เว็บเป็นแหล่งของการติดไวรัส หุ่นยนต์ที่ชาญฉลาดยิ่งขึ้น การกลับมาของจาวาสคริปต์และฟิชชิ่งทางโทรศัพท์: การโจมตีแห่งอนาคตที่ถอดรหัสโดย Oi ในปัจจุบัน
- หยุดอันตรายใหม่ของเว็บ
- 1. โดยการท่องอินเทอร์เน็ต
- 2. และอีเมลสุนัขจิ้งจอกที่เกี่ยวข้อง
- 3.โดยการติดตั้งโปรแกรม
- 4. โดยการแลกเปลี่ยนไฟล์
- 5. โดยการพูดคุย
- 6. การใช้มือถือของคุณ
- 7.แล้วพรุ่งนี้จะโจมตีอะไร?
- 8. หาที่พักพิง
พรุ่งนี้เราจะถูกโจมตีอย่างไร? ในการรักษาความปลอดภัยเช่นเดียวกับที่อื่น การทำนายถือเป็นการกระทำที่เต็มไปด้วยอันตราย แต่แนวโน้มสำคัญๆ ปรากฏชัดเจนอยู่แล้ว และช่วยให้เราสามารถวาดภาพการโจมตีที่คาดว่าจะเกิดขึ้นในปี 2551 ได้
เว็บแหล่งแพร่เชื้อที่สำคัญ
ไม่มีปรสิตที่ได้รับทางอีเมลอีกต่อไป ในปี 2550 ผู้เผยแพร่โปรแกรมป้องกันไวรัสหลักตั้งข้อสังเกตว่าเว็บได้ปลดอีเมลออกจากตำแหน่งแหล่งที่มาหลักของการติดไวรัส และสองกรณีสำคัญได้แสดงให้เห็นถึงแนวโน้มที่แข็งแกร่งนี้ ในอิตาลี ไซต์มากกว่า 10,000 แห่งถูกแย่งชิงโดยกลุ่มโจรสลัดเมื่อปีที่แล้ว ด้วยการติดตั้งสำเนาของชุดการติดไวรัส MPack (ขายในราคา 700 ดอลลาร์ตามคำสั่งซื้อทางไปรษณีย์) ในแต่ละไซต์ แฮกเกอร์ปล่อยให้ไซต์ที่เป็นเหยื่อเหล่านี้แพร่เชื้อไปยังผู้เยี่ยมชมด้วยตนเอง การโจมตีครั้งนี้ซึ่งใช้ประโยชน์จากช่องโหว่ต่างๆ เพื่อติดตั้งปรสิตโฆษณาและบอทอื่นๆ ที่มีจุดประสงค์เพื่อแย่งชิงคอมพิวเตอร์ ไซต์ของรัฐบาล ธนาคาร และการท่องเที่ยวที่ได้รับผลกระทบ ซึ่งทั้งหมดนี้ก่อตั้งขึ้นและได้รับความไว้วางใจจากทุกคน และล่าสุดคือเมื่อต้นปี ไซต์ที่ถูกต้องตามกฎหมายหลายร้อยแห่งถูกแย่งชิงอย่างลึกลับ ผู้ดูแลระบบและแม้แต่ผู้เชี่ยวชาญที่ส่งมาจากผู้เผยแพร่โซลูชั่นรักษาความปลอดภัยหลายราย ได้รับการพิสูจน์แล้วว่าไม่สามารถระบุได้ในตอนแรกว่าเซิร์ฟเวอร์ถูกโจมตีอย่างไร และที่สำคัญคือติดเชื้ออีกครั้งได้อย่างไรหลังจากทำความสะอาดแล้ว เซิร์ฟเวอร์เหล่านี้วางโค้ด JavaScript ที่เป็นอันตรายบนคอมพิวเตอร์ของผู้เยี่ยมชม โดยมีชื่อแบบสุ่มและมองไม่เห็นโดยสิ้นเชิง และด้วยเหตุผลที่ดี ปรสิตมีอยู่ในหน่วยความจำของเซิร์ฟเวอร์เท่านั้น และถูกเพิ่มลงในหน้าที่ส่งไปยังผู้เยี่ยมชมทันที แม้กระทั่งทุกวันนี้ ความลึกลับก็ยังไม่ได้รับการแก้ไขทั้งหมด แม้ว่าเราจะสงสัยโมดูล Apache ที่มีช่องโหว่อย่างต่อเนื่อง แต่การขโมยคีย์ SSH จำนวนมากจากโฮสต์ของไซต์ที่เกี่ยวข้อง การเพิ่มจำนวนไซต์ชุมชนสไตล์ Web 2.0 ก็ช่วยเน้นย้ำแนวโน้มนี้ด้วยการส่งเสริม เนื้อหาที่ปนเปื้อนซึ่งเผยแพร่โดยผู้ใช้อินเทอร์เน็ตและสามารถแพร่เชื้อไปยังชุมชนที่เหลือได้ ดังที่แสดงโดยเวิร์มบน MySpace
รูทคิทมีความเรียบง่าย
มีประสิทธิภาพอย่างมากในการซ่อนรหัสปรสิตบนคอมพิวเตอร์ รูทคิทยังคงแปลกใหม่ (ค่อนข้าง) ในปีที่แล้ว พวกเขากำลังจะกลายเป็นอุปกรณ์มาตรฐานที่ติดตั้งเป็นค่าเริ่มต้นตั้งแต่การติดไวรัสครั้งแรก ก่อนที่จะดาวน์โหลดโค้ดที่เป็นอันตรายผ่านทางหน้าเว็บ ทำให้ JavaScript กลายเป็นตัวสนับสนุน 'การติดไวรัส' อย่างมาก การแพร่กระจายของไซต์ Web 2.0 และ Ajax อาจทำให้ภาษานี้จำเป็นสำหรับผู้เขียนไวรัส Ajax ซ่อนการโต้ตอบมากมายระหว่างส่วนที่มองเห็นได้ของเบราว์เซอร์และเซิร์ฟเวอร์ ทำให้สามารถเล่นเทคนิคต่างๆ ได้หลายอย่าง เช่น การขโมยคุกกี้ การไฮแจ็กเซสชั่น เป็นต้น
บอทที่ยืดหยุ่นยิ่งขึ้น
บอท โปรแกรมเหล่านี้ที่รับผิดชอบในการแย่งชิงพีซีเพื่อควบคุมยังคงค่อนข้างง่าย: สถาปัตยกรรมแบบรวมศูนย์ทำให้สามารถต่อต้านเครือข่ายบอทได้ (บ็อตเน็ต) อย่างง่ายดาย. แต่ชุมชนแฮ็กเกอร์ได้ทำงานกับบอทแบบกระจายอำนาจมาหลายปีแล้ว เช่นเดียวกับเพียร์ทูเพียร์ ปรสิต Peacomm ซึ่งปรากฏในปี 2550 ใช้ประโยชน์จากเครือข่าย P2P Overnet เพื่อให้ต้านทานได้มากขึ้น และเขาคงไม่ใช่คนสุดท้าย
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
