五年前肆虐互聯網的熊貓燒香病毒曾讓公眾惶恐不安,之後大規模爆發的病毒似乎淡出瞭公眾的視線,但互聯網真的比以往更安全瞭嗎?在11月12日在杭州召開的第15屆全亞洲反病毒大會上,來自全球多個國傢的反病毒專傢想我們展示瞭未來互聯網中全新的安全趨勢變化,我們並沒有越來越安全,相反,是病毒變得越來越詭秘,它們的打擊變得越來越精準,打擊范圍也越來越廣泛,從原來大范圍的網絡病毒傳播提升到瞭針對特定領域與特定機構的定點APT攻擊,從傳統的PC跨越至瞭手機,用單純的病毒傳播開始結合釣魚網站,病毒攻擊正在變得更加精準……
病毒攻擊呈現多元化
2012年一直被人們戲稱“末日來臨”,隨著智能手機、平板電腦等移動終端的井噴式發展,使我們有瞭越來越多的方式與周圍人進行溝通,如電話、短信、電子郵件和社交網絡,這為惡意軟件的作者提供瞭更多的攻擊機會。他們正在嘗試使用各種方式,如網頁、電子郵件、P2P網絡、USB移動設備甚至智能手機對企業和消費者展開攻擊。因此病毒攻擊多元和手機病毒呈現爆發式增長成為瞭此次會議中最為核心的議題。
11月12日在西子湖畔舉行的第15屆全亞洲反病毒大會上,來自各國的網絡安全專傢和反病毒專傢都將移動終端的安全威脅作為一個重要議題,騰訊手機管傢等移動互聯網安全服務商出席,安全專傢對Android系統目前在全球,尤其是整個亞洲的發展狀況,以及隨之而來的進攻Android終端惡意程序的變化進行瞭討論。
英國Sophos反病毒實驗室的工程師對2011年全球的Android病毒分部和貼點進行瞭詳細的分析和介紹,在題目為“Android手機病毒在突增”的演講議題中,Sophos的工程師向與會的安全專傢介紹瞭亞洲和歐洲兩個地區Android病毒爆發的案例,並對這兩個地區的Android病毒特點進行瞭分析。
他認為,相較於PC中的病毒明顯的破壞性特征,未來手機中的病毒將會更加隱蔽,更多的形式會是隱藏在正常軟件的背後,通過偷偷扣取用戶的通信費用等手段為病毒制造者牟利,這與PC中絕大多數病毒單純為瞭破壞計算機的目的相差甚遠,而這種特性會讓手機中的病毒更加隱蔽,更加不容易被察覺。開放式的Android平臺目前風險最高,目前在亞洲和東歐的確,類似的手機惡意軟件已經開始出現一定規模性的爆發,而未來這種惡意軟件風暴勢必將會席卷全球。
而且,由於這種病毒的隱蔽性更高,因此非常不容易被發現,目前各傢反病毒公司都在尋找解決該問題的手段,但是似乎除瞭傳統的查殺手段和第三發評估之外,目前殺毒公司還沒有找到更好應對措施。
危險的警報似乎剛剛被拉響,在Android手機病毒呈現大范圍增長的同時,來自韓國的AhnLab反病毒實驗室工程師還在此次會議上演示瞭一種尚處於概念的跨平臺感染病毒。這種病毒不僅能夠感染Android手機,還能夠同時感染PC電腦,最終的結果是,無論是中毒PC連接上Android手機,還是中毒Android手機連接上PC,都會出現交叉式的感染,在此次AVAR大會上,安全專傢一致認為,未來的病毒將會呈現多元化,不僅是病毒感染的終端設備呈現多元化,而且病毒本身和病毒感染的渠道也會呈現這種態勢。而如何應對這種病毒,目前各個安全公司尚未有一個完美的解決方案。
中國式威脅的特色
在所有參加AVAR 2012大會的專傢看來,目前全球網絡安全的威脅形式已經大致相同,但是針對中國市場,惡意代碼發展的趨勢也開始有瞭其自身的特點。多位中國廠商演講者都在自己的演講議題中提到中國智能手機的市場增長迅猛,這也為中國的惡意軟件作者提供瞭一個全新的巨大機會。
來自騰訊的反病毒工程師的報告中,我們可以看到目前以手機為主要攻擊目標的惡意軟件正在快速的增長,而且在此類攻擊中,手機銀行的安全和個人隱私信息的獲取成為瞭最主要的威脅。特別是新興起的手機銀行,隨著該業務在全球的逐漸普及,未來手機支付可能會替代傳統的信用卡支付,成為一種主流的支付方式。
但是針對手機銀行的病毒已經開始在亞洲地區出現,在此次大會中反病毒工程師演示瞭目前黑客針對手機銀行所用到的一些攻擊手段。例如針對手機銀行客戶端進行重新打包,並結合釣魚網站欺騙用戶上鉤下載含有惡意代碼的全新手機客戶端應用。這種攻擊方式極具中國特色,目前國內許多網絡詐騙也是結合網絡釣魚和虛假網銀客戶端對用戶實施欺詐攻擊。
騰訊移動安全專傢工程師李偉認為,目前中國,3G、Wifi大躍進式的發展,讓針對移動互聯網智能終端的惡意程序進入瞭瘋狂增長的階段,智能終端未來將會成為黑客攻擊的重點目標。而且由於Android這款開源系統用戶群體的爆發式增長,和Android市場允許第三方開發者自由發佈的特點,將用戶隱私提到瞭一個更加嚴重的高度。
除瞭針對性的選擇手機系統作為新的攻擊方向,在此次會議中,來自全球的安全專傢還將目光聚焦在瞭一個全新的安全威脅領域——APT高級持續性攻擊。APT攻擊是一種高級黑客行為,實施APT攻擊的黑客不會大范圍的散播病毒,他們會針對自己選擇的特定目標,進行深入的偵察分析,編寫特殊的病毒,對目標發動極富針對性的定點攻擊,讓自己的攻擊更加有效更加精準。
而類似的攻擊通常以信息獲取和破壞為主,本屆AVAR大會中,安天實驗室、ESET、McAfee等反病毒廠商的工程師都針對近年來典型的APT攻擊進行瞭講解與分析,安天實驗室的反病毒工程師認為,目前中國政府機構和大型國企單位,已經有遭到APT攻擊的案例,這種攻擊未來在國內可能會繼續加劇,未來的病毒也會發展成類似精準制導炸彈一樣的精準制導電子病毒炸彈。在2010年感染伊朗核電站的Stuxnet震網病毒就是典型的精準制導電子病毒,該病毒針對性的攻擊伊朗的離心機設備的Windows CE操作系統,並通過多個0Day漏洞進行傳播感染,是有史以來最高端的蠕蟲病毒,也是首個超級網絡武器。
除震網病毒之外,來自ESET的工程師還分析瞭肆虐中國工業設計屆的“圖紙大盜”病毒,該病毒專門針對工業系統領域應用廣泛的AutoCAD軟件發動攻擊,盜取用戶的電子圖紙。會議中安全專傢提示,這種定點病毒爆發范圍小,隱形威脅高,未來將會是亞洲反病毒公司與病毒制造者鬥爭的新方向。
便攜IT設備的發展和變化,新型的攻擊方式也開始與時俱進,如針對Windows 8系統的Rootkits攻擊已經開始出現,這些被稱為Rootkits的攻擊能夠在操作系統啟動之前就發動攻擊,大會還圍繞新型IT設備進行的攻擊和僵屍網絡展開非常多的討論。在可以預知的未來,中國式威脅的特色可能將會主要圍繞在手機與個人用戶隱私兩個方向發展,並構成未來中國互聯網的主要安全威脅。
新威脅下的行業競合
隨著互聯網和物聯網的加速發展,參加此次AVAR大會的各國反病毒工程師一致認為,目前全新的安全威脅正在加速席卷全球。本屆AVAR大會主席,騰訊副總裁曾宇在大會中呼籲,讓互聯網回歸最基本的安全與純凈,行業競合、眾志成城共同抵禦網絡釣魚等新威脅。他強調,在未來各個安全企業與互聯網企業之間,加強交流與合作是非常重要的基礎,這不僅對於中國信息行業會產生非常積極的做用,對於全球的信息安全發展也會起到推動作用。
互聯網安全行業是一個變化迅速的行業,每時每刻都會發生新的威脅,用戶的每次點擊都有可能是一個危險的陷阱,因此在威脅變化如此劇烈的今天,單靠一傢反病毒公司是難以應對如此復雜的威脅的。行業競合,大勢所趨,AVAR大會的宗旨也是如此,網絡安全最終將會走向合縱連橫,各個安全企業各司專長的新時代,新的安全聯盟將會逐漸崛起,日臻成熟。
如何在威脅到來前預知威脅,實現預警聯動,最終讓各個安全廠商發揮各自專長來應對層出不窮的互聯網新威脅,不僅是全球安全廠商目前思索的問題,也是中國安全廠商思索的問題。開放或許是最積極的姿態,在此會議中許多廠商也講解瞭各自在開放合作方面所做的努力,例如騰訊電腦管傢開放的雲安全平臺等,都是希望能夠通過行業競合來實現對互聯網威脅的聯手應對。
不管怎樣,病毒在以一種全新的速度發展,成為瞭懸在互聯網上的一把利劍,而且每天這把利劍都搖搖欲墜。本次大會新當選的AVAR理事騰訊桌面安全產品部副總經理吳波說:“我覺得任何一種安全軟件或安全方案都不能離開中國的國情,隻有根據中國互聯網的實際情況,找出最適合中國國情的做法,才能解決中國用戶面對的問題,而行業競合是我們應對新威脅的最佳選擇。”
Orignal From: AVAR 2012:未來,病毒攻擊更精準!
留言列表
