返回新闻列表

互联网的危机:谁在攻击中获利?

        近日,卡巴斯基实验室发表了一篇题为《互联网的危险》的技术分析文章。文章作者为卡巴斯基实验室恶意软件分析师Eugene Aseev。正如文章标题所示,文中详细介绍了网上冲浪所面临的各种威胁。

        如今,通过互联网发起的攻击不仅数量最为庞大,而且也最危险。仅2010年第二季度,卡巴斯基实验室的安全产品拦截恶意程序试图通过互联网感染计算机行为的次数超过1.57亿次。该技术文章解答了一些互联网用户常见的疑问,例如“计算机是如何在上网过程中感染的?”以及“谁能够从互联网攻击中获利呢?”等。

        通过互联网发动的攻击通常有两个步骤:首先,需要将用户重定向到恶意资源上,然后,将恶意可执行文件下载到用户计算机上。这时候网络罪犯有两种方式可选择:第一,让用户自己下载恶意程序。第二,通过流览即下载攻击方式下载恶意程序。

        如果是第一种方式,网络罪犯会使用垃圾邮件、Flash广告条和黑帽搜索引擎优化等手段。而如果使用浏览即下载攻击方式,都无需用户干预,并且在用户不知情的情况下,感染计算机。大多数浏览即下载攻击都是通过合法的被感染网络资源发起的。通常,浏览即下载的攻击方式不需要劝说用户去访问特定的网站,用户会在正常使用网络过程中,访问相应的恶意网站。这种网站很可能是合法网站(但是已被感染),例如资讯网站或在线购物网站。

        目前,发动浏览即下载攻击的最常见手段是利用漏洞利用程序工具,利用用户计算机上运行的软件的漏洞达到感染的目的。目前,漏洞利用程序工具代表着流览即下载攻击方式的发展顶峰,这些工具会定期进行修改和更新。这样就可以确保这些漏洞利用程序可以有效地利用新出现的漏洞。

        在互联网攻击中,从放置广告条的网页资源提供商到参加网络推广联盟的人,都从无辜用户那儿获得利益。用户的个人钱财、个人信息甚至是计算机的计算能力都成为了了这些人为自己谋利的工具。

        文章作者表示:“为了保护自己,用户应该定期更新软件,尤其是同浏览器协同工作的软件。此外,安装安全解决方案,并且保持更新,对于保护用户安全同样至关重要。最后,最重要的一点,用户对于能通过互联网传播的信息,一定要保持高度警惕。”

        欲浏览《互联网的危机》全文,请访问http://www.kaspersky.com.cn/KL-AboutUs/news2010/09n/100915a.htm.