根据Attack Research的创始人Val Smith的说法,传统的安全系统可能无效并且在防止各国发起的网络攻击方面过时。 Smith表示,新的攻击趋势包括来自俄罗斯和中国的博客垃圾邮件和SQL注入,史密斯在星期五在源波士顿安全展示会上的讲话中表示,“客户端攻击是范式发展的地方,”史密斯说。 “单片安全系统不再有效。”
黑客使用Web浏览器作为开发工具来散播恶意软件并收集敏感信息。 Smith使用他的公司客户的例子来分析和研究计算机攻击,以证明博客垃圾邮件和SQL攻击带来的威胁。[
] [更多阅读:如何从Windows PC中移除恶意软件]
攻击者瞄准高 - 有博客垃圾的交通网站,并在博客上发表评论,他说。他说,这些评论看起来很古怪,并倾向于将非英语短语放在大块文字中,并用随机单词超链接。史密斯说,点击这些链接使用户访问的网站看起来像博客,但是网页上装载了恶意软件,中国的一家银行拥有每个恶意软件站点的域名,但IP(互联网协议)地址追溯到德国。史密斯说,研究这些链接显示,每个链接都包含俄语或罗马尼亚语的单词。他说,通过对他们的恶意活动进行国际调查,黑客希望弄清楚任何调查他们工作的人,“他说,”你打算如何追踪这些坏人?他指出,注意到跟踪因语言障碍而变得复杂,与外国法律组织合作并与国家打交道,“这些国家”可能不想与我们谈话。“
虽然博客垃圾邮件攻击的目标仍不清楚,但史密斯表示,财政激励措施作为动机。在用户访问受感染的站点后安装的广告软件会捕获黑客资金,就像在页面上点击广告一样。其他黑客正在寻找扩展他们的僵尸网络或用于恶意目的的受损机器网络。史密斯的调查将这些攻击追溯到俄罗斯的家庭DSL帐户。他说,事件的国际性使得起诉不太可能发生,Smith说到的SQL注入攻击起源于中国,并试图窃取访问该公司网站的业务信息,这是Smith的客户。
黑客首先启动了SQL注入并上传了一个后门,允许他们控制该系统。
其他SQL注入失败,因此黑客在系统中搜索了另一个漏洞。他们发现了一个允许图片上传的图书馆应用程序。黑客上传了一个包含在图像中的代码行的GIF文件。计算机系统读取GIF标签并上传照片并自动执行代码。
黑客“针对的是定制的内部应用程序,并针对该应用程序发起了特定攻击”,Smith说。 >黑客最终在公司网站的每个页面上放置了“iFrame”HTML代码。 iFrames将受害者的浏览器重定向到使用名为“MPack”的工具感染计算机的服务器。 Smith表示,受害者的操作系统和浏览器以及基于这些信息发起的攻击事件
结果是受害者受到多次攻击,Smith说。
今天,SQL注入攻击是Web安全的最大威胁,据安全厂商称,去年,网络犯罪分子开始释放大量的网络攻击,这些攻击已经破坏了超过500,000个网站,
“他们从一月份开始,基本上整整一年,”巴内特说。以前,制作SQL注入攻击需要时间,但去年攻击者创建的蠕虫代码可以自动搜索并迅速进入数十万个网站。
现在,与其从黑客入侵的网站窃取数据,黑客正在越来越多地转向并种植攻击该网站访问者的恶意脚本。 “现在这个网站正在变成一个恶意软件仓库,”他说,“(
)>(旧金山的Bob McMillan为这个报告做出了贡献。)