病毒攻擊呈現多元化
五年前肆虐互聯網的熊貓燒香病毒曾讓公眾惶恐不安,之後大規模爆發的病毒似乎淡出瞭公眾的視線,但互聯網真的比以往更安全瞭嗎?在11月12日在杭州召開的第15屆全亞洲反病毒大會上,來自全球多個國傢的反病毒專傢想我們展示瞭未來互聯網中全新的安全趨勢變化,我們並沒有越來越安全,相反,是病毒變得越來越詭秘,它們的打擊變得越來越精準,打擊范圍也越來越廣泛,從原來大范圍的網絡病毒傳播提升到瞭針對特定領域與特定機構的定點APT攻擊,從傳統的PC跨越至瞭手機,用單純的病毒傳播開始結合釣魚網站,病毒攻擊正在變得更加精準……
病毒攻擊呈現多元化
2012年一直被人們戲稱“末日來臨”,隨著智能手機、平板電腦等移動終端的井噴式發展,使我們有瞭越來越多的方式與周圍人進行溝通,如電話、短信、電子郵件和社交網絡,這為惡意軟件的作者提供瞭更多的攻擊機會。他們正在嘗試使用各種方式,如網頁、電子郵件、P2P網絡、USB移動設備甚至智能手機對企業和消費者展開攻擊。因此病毒攻擊多元和手機病毒呈現爆發式增長成為瞭此次會議中最為核心的議題。
11月12日在西子湖畔舉行的第15屆全亞洲反病毒大會上,來自各國的網絡安全專傢和反病毒專傢都將移動終端的安全威脅作為一個重要議題,騰訊手機管傢等移動互聯網安全服務商出席,安全專傢對Android系統目前在全球,尤其是整個亞洲的發展狀況,以及隨之而來的進攻Android終端惡意程序的變化進行瞭討論。
英國Sophos反病毒實驗室的工程師對2011年全球的Android病毒分部和貼點進行瞭詳細的分析和介紹,在題目為“Android手機病毒在突增”的演講議題中,Sophos的工程師向與會的安全專傢介紹瞭亞洲和歐洲兩個地區Android病毒爆發的案例,並對這兩個地區的Android病毒特點進行瞭分析。
他認為,相較於PC中的病毒明顯的破壞性特征,未來手機中的病毒將會更加隱蔽,更多的形式會是隱藏在正常軟件的背後,通過偷偷扣取用戶的通信費用等手段為病毒制造者牟利,這與PC中絕大多數病毒單純為瞭破壞計算機的目的相差甚遠,而這種特性會讓手機中的病毒更加隱蔽,更加不容易被察覺。開放式的Android平臺目前風險最高,目前在亞洲和東歐的確,類似的手機惡意軟件已經開始出現一定規模性的爆發,而未來這種惡意軟件風暴勢必將會席卷全球。
而且,由於這種病毒的隱蔽性更高,因此非常不容易被發現,目前各傢反病毒公司都在尋找解決該問題的手段,但是似乎除瞭傳統的查殺手段和第三發評估之外,目前殺毒公司還沒有找到更好應對措施。
危險的警報似乎剛剛被拉響,在Android手機病毒呈現大范圍增長的同時,來自韓國的AhnLab反病毒實驗室工程師還在此次會議上演示瞭一種尚處於概念的跨平臺感染病毒。這種病毒不僅能夠感染Android手機,還能夠同時感染PC電腦,最終的結果是,無論是中毒PC連接上Android手機,還是中毒Android手機連接上PC,都會出現交叉式的感染,在此次AVAR大會上,安全專傢一致認為,未來的病毒將會呈現多元化,不僅是病毒感染的終端設備呈現多元化,而且病毒本身和病毒感染的渠道也會呈現這種態勢。而如何應對這種病毒,目前各個安全公司尚未有一個完美的解決方案。
中國式威脅的特色
在所有參加AVAR 2012大會的專傢看來,目前全球網絡安全的威脅形式已經大致相同,但是針對中國市場,惡意代碼發展的趨勢也開始有瞭其自身的特點。多位中國廠商演講者都在自己的演講議題中提到中國智能手機的市場增長迅猛,這也為中國的惡意軟件作者提供瞭一個全新的巨大機會。
來自騰訊的反病毒工程師的報告中,我們可以看到目前以手機為主要攻擊目標的惡意軟件正在快速的增長,而且在此類攻擊中,手機銀行的安全和個人隱私信息的獲取成為瞭最主要的威脅。特別是新興起的手機銀行,隨著該業務在全球的逐漸普及,未來手機支付可能會替代傳統的信用卡支付,成為一種主流的支付方式。
但是針對手機銀行的病毒已經開始在亞洲地區出現,在此次大會中反病毒工程師演示瞭目前黑客針對手機銀行所用到的一些攻擊手段。例如針對手機銀行客戶端進行重新打包,並結合釣魚網站欺騙用戶上鉤下載含有惡意代碼的全新手機客戶端應用。這種攻擊方式極具中國特色,目前國內許多網絡詐騙也是結合網絡釣魚和虛假網銀客戶端對用戶實施欺詐攻擊。
騰訊移動安全專傢工程師李偉認為,目前中國,3G、Wifi大躍進式的發展,讓針對移動互聯網智能終端的惡意程序進入瞭瘋狂增長的階段,智能終端未來將會成為黑客攻擊的重點目標。而且由於Android這款開源系統用戶群體的爆發式增長,和Android市場允許第三方開發者自由發佈的特點,將用戶隱私提到瞭一個更加嚴重的高度。
除瞭針對性的選擇手機系統作為新的攻擊方向,在此次會議中,來自全球的安全專傢還將目光聚焦在瞭一個全新的安全威脅領域——APT高級持續性攻擊。APT攻擊是一種高級黑客行為,實施APT攻擊的黑客不會大范圍的散播病毒,他們會針對自己選擇的特定目標,進行深入的偵察分析,編寫特殊的病毒,對目標發動極富針對性的定點攻擊,讓自己的攻擊更加有效更加精準。
Orignal From: 亞洲反病毒大會:未來病毒攻擊更精準
留言列表
