Современные интернет-атаки. Заключение
В данной статье были рассмотрены методы использования Интернета в распространении современного вредоносного ПО. Гибкая и удобная среда ведения бизнеса и общения также является удобной средой для действий злоумышленников. В компаниях, ставящих своей целью финансовую выгоду, используются все более сложные и агрессивные методики заражения. В современных интернет-атаках применяется множество средств, призванных повысить их результативность и масштаб заражения. В статье было рассказано о том, как скомпрометированные сайты и методы социальной инженерии используются для завлечения жертв на специализированные атакующие сайты. Многие атакующие сайты создаются с помощью свободно распространяемых PHP-инструментариев, поэтому для атаки не требуются какие-либо специализированные технические навыки. Функция автоматического обновления, поддерживаемая многими такими наборами, позволяет включать в состав атаки новые уязвимости веб-браузеров по мере их обнаружения.
Вредоносные скрипты, используемые для атаки, обычно хорошо замаскированы, что позволяет им избежать обнаружения и усложнить анализ. Обнаружение таких скриптов в реальном времени может быть весьма требовательной по времени задачей, что является значительной проблемой для антивирусного ПО. Тем не менее, если не учитывать подобную маскировку, большинство вредоносных скриптов, используемых на атакующих сайтах, в сущности, одинаковы - для атаки жертвы и установки вредоносного ПО используется сравнительно небольшое число похожих эксплойтов.
Также в статье описывается распространение серверной автоматизации, позволяющей регулярно модифицировать используемое для атаки вредоносное ПО. Это еще одно свидетельство агрессивности, с которой современное вредоносное ПО атакует своих жертв. Наличие подобной тактики, направленной на обход обнаружения, служит подтверждением того, что компаниям, занимающимся вопросами безопасности, необходимо создавать изощренные системы обнаружения и отслеживания интернет-атак.
По мере развития интернет-технологий также расширяются возможности и методы конструирования интернет-атак. Для защиты от них обязательно следует внедрять такие технологии, как классификация URL-адресов и проверка контента.
Дополнительные материалы
1. Война W32/Bagle против W32/Netsky (www.sophos.com/pressoffice/news/articles/2004/03/va_wormwar.html)
2. W32/Mydoom (www.sophos.com/pressoffice/news/articles/2004/01/va_mydoom.html)
3. Январь 2007 г.: эпидемия Storm. Пример: www.sophos.com/pressoffice/news/articles/2007/01/dorflove.html
4. 2001 г.:W32/CodeRed www.cert.org/advisories/CA-2001-19.html
5. Май 2003 г.: Slammer www.cert.org/advisories/CA-2003-04.html
6. Дмитрий Грязнов, "Разрушение Интернета", Virus Bulletin 2003
(www.virusbtn.com/conference/vb2003/abstracts/dgryaznov03.xml)
7. news.zdnet.co.uk/security/0,1000000189,21 29330,00.htm
8. www. sophos.com/pressoff ice/news/articles/2004/03/va_baglezip. html
9. www.sophos.com/security/analyses/w32wittya.html
10. Пример: www.microsoft.com/technet/security/bulletin/MS04-011 .mspx
11. www.sophos.com/virusinfo/analyses/malsdbota.html
12. en.wikipedia.org/wiki/Drive-by_download
13. news.bbc.co.uk/2/hi/business/6619767.stm
14. business.timesonline.co.uk/tol/business/money/broadband/article16051 09.ece
15. en.wikipedia.org/wiki/Affiliate_marketing
16. en.wikipedia.org/wiki/Adware
17. www.sophos.com/pressoffice/news/articles/2007/01 /secrep2007.html
18. www.sophos.com/virusinfo/analyses/malclaggera.html
19. www.sophos.com/security/blog/2007/06/288.html
20. www.sophos.com/security/blog/2007/06/312.html
21. www.sophos.com/security/blog/2007/07/322.html
22. www.sophos.com/security/blog/2007/08/474.html
23. www.sophos.com/virusinfo/analyses/trojjsxorgen.html
24. www.sophos.com/virusinfo/analyses/maldorfa.html
25. www.sophos.com/security/blog/2007/08/468.html
26. www.sophos.com/security/analyses/trojzlobgen.html
27. www.sophos.com/virusinfo/analyses/perlsantyfam.html
28. en.wikipedia.org/wiki/Google_bomb
29. googlewebmastercentral.blogspot.com/2007/01/quick-word-about-googlebombs.html
30. www.sophos.com/security/blog/2007/06/199.html
31. www.sophos.com/pressoffice/news/articles/2007/07/securityrep.html
32. en.wikipedia.org/wiki/Website_defacement
33. www.sophos.com/security/blog/2007/06/256.html
34. www.sophos.com/pressoffice/news/articles/2007/02/superbowl.html
35. www.w3schools.com/tags/tag_iframe.asp
36. www.sophos.com/pressoffice/news/articles/2007/07/securityrep.html
37. www.sophos.com/security/analyses/trojpintadda.html
38. developer.mozilla.org/en/docs/DOM:document.createElement
39. developer.mozilla.org/en/docs/DOM:element.appendChild
40. www.sophos.com/security/blog/2007/06/172.html
41. www.sophos.com/virusinfo/analyses/jsofigela.html
42. www.sophos.com/virusinfo/analyses/jsspacestalka.html
43. www.sophos.com/pressoffice/news/articles/2007/03/myspace-malware.html
44. www.sophos.com/virusinfo/analyses/w32fujacksa.html
45. www.sophos.com/virusinfo/analyses/w32pardonaa.html
46. news.netcraft.com/archives/2007/08/06/august_2007_web_server_survey.html
47. www.f-secure.com/weblog/archives/archive-082007.html#00001245
48. www.sophos.com/security/blog/2007/05/25.html
49. www.microsoft.com/technet/security/Bulletin/MS06-057.mspx
50. www.microsoft.com/technet/security/Bulletin/MS06-055.mspx
51. www.microsoft.com/technet/security/Bulletin/MS07-009.mspx
52. en.wikipedia.org/wiki/MPack_(software)
53. isc.sans.org/diary.html?storyid = 3015
54. blogs.pandasoftware.com/blogs/pandalabs/archive/2007/07/26/Ice_2800_Pack_2900_-for-the-summer.aspx
55. www.sophos.com/pressoffice/news/articles/2007/04/jenna.html
56. www.sophos.com/pressoffice/news/articles/2007/04/britney.html
57. www.sophos.com/virusinfo/analyses/trojiffyb.html
58. www.microsoft.com/technet/security/Bulletin/MS07-01 7.mspx
59. noscript.net
60. www.sophos.com/products/enterprise/web/security-and-control/
61. www.sophos.com/security/topic/behavioral-protection.html
62. www.sophos.com/security/blog/2007/06/235.html
63. www.sophos.com/security/blog/2007/06/267.html
64. www.spybye.org
Cтатья "Современные интернет-атаки" предоставлена Sophos Plc и SophosLabs. Август 2007 г.
|
Категория: Компютер | Добавил: web (03.11.2009)
|
Просмотров: 650
| Рейтинг: 0.0
|