注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

罗会祥网络易家

为文而博 为友而网

 
 
 

日志

 
 
 
 

2011将成为网络安全之年  

2010-12-30 07:35:55|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

2011将成为网络安全之年

    转眼之间又到了年末,各种年终总结和年终排行纷纷出现在人们眼前。安全行业自然也不例外,经历了3Q大战的激荡之后,人们逐渐冷静了下来,开始关注一些与自身息息相关的事情——2011年的网络安全趋势将会如何?互联网用户们应如何面对未来?
    从最近一段时间的几份行业报告中,我们可以明显的感觉到,虽然恶意程序在所有安全威胁当中依然占据首位,但其传播渠道和感染方式已经发生了翻天覆地的变化。在许多人的印象中,以往,这些恶意软件主要通过网页挂马、移动存储设备或局域网等途径进入用户的计算机。其功能大多是盗取用户的网银、网游以及其他网络服务账号密码,再利用这些账号获取经济利益。从中可以看出,这些恶意软件的攻击目标是一个个单机用户,虽然恶意软件本身可能通过互联网进行传播,但其盈利手段则是靠窃取用户计算机中的数据。
    但是,这种情况似乎已经开始转变。根据著名的俄罗斯厂商卡巴斯基实验室最新一期的报告:今年下半年拦截到的恶意程序与以往恶意程序有很大不同,以往的恶意程序利用盗取游戏账户、控制用户计算机、盗取用户银行账户、盗取QQ密码等获得利益。而新的恶意程序则是利用互联网谋取利益,这某种程度上标志着恶意软件由单机向互联网转型的趋势。
    以“劫持者”木马为例,该恶意程序包含图形界面,表明上伪装成某种游戏工具,很多用户在不知情的情况下会下载和运行该恶意程序,极具欺骗性。

 

2011将成为网络安全之年 - 阿祥 - 罗会祥网友不易

 


 
    运行后,该木马会在当前目录下释放恶意程序gamechk.dll、wvi.dll,在驱动目录释放恶意驱动程序websafe.sys。websafe.sys是一种TCP过滤驱动,会将自身加入至设备对象链的顶端,这意味着用户的所有网络访问都将由websafe.sys优先处理,此种技术常见于防火墙模块中,黑客正是使用了此技术劫持用户浏览网页。目前,“劫持者”木马能够劫持的网站包括淘宝、百度、京东商城、凡客诚品、谷歌、搜狗、www.atpanel.com等。一旦感染该木马,用户的搜索结果就会被恶意篡改,搜索到的前几个结果均是推广链接,网络黑客则可以从恶意推广中分成,获取经济收入。
    更加令人担忧的是,“劫持者“木马的生存方式只是当前互联网中流行的恶意程序众多生存传播方式的其中一种。浏览即下载,网页钓鱼,网页挂马……甚至是2010年被人们推崇备至的社会化媒体也在不断地出现诸如“木马推”……病毒个人主页等问题。因此我们可以得出一个很结论:在2011年,互联网将迎来一波新的安全威胁。而网络用户们,是否已经做好准备了呢?
    既然威胁来自网络,那么我们解决安全问题的方法也来自网络。除了提高网络安全意识,在SNS中保护个人隐私等老生常谈外。抛弃掉陈旧的单机杀毒软件也应该是必须要进行的步骤之一,互联网用户应该需要的是可以完整保护其网络生活的安全软件……云社区计算,沙盘,网页反病毒防护一个都不能少!
    综合所有元素来看,我们可以选择的余地其实并没有表面上看起来那么多!不过在这方面老牌专业的安全软件厂商都给网民们留下了一个很完美的答案。
    给笔者留下印象最深的应该是卡巴斯基的安全部队2011,这款进化自KIS系列的新款产品,每个细节的设定都仿佛是为网络用户们的日常生活量身设定一般,小到账号密码输入、安全浏览器保护,大到网页反病毒反钓鱼,云计算配合应用程序控制。对用户上网时在每一个环节可能遇到的安全问题都做了有针对性的部署。相信这并非是因为尤金能掐会算,这种对于网络安全的熟悉是需要对用户的网络生活习惯进行详细的关注和分析后总结得出的。我们可以相信,有这种熟悉网络,熟悉用户习惯的产品和品牌的保护,我们的网络生活将会更加安全。
2011年将会是一个互联网变革之年,同样也是一个网络安全变革之年,在迎接这特殊的一年时,你准备好了么?

  评论这张
 
阅读(392)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017