四个原因让僵尸网络难以对抗

  僵尸网络无休止的暴虐简直现已是习以为常,大家只是在考虑那些坏家伙是如安在不被用户发觉的情况下,垂手可得的就侵略了用户的核算机。

  长期以来僵尸网络是运用核算机中的各种装备,有些是对操控机制进行假装。跟着外表看似用户友爱却并不安全的使用软件持续在核算机体系中运用,特别是交际网络顺序存在某些非技能缝隙,可供黑客运用的安全缝隙的数量呈增加趋势。并且依据监控僵尸网络活动的僵尸网络猎人的陈述,这些黑客在树立灵敏体系架构方面也变得益发奸刁。

  以下是与僵尸网络作斗争愈加艰难的四个缘由,以及咱们应该采纳的办法:

  1.避开监控操作

  比来大有些僵尸网络的活动都与Conficker蠕虫病毒有关。研讨教授称大型僵尸网络大有些都避开了媒体的监控,这是这些坏家伙达到目的的缘由。

  坐落美国旧金山海湾区域的安全厂商FireEye Inc公司的高档安全研讨教授Alex Lanstein表明,这是由于这些病毒的始作俑者就是想要制作新闻,让人晓得他们的核算机被感染了。举例来说,Cimbot是一种用来树立僵尸网络的木马病毒,当前它占到世界上兜销垃圾邮件的15%。

  亚特兰大的安全厂商Purewire Inc公司的首席研讨教授保罗.罗伊发现了僵尸网络逃脱网络监控进行操作的几个其他事例。在他参加的Project ZeroPack项目中,他发现主动混杂技能能答应这些坏家伙以效劳器端多形状的表象去活动。关于有规则的木马变种,传统的防病毒厂商要跟上正确的AV签名就愈加的艰难。Waledac僵尸网络就是运用这种办法获得的成功。

  一起罗伊还表明,黑客们从集中型的指令与操控僵尸网络布局迁移到以愈加对等为根底的体系架构。这是很可怜的,由于关于集中型更强的布局,至少安全研讨教授还有一个大的方针可以瞄准。而P2P的方法意味着方针变的愈加细化而很难被逐个消除。

  罗伊还着重说:""Conficker.C, Storm和Waledec病毒都现已从集中型体系架构转向了P2P类型的体系架构"。

  2.木马病毒可以自我防护

  Cryptography Research的总裁兼首席科学家Paul Kocher表明,安全教授在企图追寻和封闭僵尸网络的进程中所遭受的问题是用来构建僵尸网络的新式蠕虫正在运用强壮的暗码体系来维护他们的指令和操控中心。

  Kocher表明"你能够习气去追寻僵尸网络怎么获取指令,将冒充的指令传达出来,这么做变得越来越艰难了"。

  愈加新式的僵尸网络也更拿手摧残核算机的安全操控。

  "咱们还发如今构建僵尸网络的蠕虫病毒中采用了愈加奸刁的方法来躲避侦测"Kocher表明"从仿制到仿制这些蠕虫病毒有了愈加多样化的改动。这就让反病毒教授在描绘签名来阻断这些病毒的进程变得愈加艰难"。

  3.常用使用软件超出了IT的操控规模

  研讨教授们还发现对僵尸网络抵挡才能最弱的是大家用在公司核算机上的使用软件,这些使用软件常常超出了IT的操控规模。他们运用这些使用软件处处传递各种敏感数据,包罗医疗记载,财务数据等等。

  安全厂商Palo Alto Networks比来发布的2009年度春季使用软件运用和危险陈述剖析了超越60个大型公司的公司级使用软件的运用和流量,这些公司的类型包罗金融效劳,制作业,卫生保健,政府机构,零售和教育部门。从2008年8月到12月的评价描绘了将近90万用户的行动。研讨成果包罗:

  在494种使用软件中有超越一半(57%)的使用软件会绕过安全体系架构--会运用端到端,端口80或端口443。这些使用顺序的某些代表包罗微软的SharePoint, Microsoft Groove和一系列软件晋级效劳(Microsoft Update, Apple Update, Adobe Update),以及Pandora和Yoics这样的最终用户使用软件。

  不被公司IT认可(CGIProxy, PHProxy, Hopster)的署理效劳器和远程桌面体系拜访通道使用软件(LogMeIn!, RDP, PCAnywhere)也在调研中被发现,份额分别为81%和95%。调研中还发现了比如SH, TOR, GPass, Gbridge, and SwIPe这样的加密通道使用软件。

  P2P布局所占的份额为92%,BitTorrent和Gnutella是所发现的最常用的21种变种中的一份子。以浏览器为根底的文件同享中,YouSendit就占到了76%。MediaFire是22种变种中最常见的。

  据陈述称,总的来说公司在防火墙,侵略检测体系,署理和URL过滤产物上的开销每年超越了60亿美元。这些产物都声称能履行使用顺序操控。剖析显现100%的公司都设置了防火墙,87%的公司还装备了1种或多种防火墙辅助工具(署理,侵略检测体系,URL过滤)--可是依然不能对经过网络的使用软件流量履行有用操控。

  因而木马病毒的制作者能相对简单的运用使用软件,包罗树立僵尸网络。

  本文来源于http://www.zkddos.com(ddos攻击器)

(0)

相关推荐

  • win8搜索不到蓝牙鼠标的四种原因和解决方法

    win8搜索不到蓝牙鼠标的四种原因和解决方法 解决方法一: 由于你是新系统的安装,首先第一个原因很有可能是没有安装蓝牙驱动.进入设备管理器中,查看蓝牙状态,看设备管理器中是否可以看到蓝牙设备.如果有黄 ...

  • win7系统电脑提示找不到rundll32.exe应用程序的四种原因和解决方法图文教程

    不少小伙伴遇到win7系统提示找不到rundll32.exe应用程序的问题,接下来大家一起看下win7系统提示找不到rundll32.exe应用程序的四种原因和解决方法. rundll32.exe是什 ...

  • 笔记本屏幕变暗的四种原因和解决方法

    目前用笔记本的人很多,也会遇到这种情况,笔记本的液晶屏上有一个灯管供液晶屏亮,一旦笔记本屏幕偏暗,用户就以为是灯管坏了,其实是一种误解,其实原因很多,下面教程和大家一起来学习下笔记本屏幕暗的原因。 那 ...

  • win7系统话筒没声音的四种原因及解决方法

    一.硬件问题 此情况应当最先排除,不论使用的是音箱,还是耳机,请先检查设备是否与计算机正常连接,并尝试重新拔插音频线. 二.系统设置问题 此情况非常复杂,可能的原因也很多,下面就让我们来看一下常规的解 ...

  • win7系统话筒没声音的四种原因分析及解决方法

    一.硬件问题 此情况应当最先排除,不论使用的是音箱,还是耳机,请先检查设备是否与计算机正常连接,并尝试重新拔插音频线. 二.系统设置问题 此情况非常复杂,可能的原因也很多,下面就让我们来看一下常规的解 ...

  • 分析笔记本电脑无法启动的四个原因

    操作方法 01 有没有小伙伴会经常遇到笔记本电脑突然无法启动的状况?这时候不要急,应该要好好检查一下到底是什么原因造成的,下面小编来给大家分析一下笔记本电脑无法启动的几个原因 笔记本电脑无法启动的原因 ...

  • 鼠标不正常工作的四种原因及解决方法

    在正常使用计算机过程中,我们总会遇到一些小问题,从而给我们使用计算机带来一些不愉快的小插曲。其实归纳起来也无外乎那么几点,下面我就将我和朋友们在使用计算机过程中有关鼠标的几种非正常工作的问题给总结归纳 ...

  • 电脑运行速度变慢的四种原因

    win7电脑运行速度变慢的四种解决方法. 一.及时更新系统驱动 为了确保电脑可以发挥最佳性能,我们需要对电脑驱动进行更新.更新Windows统驱动操作比较繁琐些,不过还是需要做好定期升级更新驱动工作. ...

  • Win 8平板无法打败iPad的四个原因

    对于Win8平板和iPad在商业用途上的表现,众多的国外媒体有着自己不同的见解.近日,国外分析师Patrick Moorhead在科技新闻网站CITEworld上发表了自己的看法,他认为在企业用途上W ...