返回新闻列表

卡巴斯基实验室成功举办卡巴斯基安全大会

        今年的卡巴斯基安全大会于9月22日至9月24日在德国慕尼黑成功举办。

        卡巴斯基实验室的创始人兼CEO——尤金·卡巴斯基先生、卡巴斯基实验室欧洲区总经理Andreas Lamm以及欧洲区全球研发分析团队总监Magnus Kalkuhl共同启动了大会。此次大会上,卡巴斯基实验室的安全专家从三个不同角度对最新的网络犯罪趋势进行了深度分析,这三个角度分别为:网络犯罪技术、日常生活中遇到的网络犯罪以及网络犯罪VS法律。共有47位来自世界各地的知名IT、商业以及综合媒体记者和编辑参与了此次安全盛会。

        尤金·卡巴斯基先生在开幕致辞时,警告大家我们所对抗的网络威胁正在快速发展,并且已经达到一个全新的水平。他说,“90年代是网络破坏横行的年代,而2000年至2010年,是网络犯罪的时代。而现在,恐怕我们已经进入了网络战争和网络恐怖主义的时代。”他的演讲主要针对的是Stuxnet蠕虫,这种蠕虫的主要功能是进行工业系统破坏。这种新型恶意软件成为恶意软件发展史上的一个转折点。

        卡巴斯基实验室EEMEA区全球研究和分析团队高级安全分析师Stefan Tanase在题为《从针对性攻击中幸免:Aurora、Stuxnet——下一个将是什么?》的演讲中,同于会嘉宾分享了卡巴斯基实验室针对Stuxnet疫情的研究结果。最近,针对性攻击数量明显上升,网络罪犯利用错综复杂的社交工程欺诈以及日益复杂的恶意软件侵入计算机用户的系统。但是,Stuxnet蠕虫仍然大大高出其他类似的恶意软件。这是因为Stuxnet能够利用四种Windows系统的零日漏洞,并且还具有从Realtek和JMicron窃取到的有效的数字证书。更令人吃惊的是,虽然Stuxnet不会窃取用户的钱财,但它会试图访问安装在大型企业计算机上的可编程逻辑控制器。

        Stefan还介绍了卡巴斯基实验室检测到的两个最新的能被Stuxnet所利用的零日漏洞,卡巴斯基实验室协助微软公司,及时发布了针对这两个漏洞的补丁程序。

        之后,卡巴斯基实验室北欧区全球研究和分析团队高级安全研究员David Jacoby补充说,目前,没有任何一个操作系统是完全安全的。他做了题为《网络罪犯和他们所使用的自动工具》的演讲,具体分析了网络黑客是如何利用自动工具入侵Unix和Linux系统的。

        在日常生活中遇到的网络犯罪方面,卡巴斯基实验室的专家通过两个演示,介绍了普通用户经常会遇到的网络安全问题,分别为在线游戏欺诈和流氓反病毒软件。

        卡巴斯基实验室的安全专家Christian Funk和Nicolas Brulez向在场的嘉宾们详细描述了安全警惕性不高的计算机用户在没有反病毒软件保护的情况下,如何就成为网络犯罪受害者的。此外,两位专家还同大家分享了一些如何避免受害的安全建议。

        这类恶意威胁的猖獗同最近一些新兴恶意软件的出现有关联,而这些恶意软件的出现又同在线游戏《魔兽世界:大灾变》以及《暗黑破坏神3》的即将发布在时间上有所重合。另一方面,所谓的流氓反病毒软件会在各方面模仿真实的反病毒厂商发布的产品。据Nicolas所称,目前,流氓反病毒软件的编写者不仅在界面上模仿真实的反病毒软件,而且还已经开始提供多种语言的全天24小时技术支持服务。

        卡巴斯基实验室日本区全球研究和分析团队首席安全专家Vitaly Kamluk在其题为《执法和当代网络威胁》的演讲中,阐述了IT安全专家以及执法机关在对抗网络威胁中所遇到的法律限制。Vitaly解释说其实从技术手段上来讲,终止Kido(Conficker)和Gumblar所引发的疫情非常容易。但是,这需要有权力访问用于传播这些恶意程序的计算机或服务器。而在很多国家,这种做法是违法的,即使是在特殊情况下。他还介绍了同荷兰警方合作,关闭影子僵尸网络的经验。

        高级垃圾邮件分析师Maria Namestnikova演讲的题目为《垃圾邮件为何如此多元?》。他继续探讨了反恶意威胁所涉及到的法律问题。反垃圾邮件法、市场情况以及商业文化都是直接影响不同国家垃圾邮件产业的因素。最常见的垃圾邮件产业模型为:购买和销售、联盟计划、欺诈邮件、网络钓鱼。垃圾邮件发布者会利用各种不同的技术和手段赚钱,甚至包括传播恶意程序。Maria估计垃圾邮件发布者每年通过垃圾邮件业务赚取到的利润大约为9.5亿美元。

        欲查看卡巴斯基实验室安全专家在此次安全大会上所做的演讲以及研讨会Webcast,请访问:http://www.kaspersky.com/oktoberfest_press_tour.