天极网特稿 蠕虫病毒攻击本身已经够坏了,但一些安全专家警告称已经出现了更具破坏力的蠕虫病毒变种:攻击应用程序而非瞄准网络基础设施,并且通过基于Web的搜索引擎向Web网站传播的蠕虫病毒。
一些安全专家和分析人士称,“聪明的”蠕虫病毒能够爬到搜索引擎收集的数据中,找出免疫力最弱的网站并攻击它们。
Web应用软件安全厂商Imperva公司的总裁兼CEO克拉默表示,搜索引擎能够“爬过”网站和它的所有链接,并把它们分类。“bots”搜索站点根据它们的缺陷对网站进行分类,这些缺陷都被以一种非常有组织的方式进行了索引和保存,可供任何人访问。
克拉默表示,蠕虫病毒可能包含有找到详细搜索引擎清单的代码,它无须扫描数以千计、数以万计的网页寻求其下一个目标,而只需访问搜索引擎的缺陷网站清单,因为该清单上的所有网站都是很好的攻击目标。这类清单是由Google、雅虎和其它领先的搜索引擎编辑的,分析人士也认为存在这些清单被利用的风险。
Gartner集团负责互联网安全业务的副总裁约翰说,搜索引擎带来的真正区别是蠕虫发现可以被攻击的系统的新方式。他表示,象红色代码、尼姆达等蠕虫病毒史攻击互联网,我们还有反应的时间。搜索引擎攻击则更悄然无声,因此蠕虫病毒能够在人们不知不觉间传播更大的范围。
市场调研厂商Enderle集团的首席分析师罗勃表示,访问这类信息的仓库肯定会加速蠕虫病毒的传播。他说,最终的结果将是传播速度更快的病毒,有缺陷的网站将在第一波次的攻击中受到攻击,在IT机构或反病毒厂商有所反应前,病毒会造成更大的危害。如果希望一次性地攻击大量存在缺陷的网站,任何收集如此多这类资料而且可以不受限制地被访问的地方将是发动攻击的理想场所。
各大搜索引擎的代表都都不愿意对这一技术或蠕虫病毒以这种方式使用搜索资料的可能性发表评论。雅虎公司的代表拒绝发表评论,Google公司的一名代表则以他们处于静默期为由拒绝发表看法。
约翰表示,大多数的领先搜索引擎都认为这样的资料是安全的。他说,各大搜索引擎网站是相对安全的,能够挡住黑客的入侵。但是,这些资料可能泄露给第三方应用软件和客户。他对聪明蠕虫能够访问这些资料持怀疑态度。
幸运的是,要编写这样的蠕虫病毒对黑客的编程知识提出了重大挑战。克拉默在谈到只是照搬别人代码的没有经验的蠕虫病毒编写者时说,这要求比“脚本小孩”所具有的多得多的知识。但是,利用一种蠕虫病毒,一名黑客就可以攻击许许多多的网站。
克拉默说,与拒绝服务攻击针对具体网站不同的是,这些应用程序级的蠕虫病毒能够针对任何网站。他说,被攻击的已经不再仅仅限于知名公司或银行,它能够攻击任何运行不安全应用程序的网站。
尽管目前还没有这样的蠕虫病毒在互联网上传播,但许多应用程序级攻击一直在通过人工方式进行。克拉默说,我们最近对一家网络银行进行了“攻破”研究,3小时后,我们就能够转走任意数量的资金。
令人兴奋的是,企业可以采取一些简单的步骤保证它们网站的安全。约翰说,确保搜索引擎不能对你不希望的网站部分进行索引,有不同的协议能够使Googles不对部分网站进行索引。另外,也可以检查搜索引擎收集了你的公司的什么资料。
约翰表示,一些企业防火墻软件能够提供进一步的保护。有些是基于托管方式的,有些则在企业网络上运行。来自Imperva、Tipping Point、Network Associates和其他厂商的基于网络的产品能够阻击对缺陷的访问。我们无需首先看到攻击,只需知道有关缺陷的情况即可。
任何反蠕虫病毒的产品都能够对付应用程序级的蠕虫病毒,但是,如果阻止了对缺陷的访问,就阻止了各种形式的攻击,无论蠕虫病毒是通过搜索引擎发现缺陷的,还是它仅仅属于14岁小孩子的恶作剧。(完)
