总监,对于一个可能的僵尸网络犯罪分子来说,这些Web利用攻击是迄今为止分发恶意代码的首选。他说:“这些人现在几乎听不到这些人试图用电子邮件发送附件。 “甚至电子邮件通常会引导你到受感染的网站。”
斯图尔特没有注意到他观看的大型僵尸网络有任何重大的增长,但他表示他通常看到分布式恶意软件网络的规模逐渐萎缩。当IT工作人员和防病毒公司接触到机器人感染并对其进行清理时,这些骗子通过感染新一批PC进行响应。 “他们不得不继续这些播种活动以保持僵尸网络的规模,”Stewart说,“这些播种活动通常采用针对过时浏览器插件和其他易受攻击软件的Web攻击。 “Flash和RealPlayer [插件] - 那些是最重要的,”Stewart说。这些攻击通常是成功的,因为用户很难知道插件是旧的还是易受影响的,特别是如果它早于自动更新时间。
Secunia的免费个人软件检查器(或PSI)可以使这个任务更容易。它将扫描过时的软件并提供指向修补程序或更新版本的链接。当然,一个好的防病毒程序也会有所帮助,而一个能够阻止机器人电话连接的防火墙可以提供第二层防御。