四个原因让僵尸网络难以对抗

2017-03-07 10:16  出处:其他  作者:佚名   责任编辑:wenjunhao 

  僵尸网络无休止的暴虐简直现已是习以为常,大家只是在考虑那些坏家伙是如安在不被用户发觉的情况下,垂手可得的就侵略了用户的核算机。

  长期以来僵尸网络是运用核算机中的各种装备,有些是对操控机制进行假装。跟着外表看似用户友爱却并不安全的使用软件持续在核算机体系中运用,特别是交际网络顺序存在某些非技能缝隙,可供黑客运用的安全缝隙的数量呈增加趋势。并且依据监控僵尸网络活动的僵尸网络猎人的陈述,这些黑客在树立灵敏体系架构方面也变得益发奸刁。

  以下是与僵尸网络作斗争愈加艰难的四个缘由,以及咱们应该采纳的办法:

  1.避开监控操作

  比来大有些僵尸网络的活动都与Conficker蠕虫病毒有关。研讨教授称大型僵尸网络大有些都避开了媒体的监控,这是这些坏家伙达到目的的缘由。

  坐落美国旧金山海湾区域的安全厂商FireEye Inc公司的高档安全研讨教授Alex Lanstein表明,这是由于这些病毒的始作俑者就是想要制作新闻,让人晓得他们的核算机被感染了。举例来说,Cimbot是一种用来树立僵尸网络的木马病毒,当前它占到世界上兜销垃圾邮件的15%。

  亚特兰大的安全厂商Purewire Inc公司的首席研讨教授保罗.罗伊发现了僵尸网络逃脱网络监控进行操作的几个其他事例。在他参加的Project ZeroPack项目中,他发现主动混杂技能能答应这些坏家伙以效劳器端多形状的表象去活动。关于有规则的木马变种,传统的防病毒厂商要跟上正确的AV签名就愈加的艰难。Waledac僵尸网络就是运用这种办法获得的成功。

  一起罗伊还表明,黑客们从集中型的指令与操控僵尸网络布局迁移到以愈加对等为根底的体系架构。这是很可怜的,由于关于集中型更强的布局,至少安全研讨教授还有一个大的方针可以瞄准。而P2P的方法意味着方针变的愈加细化而很难被逐个消除。

  罗伊还着重说:""Conficker.C, Storm和Waledec病毒都现已从集中型体系架构转向了P2P类型的体系架构"。

  2.木马病毒可以自我防护

  Cryptography Research的总裁兼首席科学家Paul Kocher表明,安全教授在企图追寻和封闭僵尸网络的进程中所遭受的问题是用来构建僵尸网络的新式蠕虫正在运用强壮的暗码体系来维护他们的指令和操控中心。

  Kocher表明"你能够习气去追寻僵尸网络怎么获取指令,将冒充的指令传达出来,这么做变得越来越艰难了"。

  愈加新式的僵尸网络也更拿手摧残核算机的安全操控。

  "咱们还发如今构建僵尸网络的蠕虫病毒中采用了愈加奸刁的方法来躲避侦测"Kocher表明"从仿制到仿制这些蠕虫病毒有了愈加多样化的改动。这就让反病毒教授在描绘签名来阻断这些病毒的进程变得愈加艰难"。

  3.常用使用软件超出了IT的操控规模

  研讨教授们还发现对僵尸网络抵挡才能最弱的是大家用在公司核算机上的使用软件,这些使用软件常常超出了IT的操控规模。他们运用这些使用软件处处传递各种敏感数据,包罗医疗记载,财务数据等等。

  安全厂商Palo Alto Networks比来发布的2009年度春季使用软件运用和危险陈述剖析了超越60个大型公司的公司级使用软件的运用和流量,这些公司的类型包罗金融效劳,制作业,卫生保健,政府机构,零售和教育部门。从2008年8月到12月的评价描绘了将近90万用户的行动。研讨成果包罗:

  在494种使用软件中有超越一半(57%)的使用软件会绕过安全体系架构--会运用端到端,端口80或端口443。这些使用顺序的某些代表包罗微软的SharePoint, Microsoft Groove和一系列软件晋级效劳(Microsoft Update, Apple Update, Adobe Update),以及Pandora和Yoics这样的最终用户使用软件。

  不被公司IT认可(CGIProxy, PHProxy, Hopster)的署理效劳器和远程桌面体系拜访通道使用软件(LogMeIn!, RDP, PCAnywhere)也在调研中被发现,份额分别为81%和95%。调研中还发现了比如SH, TOR, GPass, Gbridge, and SwIPe这样的加密通道使用软件。

  P2P布局所占的份额为92%,BitTorrent和Gnutella是所发现的最常用的21种变种中的一份子。以浏览器为根底的文件同享中,YouSendit就占到了76%。MediaFire是22种变种中最常见的。

  据陈述称,总的来说公司在防火墙,侵略检测体系,署理和URL过滤产物上的开销每年超越了60亿美元。这些产物都声称能履行使用顺序操控。剖析显现100%的公司都设置了防火墙,87%的公司还装备了1种或多种防火墙辅助工具(署理,侵略检测体系,URL过滤)--可是依然不能对经过网络的使用软件流量履行有用操控。

  因而木马病毒的制作者能相对简单的运用使用软件,包罗树立僵尸网络。

 

p2p怎么用
迅雷资源助手实测!评最新P2P种子搜索器
迅雷资源助手实测!评最新P2P种子搜索器

P2P种子搜索器相信大家用过不少版本,但迅雷官方出品的P2P种子搜索神器你用过没?迅雷官方出品了一个十分牛X的P2P种子搜索神器,名为Tsearch。只要你敢搜,没有你搜不出的……...

xiaohu 2013-09-20 评论: 114 标签: 新软件   p2p终结者怎么用  

终结者远程监控软件 网络用户必用软件
终结者远程监控软件 网络用户必用软件

电脑在现今的生活中已经离不开了,通过电脑,你可以知道社会的万千百态,但是太多的用户导致网速不给力怎么办?很多时候在同一个局域网内,我们不是唯一的一家用户,还有其他的用户一...

PConline 2013-02-26 评论: 1 标签: 反p2p终结者   p2p终结者怎么用  

影音娱乐:三大P2P网络电视软件大盘点
影音娱乐:三大P2P网络电视软件大盘点

今天小编为大家介绍三款网络在线观看的“影音娱乐”软件:PPTV网络电视,迅雷看看和腾讯视频。...

PConline 2012-04-12 评论: 0 标签: 反p2p终结者   p2p终结者怎么用  

卡巴斯基安全中心提醒:警惕P2P蠕虫肆虐
卡巴斯基安全中心提醒:警惕P2P蠕虫肆虐

P2P(点对点)下载很多用户都经常使用,常见的emule、utorrent以及迅雷等下载工具都采用了P2P技术。由于其使用的普遍性,自然会吸引到网络黑客的注意。有些恶意程序,即可通过P2P下载...

PConline 2012-02-24 评论: 2 标签: 反p2p终结者   p2p终结者怎么用  

瑞星安全助手新功能 P2P打补丁速度提升
瑞星安全助手新功能 P2P打补丁速度提升

瑞星安全助手beta版推出新版,新增3项实用功能:P2P漏洞修复、游戏免打扰和IE浏览器保护。新版本的瑞星安全助手为解决用户修复漏洞速度慢、时间长的问题,瑞星公司此次使用了先进的P2...

PConline 2011-05-25 评论: 3 标签: 反p2p终结者   p2p终结者怎么用  

P2P大限将至?法国确认成立P2P盗版法案
P2P大限将至?法国确认成立P2P盗版法案

作为反P2P网络盗版和实施“三振出局”处理机制的先锋之一,法国越来越接近其全面实施的目标。为了能够警告和惩罚文件共享者,首先需要对他们的侵权行为进行监控。日前对p2p网络的监控...

editor 2010-06-25 评论: 0 标签: 反p2p终结者   p2p终结者怎么用  

P2P分享模式提前凋谢 退变为非主流应用
P2P分享模式提前凋谢 退变为非主流应用

12月9日凌晨消息,广电整顿互联网使得曾如日中天的P2P分享模式提前凋谢。数据显示,互联网上来自P2P的流量呈现大幅下降。对此有业内人士指出,P2P已处在下行通道,将逐渐退变为互联网...

新浪科技 2009-12-09 评论: 11 标签: 反p2p终结者   p2p终结者怎么用  

查看更多