下一次当你遇到一个网站提示有一个新软件需要安装或者邀请你去看一个电影或者要你去解决一个问题时,你可要三思了。因为这里面很有可能是带着恶意病毒的。 微软在本周四称:事实上,Windows用户下载的每14个程序中,就有一个带有恶意病毒。虽然微软的浏览器中带有让用户远离未知或潜在危险程序的功能,仍然有5%左右的用户直接忽略掉微软的警告去下载带有木马病毒的程序。
5年前,犯罪分子很轻易地就可以破坏电脑程序。因为当时的浏览器有很多漏洞,而且用户也并不善于去修补这些漏洞。但是从那时起,互联网安全当中猫和老鼠的游戏就升级了。浏览器变得更加安全,而在软件制造商也可以快速并自动地推出已知问题相应的补丁。
所以相应的,不法分子的袭击目标也从浏览器本身变成了袭击浏览器的使用者。这就是社会工程袭击,当下互联网安全之中一个很大的问题。Isec Partners安全咨询公司的创始合伙人Alex Stamos表示“袭击者断定让用户去下载木马病毒并不是什么难事。” Isec Partners公司经常被请去为遭受到木马袭击了的公司们善后。
社会工程攻击简单来说就是像Koobface如何袭击了了Facebook那样。用户从朋友那里收到了一条信息。信息的内容是叫他们去看一个视频。当他们点入链接以后系统提示他们如果要观看此视频的话需要下载一种相应的播放软件。而这个播放软件实际上就是一种恶意程序。
社会工程攻击的攻击者们也试图通过伪造看似操作系统中弹出的反病毒程序警告来攻击受害者。如果你下载了这些的话你的电脑就会被感染。犯罪分子同时利用垃圾邮件来传播木马病毒,他们会把用皇室婚礼,本拉登之死这种吸引人眼球的事做诱饵,把搜索引擎连接到带有病毒的网址上去。
赛门铁克安全响应中心的经理Joshua Talbot说:“袭击者是非常投机的,他们不会放过任何一个可能能诱惑人的事件。赛门铁克去年跟踪了50个最普通的恶意程序,他们发现其中56%的袭击都带有木马病毒。
在企业当中,有一种很严重的社会工程袭击叫做网络钓鱼。网络钓鱼当中攻击者并不主动出击,他们将收信人引诱到一个通过精心设计的程序或者恶意编码文件当中,让受害者“自愿”交出重要信息。
微软公司“智能筛选”能够帮助用户检测“钓鱼”等虚假网站、阻止木马病毒。
IE警告用户:让用户访问恶意软件网站是社交工程袭击者感染电脑用户的另一种方式。微软“智慧筛选”计画主管Jeb Haber说:自IE8浏览器2009年3月发布以来,智慧筛选技术已阻挡了超过15亿次恶意程式入侵。
Haber同意说先进的浏览器设备使犯罪分子不得不将目标转向社交工程袭击,特别是在近两年这种趋势非常明显。“我们正在面临社交工程袭击的大爆炸时期。最让人惊讶的是社交工程袭击的版本已经到达了近乎疯狂的程度。“
当“智能筛选”弹出窗口警告时,真正来说25%到70%的程序是恶意的。Haber说,一般的用户一年只会看到这些警告当中的几个。所以大家最好还是对这些警告提起足够的重视。