超级会员免费看
网络威胁与防御:蠕虫攻击与经济间谍的挑战
1. 蠕虫攻击的新趋势
1.1 多平台蠕虫
传统的单平台蠕虫就已经会带来麻烦,而如今需要警惕的是那些对平台不太挑剔的蠕虫。新型蠕虫会集成针对Windows、Solaris、Linux、BSD、HP - UX、AIX等多种操作系统的漏洞利用程序,将它们整合在一个蠕虫中。这种蠕虫更难根除,因为安全人员和系统管理员需要协调地为多种类型的机器打补丁,防御工作变得更复杂、耗时更久,使得蠕虫有更多时间造成破坏。
1.2 变形和伪装蠕虫
近期的蠕虫相对容易检测,一旦被发现,计算机安全社区能迅速确定其功能。但在不久的将来,会面临更隐蔽、更难分析的蠕虫,如多态蠕虫。多态蠕虫每次运行和传播到新系统时都会改变自身模式,检测变得困难,因为它每次运行时都会重新编码。此外,这些新蠕虫会加密或模糊自身的大部分有效负载,隐藏其功能,这使得逆向工程分析它们的真实功能和目的变得更难,在开发出有效防御措施之前,蠕虫可能会攻陷更多系统。
1.3 零日漏洞利用蠕虫
到目前为止,大多数遇到的蠕虫是基于旧的现成漏洞来攻击系统,管理员可以很容易找到补丁来修复受感染的机器或预防感染。然而,不久后可能会出现利用全新漏洞的蠕虫,即零日漏洞利用。新的漏洞几乎每天都在被发现,通常会通知供应商发布补丁。但这些漏洞很容易被发现,蠕虫编写者迟早会发现重大漏洞并编写利用该漏洞的蠕虫。只有在蠕虫在互联网上传播后,计算机安全社区才能分析其传播方式并开发补丁。
1.4 更具破坏性的攻击
目前的蠕虫主要通过消耗资源和制造麻烦来造成损害,还没有真正的恶意有效负载。但很快可能会出现传播后执行特定计划的
订阅专栏 解锁全文
扫一扫
57
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
