2010年的互联网安全并不太平,黑客大量利用社交工程和搜索引擎毒化的方式对脆弱的客户端发动频繁攻击。根据趋势科技TrendLabs数据显示,搜索引擎毒化(Blackhat SEO)技术在 2010 年第一季度仍旧是亚洲地区最盛行的攻击手法,此种攻击手段大量利用的社会热点新闻关键词,隐藏网页后面的木马病毒使得大量用户“中招”。
从2010年春节晚会报道开始,大到“玉树地震、云南干旱、世博开幕、房价调控”,小到“明星走光、脱衣门、NBA球员打架”,几乎所有能让网民关注的事件同时也都被“有心”的黑客利用起来。我们发现网络犯罪分子已经利用黑帽搜索引擎毒化(Blackhat SEO)技术,成功地提高含有病毒网页在搜索排名中的名次。
以4月21日国外媒体报道的网络安全公司迈克菲(McAfee)误杀事件为例,由于将Windows XP的系统文件(svchost.exe)列入删除列表,导致Windows XP系统重复启动以及用户无法登录系统。据国外媒体报道,密西根大学医学院的2.5万台电脑中,有8000台当机;肯塔基州莱辛顿市警局必须改用手写报告,并关闭巡逻车的总机;若干监狱取消探视;罗德岛各医院的急诊室也暂时拒收非创伤病患,并延后部分外科手术;甚至英特尔也无法幸免。尽管这次更新在发布给企业用户4小时后紧急中止,但问题的严重性迫使全球数百万台的Windows XP用户不得不利用搜索引擎寻找更快的解决方案。
虽然McAfee通过向公众致歉、撤消缺陷更新、并就客户如何手动修复受到影响的计算机提出了相关建议,但此次“误杀”事件还是被部分黑客利用,大量制造了假冒防病毒软件(FakeAV)、制造嵌入恶意代码的网页,并针对此次事件发动了新一轮的Blackhat SEO攻击,以期试图窃取用户的信用卡详细信息或者诱骗用户将恶意代码安装在计算机上。以上手段让公众要获得关于误报问题的正确信息变得难上加难。
Blackhat SEO攻击并非全新的技巧,它之前被广泛应用到网络营销障眼法中,但是这种利用热门时事关键词搜索的攻击手法,仍旧是散播恶意程序很有效的一种方式。如果网络犯罪者利用一些热门的话题,或是穿上安全软件“外衣”的同时,提升搜索引擎排名的结果,单独依赖终端用户防毒软件的能力很难有效防止植入FAKEAV恶意程序威胁。另外,由于FAKEAV变种中有许多是专门针对企业的新型病毒,因此已经给企业造成了很高的感染风险。在相对安全的局域网中,由于存在着无处不在的“共享”环境,这些遭FAKEAV恶意程序感染的系统如果得不到及时地查杀,不但会继续散播,很有可能在较短的时间内让企业网络沦落为“僵尸网络(Bot)”的成员,成为网络犯罪者窃取信息、散发垃圾信息的平台。由于企业内部网络的速度非常快,终端之间又存在着信任关系,相互随意访问,病毒传播只需要2~3秒,查杀的困难相当大。
目前,我国很多企业虽然已在终端上加大防御,安装了防毒软件,但这样并不能避免相互感染事件的发生,例如挂马的热点事件网页、FAKEAV变种等,如果采用传统的反病毒代码升级的方法,客户端将永远处于“被动”的局面。因此,采用云安全解决方案加强客户端的联动性,将是一个非常明智办法。针对此次“误杀”事件的延续,另一国际安全厂商趋势科技表示,部分趋势科技产品用户已经利用其云安全网络信誉技术成功拦截了对这些指向FakeAV的URL的相关访问。趋势科技的安全专家也提醒企业中的信息安全管理者,应对热点事件及时跟踪,并在内部沟通平台上发布经过验证的修复地址,或者在厂商的知识库中访问修复工具的地址,以避免大量可能存在的“李鬼”进行攻击。


趋势科技免费工具:
Ø 趋势科技闪电杀毒手v1.53:解毒快手 清毒我最快
Ø 上网无忧电子眼 (WTP): 网页威胁防御工具 帮你拆除黑心链接
Ø 趋势科技网络安全专家(TIS2010)单机产品试用版:云安全防护技术实现零感染

关于趋势科技(Trend Micro)

超国界经营管理——国际标杆企业
- 1988年成立于美国加州。
- 1998年于日本东京证交所上市。
- 2002年入选日经225指数成分股,并连续5年入选道琼斯可持续发展指数。
- 2008年, 38个分公司遍布全球,员工总数4,000人。
- 全球市值最高的防毒软件公司。
- 美国哈佛大学列入MBA 案例教材。
- 名列日本经济新闻(Nihon Keizai Shimbun)2008年百大杰出企业名单第八,与Toyota丰田汽车并列,领先电信大厂NTT DoCoMo、本田(Honda) 、新力(Sony)等知名日本企业。

可信赖的网络安全专家——网络安全NO.1
- 创建第一种集中防病毒解决方案,适用于网关、电子邮件系统和文件服务器。
- 拥有五项国际重要专利,涉及自动病毒检测、病毒清除、电子邮件安全以及其它关键应用安全的创新。
- 首创病毒爆发预防设备NVW,可保护多个网段和服务器。
- 推出原厂专家服务产品TMES,1200名安全专家提供全天候(7*24)的服务支持。
- 首创管理网络病毒爆发的战略方案(EPS),针对特定病毒爆发生命周期的特定网段的特定解决方案。
- 率先推出云安全技术,超越了拦截Web威胁的传统方法,在Web威胁到达最终用户之前将其拦截。

赢得全世界的信赖——最佳品牌
- Gartner Group连续四年把趋势科技评定为最具创新能力的防毒管理供应商。
- 趋势科技被 Computer Reseller News 评为年度最佳安全解决方案提供商。 
- 趋势科技连续四年在 Nikkei Solution Business 进行的合作伙伴满意度调查中排名第一。 
- 趋势科技入选台湾 2008 年最佳品牌。
- 30%的全球财富500强使用趋势科技的产品,超过50%的中国百强企业也选择趋势科技,华尔街80%的金融用户都选择趋势科技。
- 承接2008年奥运保障网络安全防护项目。
- 在全球,Dell和Hotmail是趋势科技长久的合作伙伴;在中国,金融业(中华人民共和国财政部、中国工商银行等)、制造业(一汽大众、联想、金士顿等)、航空业(东方航空等)等各个领域都应用装趋势科技的最新产品。
- 网关级防毒软件市场占有率绝对优势的第一名。
- 防毒软件市场年增长率第一名。
- 邮件服务器防毒软件市场占有率第一名。
- 群组服务器防毒软件市场占有率第一名。 (资料来源:IDC)

文章如转载,请注明转载自:http://www.5iadmin.com/post/589.html