Websense专家安全讲座一 解读当前3大Web安全攻击

Websense中国区技术经理陈纲谈3大流行Web安全攻击

　　近期，美国及韩国的政府、国防和商务网站频遭攻击、欺诈事件的层出不穷，信用卡及网上银行账号信息频繁被盗用……网络在其广泛传播带给人们各种便利的同时，因安全攻击问题也给我们造成了诸多困扰。那么，当前最主要的三大网络安全威胁是什么？它们带来的最恶劣的影响有哪些？Websense中国区技术经理陈纲对此进行了详细解读。

　　陈纲指出：现如今，编写或生成一个新的电脑病毒需要的时间仅为15秒。随着互联网用户的不断增加，遭受网络攻击的用户数量也在不断扩增。Websense监测结果显示：在过去的1年中，10大Web安全威胁始终比较活跃，这意味着这些攻击方法不断被尝试使用、测试、改进。而首当其冲的3大Web安全攻击是：

　　·利用浏览器漏洞发起的针对网站的攻击

　　·仿冒的防病毒软件

　　·SQL 注入

　　3大流行攻击之一：浏览器漏洞攻击

　　浏览器漏洞持续困扰着互联网用户。这些漏洞有些已存在相当长一段时间但仍然以新漏洞的形式对互联网用户构成威胁，与此同时旧的漏洞尚未得到修复。这项技术是将恶意代码的部分片段隐藏在网站中，利用该网站浏览器中现有软件的安全漏洞来发起攻击。通常网站会在网页中添加Java scrips脚本及ActiveX控件等来产生更丰富、更具交互性的使用体验，但黑客们往往也能够利用这些脚本和控件来在互联网用户的电脑上安装软件以便于黑客控制这些电脑。

　　本周Websense安全实验室发现了一个新的针对IE浏览器漏洞的零日攻击。Websense监测结果显示：合法网站被恶意盗用导致了数个可造成网站遭受针对msvidctl.dll的视频流量控件攻击的漏洞。目前为止，我们已发现有数千个网站遭受攻击，这些攻击均源于几十个有漏洞的网站。Websense ThreatSeeker持续跟踪该攻击，我们也与互联网风暴中心（Internet Storm Center）和微软共同协作来鉴别新遭受攻击的网站，进一步更新情况将通过Websense安全实验室的博客来发布。

　　陈纲表示。类似攻击不仅仅针对微软的浏览器，Opera v9.5.1版本可使黑客通过JavaScript中的特定漏洞来窃取台式机内存中的所有数据，近期就出现过黑客利用Firefox签名认证备选项的漏洞来进行电子欺诈的事件。

　　3大流行攻击之二：仿冒病毒软件

　　仿冒防病毒软件的威胁更具欺骗性，因为他们在假装是你的朋友的同时给你沉重的一击。当你的电脑没有任何问题时，它会主动提示你已遭受攻击，如果你按照该软件的提示来“清理”你的电脑时，你将会给黑客们在你的电脑上安装流氓软件创造良机。

　　仿冒防病毒软件可在任何令你吃惊的地方出现。2009年2月，Websense在eWeek.com网站上发现了该类型的Web安全攻击。在一个很短的时期内，当用户点击eWeek的主页时，一个隐藏在双击广告页面下的malvertisement会将用户重定向至恶意网站。在用户毫不知情的情况下，一个文件会自动安装在用户的临时文件夹中，另有2个文件会自动保存在用户的电脑中来启动和修改自动安装的文件。当用户试图打开当前流行的安全网站来修复电脑时，会被重定向至可下载最新版仿冒防病毒软件的恶意网站。一旦用户选择注册此仿冒的防病毒软件，就与窃取银行账号信息的恶意软件建立了联系。幸运的是，eWeek网站迅速对这一攻击做出了反应，并清理了此类攻击，但我们都知道，不是所有网站都能如此快速的给出响应的。

　　图：仿冒防病毒软件的截屏

　　3大流行攻击之三：SQL注入攻击

　　SQL注入攻击与利用浏览器漏洞所发起的攻击十分相似，因为他们都是基于现有软件的漏洞，只不过SQL注入攻击是在应用层的数据库中寻找一个安全漏洞而已。当一个scripting语言植入另一个时，恶意代码注入程序中并改变了原有计划的执行过程时，都认为是发生了该类攻击。

　　在过去的半年中，Websense安全实验室监测发现利用工具包来搜索网站中的漏洞以进行SQL注入攻击。2009年6月份，有成百上千的网站遭受攻击，攻击频发时期，Beladen、Gumblar及Nine-Ball的相关信息令全球网民瞩目。黑客们的攻击手法如下：

    1.攻入那些有大量用户登陆的网站

　　2.植入小段混淆代码来隐藏其真实目的，从而更易躲过监测

　　3.当用户访问被攻击网站时，该用户的电脑将悄无声息的从恶意服务器上下载执行代码，方便黑客发起攻击

　　4.恶意的 JavaScript代码通常会利用互联网用户电脑中的各种应用漏洞如Adobe PDF、Adobe Flash甚至操作系统中的漏洞（如微软的Windows系统）等来发起攻击

　　5.在所有的攻击中，能够成功将恶意Win32 .exe 流氓软件安装在用户电脑中的就是特洛伊木马程序。

　　6.一旦木门程序成功植入用户电脑中，黑客们就可以自由窃取用户的淘宝账户信息、易趣账户信息、空间登陆信息、邮箱信息以及银行卡密码等。

　　明确遭受何种Web安全攻击，我们才能更好的对症下药，如何化解以上威胁，确保终端用户的电脑安全，敬请关注Websense专家安全讲座二：如何化解三大流行攻击。