記者/葉慧麗、陳慧綾、林珍妮、王雅亭、陳郁涵、黃威哲、莫榮歡、秋菁 (2007/06/24 PM10:55)
根據 Google發布的1則新聞顯示,在450萬個網站中,每10個網站就有1個潛藏惡意程式,如木馬程式。這些程式將引領駭客入侵電腦並竊取私密資料。所以,網站的防護措施成為了焦點。各個防毒軟體公司紛紛推出並提供各種防護措施以解決網站潛藏惡意程式問題。
Google於2007年5月發布「瀏覽器潛在的魅影:網路惡意軟體之分析」(The Ghost in the Browser: Analysis of Web-based Malware)報告,報告中指出,網路惡意軟體興起,是因為網際網路在人們日常生活中扮演愈來愈重要的角色,而且架設網站愈來愈容易。同時Google也對450萬個網站做深入研究報告,研究中發現其中每10個網站就有1個可能順便把木馬程式病毒成功下載(drive-by download)到使用者電腦裡。而這類型惡意軟體可能讓駭客存取存在電腦或其連線網路上的私密資料,或是安裝惡意應用程式。
根據國際資安組織SANS調查指出,台灣平均每天至少有5個網站被駭。根據資安公司TippingPoint國際和資安機構SANS日前發布的統計數字,台灣2007年1月至3月遭到網路駭客攻擊的網站,經過相關單位回報的統計數量就高達465個,平均每天至少有5個網站遭受駭客攻擊。若與其他韓國、香港、新加坡等亞洲國家相較,台灣受駭主機已回報數量最多,其中又以com.tw主機受駭比例最高,超過一半以上。
根據SANS統計資料,從2000年開始到2007年2月,被駭客入侵且已回報給SANS入侵紀錄,超過12,000多次。若是以網域名稱(domain name)來看,com.tw網站受駭數量最高,超過6,500個(6,513),是鄰近香港的5倍多。edu.tw和idv.com網域的網站受駭數量分列第2、3高,非政府組織org.tw與政府部門gov.tw受駭主機數量較商業網站數量為少。
Sophos資深技術顧問Graham Cluley表示,Google的報告凸顯惡意程式日益猖獗的趨勢。在4月間,每周新增URL網址當中,平均有8000個網址內含惡意軟體。根據Sophos觀察,內含惡意軟體網頁中,高達70%是在合法的、但遭駭客鎖定的網站上發現。
◎網站潛藏惡意程式的各種手法
Tipping Point亞太區資深業務總監葉精良表示,近來駭客攻擊的方式,除了輕病毒重木馬外,主要攻擊手法還包括用戶端攻擊手法、零時差攻擊和各種網路應用程式攻擊。用戶端攻擊手法包括植入傀儡程式(Bot)、間諜程式、廣告軟體以及downloader等。
葉精良說,駭客利用這些由傀儡電腦組成傀儡網路(Botnet)對企業發動DDoS(分散式阻斷式服務)攻擊,除了針對有利可圖的金融產業發動攻擊外,日前也發生美國駭客利用傀儡電腦對公共建設作出攻擊,如核電廠、甘迺迪機場的網站等。根據日前出版的賽門鐵克全球網路安全威脅研究報告第11期,台灣在亞太區傀儡程式感染國家排名第2高,證實這類型網路威脅手法氾濫。
從2006年起,零時差攻擊(Zero Day Attack)數量越來越多,除了早期IE瀏覽器弱點外,從去年6月陸續發現微軟Word、Excel應用程式弱點,而駭客在微軟未推出修補程式(patch)之前,便發動零時差攻擊。
隨著各種網路應用的普及,企業在執行各種網路第7層的網路應用程式時,都不會關閉80埠。因此,不論是Web-based的Wiki、新聞群組(user group)、BBS布告欄與部落格,或者是包含PHP檔案和微軟伺服器弱點SQL Injection(隱碼攻擊)攻擊手法,由於應用程式的安全性不夠高,所以有許多弱點成為駭客可用來發動攻擊的方式。
Sophos資深技術顧問Graham Cluley說明,駭客為了把惡意軟體植入網站,會藉破解網路server安全防護、操縱使用者上傳內容、在廣告和第三方widgets程式動手腳等方式達到目的。
◎網站潛藏惡意程式防護措施
Google在本周一由署名「反惡意程式小組」(Anti-Malware Team)的人員發表了網路安全部落格,該部落格將定期發表安全相關的趨勢、報告及議題。Google安全部落格首先探討的議題是惡意程式,Google所定義的惡意程式是用來竊取使用者機密資料的軟體,使用者只要透過有漏洞的瀏覽器或外掛程式造訪被駭或惡意的網站就可能受到惡意程式影響。
為了保護使用者的安全,一年前就開始防範惡意程式,例如在使用者的搜尋結果中針對可疑的網站提出警告,或是透過Google Desktop Search避免使用者下載漏洞攻擊程式。
趨勢科技提供資安威脅防護技術──網路信譽服務(Web Reputation Service)。這項技術將整合至趨勢科技的多層式防護策略,提升其Web安全防護功能。Web信譽技術是透過每日追蹤超過3億個網域,以及超過20億次的點閱動作,建立一個網域信譽資料庫。這個信譽值根據該網站的URL目錄分類、IP位址變化、所在國家和歷史情況等狀況計算,透過信譽值比對,就可以知道某個網站潛在的風險級別,當用戶訪問具潛在風險的網站,系統就可即時的提醒或阻止。
趨勢科技表示,針對台灣目前的趨勢來看,網站潛藏惡意程式的機率是非常高的。防毒業者或資安業者其實已經針對惡意程式這種現象,研發了全新的防護功能。這種軟體是使用在一般電腦的防毒上,被稱為WRS的防護軟體。WRS的功能可以在使用者瀏覽網站時,進行電腦資料庫的檢查,確認是否有該網站的資料存在,可以避免是惡意程式的連結或者是比較可疑的惡意程式行為。如果WRS發現了這般情況後,這個功能變會先去做攔截的動作。
假如是在一般企業的使用上,防毒軟體業者或資安業者會建議企業使用者在舺道端建立HTTP啟用的過濾機制。透過這樣的機制就可以採用比較嚴格的檢查方法,譬如說一些相關的執行檔來攔截惡意的程式等,或者一些具有可疑性的檔案都會做攔截的動作,甚至是啟用其過濾系統或WRS的功能去做防護。如果是都有做了這些比較好的防護之後,一般在企業內的電腦都會比較不容易受到惡意程式的入侵。
趨勢科技指出,有關這種網站潛藏惡意程式的現象,防毒業者或資安業者認為是不會減少的,反而會日趨增加。當然他們也會依照惡意程式入侵的現象,研發更具有防護措施的軟體。
除此之外,其實企業內的電腦也是可以啟用一種稱為OPP的功能,來鎖定一些特定或比較特別檔名的病毒。因為惡意程式所產生的病毒,基本上檔名幾乎都是一樣的,所以可以透過OPP的功能把這些病毒檔名鎖定,避免重複入侵的機會。
邁克菲(McAfee)在去年併購網站分級軟體商,也在全線產品中內建新的網頁安全瀏覽工具SiteAdvisor,利用紅、黃、綠等顏色區分網站危險度。該公司技術主要根據網站名譽、使用者網站註冊後被濫發信件的頻率,以及個別使用者回報等指標來評等網站。
而賽門鐵克針對交易網站推出的諾頓(Norton)網路交易安全大師,除利用後端黑白名單資料庫比對外,還從行為模式與分析底層寫作手法輔助辨認;使用者則可透過安裝在瀏覽器上的諾頓工具列所顯現的紅、灰、綠顏色,獲知該網站是否為釣魚網站。
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment