周末高调披露根据赛门铁克一位安全研究人员的数据,根据赛门铁克公司一名安全研究人员的数据,GhostNet网络间谍活动环针对100多个国家的1295台计算机,突出表明攻击者通常由犯罪分子经常执行的高度针对性和复杂的攻击行为。赛门铁克研究实验室研究副总裁Joe Pasqua说:“插图:Jeffrey PeloGhostNet,记录在SecDev集团信息战监视器和大学蒙克国际研究中心周日发布的报告中多伦多,使用恶意软件和社会工程,让攻击者完全访问受感染的计算机。它还让攻击者控制这些计算机的摄像机和麦克风,让他们远程监视计算机所在房间的活动。
[进一步阅读:如何从Windows PC删除恶意软件]
当我们拿到样品时,它可能为时已晚,他们已经消失并演变成另一种变体。“他说。 “看不到尽头”。
虽然有很多人猜测GhostNet是由中国政府开发和控制的,但犯罪集团也有可能为这些类型的攻击负责。
“袭击者的概况在过去几年已经彻底改变,并且已经从破坏者,希望拥有一些乐趣并为自己声名卓着的孩子变成了一个非常有经济动机的攻击者身份,“Pasqua说。 “他们在做的事情越来越复杂,而且他们正在获取更多的资源。”
为了应对不断变化的安全威胁,赛门铁克研究实验室正在开发基于虚拟化或使用信誉的安全技术将可信赖的网站和服务器与可能构成威胁的计算机分开
“我的团队还在进行行为分析和自动签名生成方面的高级研究,”Pasqua说,“赛门铁克的目标是匹配自动生成的的新型恶意软件变体。 “不是指纹识别特定的恶意软件,实际上我们会指出这些行为,”他说。“技术措施本身并不能阻止确定的攻击者。在GhostNet的情况下,社交工程是攻击的关键组成部分,用来欺骗用户在他们不知情的情况下下载恶意软件。这是一个公司和个人需要采取措施保护自己的领域。
“Pasqua说:”教育是一件非常重要的事情,让互联网用户的良好卫生习惯和良好行为对每个人都很重要。