3大Web安全攻击

近期，美国及韩国的政府、国防和商务网站频遭攻击、欺诈事件的层出不穷，信用卡及网上银行账号信息频繁被盗用……网络在其广泛传播带给人们各种便利的同时，因安全攻击问题也给我们造成了诸多困扰。那么，当前最主要的三大网络安全威胁是什么？它们带来的最恶劣的影响有哪些？Websense中国区技术经理陈纲对此进行了详细解读。
　　陈纲指出：现如今，编写或生成一个新的电脑病毒需要的时间仅为15秒。随着互联网用户的不断增加，遭受网络攻击的用户数量也在不断扩增。Websense监测结果显示：在过去的1年中，10大Web安全威胁始终比较活跃，这意味着这些攻击方法不断被尝试使用、测试、改进。而首当其冲的3大Web安全攻击是：
　　利用浏览器漏洞发起的针对网站的攻击
　　仿冒的防病毒软件
　　SQL 注入
　　3大流行攻击之一：浏览器漏洞攻击
　　浏览器漏洞持续困扰着互联网用户。这些漏洞有些已存在相当长一段时间但仍然以新漏洞的形式对互联网用户构成威胁，与此同时旧的漏洞尚未得到修复。这项技术是将恶意代码的部分片段隐藏在网站中，利用该网站浏览器中现有软件的安全漏洞来发起攻击。通常网站会在网页中添加Java scrips脚本及ActiveX控件等来产生更丰富、更具交互性的使用体验，但黑客们往往也能够利用这些脚本和控件来在互联网用户的电脑上安装软件以便于黑客控制这些电脑。
　　本周Websense安全实验室发现了一个新的针对IE浏览器漏洞的零日攻击。Websense监测结果显示：合法网站被恶意盗用导致了数个可造成网站遭受针对msvidctl.dll的视频流量控件攻击的漏洞。目前为止，我们已发现有数千个网站遭受攻击，这些攻击均源于几十个有漏洞的网站。Websense ThreatSeeker持续跟踪该攻击，我们也与互联网风暴中心（Internet Storm Center）和微软共同协作来鉴别新遭受攻击的网站，进一步更新情况将通过Websense安全实验室的博客来发布。
　　陈纲表示。类似攻击不仅仅针对微软的浏览器，Opera v9.5.1版本可使黑客通过JavaScript中的特定漏洞来窃取台式机内存中的所有数据，近期就出现过黑客利用Firefox签名认证备选项的漏洞来进行电子欺诈的事件。
　　3大流行攻击之二：仿冒病毒软件
　　仿冒防病毒软件的威胁更具欺骗性，因为他们在假装是你的朋友的同时给你沉重的一击。当你的电脑没有任何问题时，它会主动提示你已遭受攻击，如果你按照该软件的提示来“清理”你的电脑时，你将会给黑客们在你的电脑上安装流氓软件创造良机。
　　仿冒防病毒软件可在任何令你吃惊的地方出现。2009年2月，Websense在eWeek.com网站上发现了该类型的Web安全攻击。在一个很短的时期内，当用户点击eWeek的主页时，一个隐藏在双击广告页面下的malvertisement会将用户重定向至恶意网站。在用户毫不知情的情况下，一个文件会自动安装在用户的临时文件夹中，另有2个文件会自动保存在用户的电脑中来启动和修改自动安装的文件。当用户试图打开当前流行的安全网站来修复电脑时，会被重定向至可下载最新版仿冒防病毒软件的恶意网站。一旦用户选择注册此仿冒的防病毒软件，就与窃取银行账号信息的恶意软件建立了联系。幸运的是，eWeek网站迅速对这一攻击做出了反应，并清理了此类攻击，但我们都知道，不是所有网站都能如此快速的给出响应的。
　　图：仿冒防病毒软件的截屏
　
【转自www.bitsCN.com】