Websense Security Labs指出,网络日志用于发放及支持散播恶意软件
网络日志(blog)博客是互联网出现之后信息时代最具爆炸性的事件,目前互联网上已经有900万个网络日志,而且以每天4万个的速度持续增长。近期,众多社会事件引发大规模的网上攻击,部分通讯网络甚至因此类攻击而出现故障,引发公众对此类网上攻击工具的广泛关注。
员工上网管理方案提供商Websense Inc. (NASDAQ: WBSN)指出,大规模网上攻击如箭在弦,用户应小心防范层出不穷的网上攻击方法,例如越来越多的网络日志(blog) 日渐成为散播恶意程序和按键记录软件的渠道。Websense安全实验室(Websense Security Labs )由年初至今已经发现数以百计网络日志涉及存储和散播恶意程序。Websens软件以多层式安全机制配合传统的网络安全设施,藉此对抗恶意网络日志等各种网上威胁,避免企业和员工的宝贵信息被窃。
免费的网络日志系统不但让用户轻易地建立和更新自己的网页,并开始被计算机罪犯利用作犯罪的途径。通常网络日志均会提供大量免费储存空间,而且毋须用户进行身份认证便可以发放信息,加上大部分网络日志寄存设施均不会为所发放的档案提供防毒保护,令网络日志成为了黑客发动攻击的理想工具。
部分网络罪犯会在无害的寄存网站上建立网络日志,并上载病毒或按键记录程序,然后发放大量附有链结的垃圾邮件或即时通讯(IM)以吸引网民浏览。另一些网上罪犯可能会把网络日志利用作为储存恶意程序的空间,然后通过早已潜伏在用户计算机内的木马程序发动攻击。
例如,Websense Security Labs在2005年3月23日即发出警告,指出有诈骗电邮尝试把用户引向恶意网络日志并在用户计算机内安装木马程序,伺机盗取用户的网上银行服务密码。该电邮的发放者假冒流行即时通讯服务的供货商,假借提供新版本IM程序为名义,诱使用户按下信息内的网页连结,连接至一个寄存了按键记录程序的网络日志。当计算机被装入按键记录程序(bancos.ju)后,若用户浏览个别银行网站时,所键入的密码便会被记录下来,并传送至黑客。
Websense大中华区技术经理谭伟基表示:“这类网络日志并非等待用户进入网络日志,而是依靠一定程度的社交技巧以诱使用户按下连结。此外,这些网络日志还会被用作多层次攻击的第一步,随之而来的攻击可能还包括诈骗电邮、木马及按键记录程序。”
网上罪犯和黑客继续以各种日新月异的方式散播恶意程序,企业在互联网、网络及桌面架设多层式安全机制,便可以保护企业和员工的宝贵信息。Websense方案能够在网关和桌面层面上,把按键记录程序、其它崭新攻击的相关网址和应用程序加入到Websense 的主数据库内。企业可以设定政策,阻止员工浏览暗藏恶意程序的网站,提供主动式安全保障。
Websense Web Security Suite—Lockdown Edition 保护企业对抗所有能够避过防火墙和防毒机制的网上威胁。企业能够在员工的桌面计算机拦截间谍软件、按键记录程序或病毒等未获授权的程序。该套软件的先进封锁功能还可确保只有获得授权的应用软件才可在企业的个人计算机或服务器上运作。若员工按下连结至恶意网络日志并受到感染,有关的恶意程序亦无法在网络上运作和散播。
Websense Web Security Suite ? Lockdown Edition 现已推出,协助企业对抗各种新型安全威胁。如欲获取 Websense 软件的30天免费试用版,或进一步查询如何保护企业网络,对付间谍软件、端对端 (P2P) 应用、病毒爆发及内部黑客等各种威胁,请浏览 www.websense.com网址。Websense Security Labs 提供免费的邮件安全更新服务,并将在发现新的网络威胁时主动通知用户,欲查询进一步数据,请浏览网址:www.websensesecuritylabs.com。
版权所有 新浪网