抵御路过式下载的六大高招.docVIP

根据思科ScanSafe的研究显示，在2011年第一季度，企业用户平均遇到274次基于web的恶意攻击，比2010年增长103%。为何急剧增长?一个主要的原因是路过式下载(drive-bydownload)越来越多。路过式下载是犯罪分子用来在不知情的最终用户的计算机上安装病毒和间谍软件的恶意方法。 “一旦攻击者在用户计算机上安装了恶意软件，用户的计算机中的所有信息以及计算机连接到的网络都将处于危险之中，”BarracudaNetworks公司的研究科学家DanielPeck表示。 2011年接受卡巴斯基实验室调查的所有企业中，有一半企业遭受过这种攻击，并且造成部分数据丢失。 Peck表示，路过式下载主要通过利用web浏览器或浏览器内的插件和其他组件中存在的漏洞来实现攻击，并且可以采取多种方式。例如，你可能在随心所欲地浏览网站时，突然进入一个攻击者设计的网站，下载恶意软件到你的计算机中，这种网站可能是攻击者专为感染用户计算机设计的网站，也可能是攻击者通过漏洞攻击的合法网站。Dasient公司(专门开发抵御web恶意软件攻击的软件)指出每个月都有超过40万个网站的近4万个网页被恶意软件感染。 2009年，纽约时报被攻击者安插了一条假冒防病毒软件的广告，点击广告的用户会被重定向到伪装杀毒软件网站，并诱骗用户输入信用卡信息来购买杀毒软件。次年，谷歌和微软的在线广告网络也遭遇了同样的攻击。SoleraNetworks公司的研究实验室的威胁研究总监AndrewBrandt表示，犯罪分子仍然在试图使用广告网络来散步恶意软件，因为广告网络能够快速将恶意软件安装到很多人的电脑上。 虽然流氓杀毒软件的危害不小，但这并不是最大的威胁，因为IT部门会教育最终用户不要落入这种陷阱。“只有一些路过式下载攻击需要依赖用户的不慎点击”，Brandt表示，“那些完全独立于用户操作的攻击才是最具破坏性的。” Barracuda实验室的Peck估计，用户访问的每一千个网页中有一个网页是恶意的，并试图对用户执行一些漏洞利用攻击。 Brandt表示。 ? Brandt、Peck和其他安全专家表示路过式下载攻击发生的频率越来越高。Peck说：“最近，路过式下载攻击形式似乎越来越受欢迎。” Brandt认为，路过式下载如此盛行是因为用于感染网站的攻击工具包很容易在黑市上买到，这种攻击包非常好用，并且是自动化的，让攻击者可以在尽可能多的服务器上散播恶意软件。 “通过创造性地使用JavaScript和其他脚本组件，恶意攻击者可以成功利用这些漏洞，并让他们随心所欲地运行任何代码，”Peck补充说。 Brandt表示，恶意攻击者通过路过式下载安装的程序范围包括：从让用户计算机崩溃的病毒到启动和停止应用程序和浏览文件系统的恶意PHP脚本。路过式下载还可以安装间谍软件、远程访问软件、按键记录软件以及能够在几秒钟内从计算机提取信息的木马程序等。它可以将计算机变成僵尸网络，或者使计算机成为其分布式拒绝服务攻击(DDoS)的一部分。 JASGlobalAdvisors公司首席执行官JeffSchmidt表示，路过式下载的问题在短期内并不会缓和。“现在，随着HTML5的出现，浏览器周围的界限正在减少，所以我认为路过式下载的问题可能在未来会得到缓解。” IT部门可以采取一些措施来抵御这些隐形攻击。 1.鼓励员工保持软件更新。Peck、Brandt和Schmidt都认为，为了保护员工免受路过式下载攻击，IT部门可以采取的一个最重要的措施就是鼓励用户保持所有软件的更新，特别是杀毒软件、浏览器以及所有插件和附件，包括Java、Flash和AdobeAcrobat。 AdobeAcrobat是最常用的过时插件，也是恶意攻击者最常利用的漏洞。 (尤其是windows系统)似乎会随机弹出，打断用户的工作，并常常被用户忽视。IT部门需要提醒最终用户花五分钟来安装这些更新将大大降低通过路过式下载感染病毒而导致生产力下降的几率。 2.安装web过滤软件。Web过滤产品可以阻止用户访问被路过式下载感染的网站，这些产品可能有内置机制来检测网站是否安全，如果不安全，它们将阻止用户访问。有些产品则是寻找已知漏洞利用和路过式下载攻击的迹象。 3.在你的火狐浏览器上安装NoScript。NoScript是一款免费开源附件，允许你只能访问运行JavaScript、Java和Flash的受信任网站。Brandt表示，使用具有NoScript的火狐浏览器能够抵御“很多”路过式下载。“至少我可以告诉大家，这是防止windows计算机通过路过式下载意外感染病毒的唯一的万无一失的方法。” 4.禁用Java。Brandt鼓励用户在其PDF