像Stuxnet和Zeus这些方法先进的进犯会成为明日很往常的安全应战。本文介绍了你需求了解的方面。

　　【51CTO.com 独家译稿】当伊朗总统马哈茂德艾哈迈迪－内贾德在上一年11月份宣告该国的核计划遭到软件进犯后，他证明了许多安全研讨人员的猜想：原因是Stuxnet大迸发，篡改了操控处理铀所用的离心机电机的要害体系。

　　内贾德对这起进犯形成的影响轻描淡写，可是安全研讨人员认为，形成的损坏规模要比他所说的广泛得多。Eric Byres是专门维护制作和操控体系安全的Tofino工业处理方案公司的首席技能官兼联合创始人；他标明，伊朗人拜访与维护工业操控体系安全有关的网站的流量稳步增长，这标明该国的IT专家在寻求处理持续性要挟的方法。

　　Byres标明，伊朗人没有方法铲除去Stuxnet。他称，从一台机器上铲除Stuxnet很简单，可是在网络上，Stuxnet就如同人世炼狱，因为它极具侵略性，能够以各式各样的方法来进行传达。

　　Stuxnet在上一年7月份初次被承认，它能够进犯四个之前不知道的安全缝隙，经过USB存储棒和网络同享区来传达。它能够感染用来办理工业操控体系的Windows体系，掩盖嵌入式操控器，幻灭损坏那些体系。

　　欢迎进入到未来的网络安全国际：当今最早进、最成功的进犯会是将来很往常的安全应战。网络违法分子或许会妄图相同追求Stuxnet的这种才能：在网络上持续埋伏，隐藏在嵌入式设备里边。他们必然还会妄图效法其他进犯选用的方法；比方说，Zeus擅长于操作浏览器会话，而Conficker能够做到不被封闭。

　　进犯者们还在改动运作方法，选用新的方法来开发和传达进犯方法。网络特务举动日益运用交际网络来寻觅简单下手的方针。就拿网络进犯举动极光举动（Operation Aurora）来说，涉嫌来自我国的进犯者运用交际网络，确认了谷歌及其他公司的职工，然后向他们发送针对性的电子邮件，意图是感染那些公司的要害核算机。

　　此外，软件开发人员社区在支撑先进的即插即用歹意软件，比方针对银行的Zeus特洛伊木马。像Conficker那样动态生成的域将使得安全人员更难查明僵尸网络的指挥和操控网络。

　　终究，与咱们将来要面对的那种网络进犯形成的久远影响比较，Stuxnet给伊朗核计划形成的影响或许要小得多。赛门铁克公司的全球情报网络主管Dean Turner说，就Stuxnet而言，它变得不太像针对金融和电力等职业的进犯，而是更像有的放矢的进犯。Stuxnet针对的是详细方针，即电机的变频部件。

　　安全专家长时刻以来就正告，嵌入式操控体系很简单受进犯。2007年，美国能源部的测验标明，针对嵌入式体系的进犯能够操控电力公司的发电机，引起发电机自毁。大多数工厂也由嵌入式体系和可编程逻辑操控器来操控。

　　在Stuxnet呈现之前，这种危险还仅限于理论上的。而现在，但凡能接触到代码的人都有方法来进犯嵌入式体系。并且Stuxnet代码广泛传达，感染了全球各地的核算机。Tofino公司的Byres说，Stuxnet为编写可编程逻辑操控器的代码供给了一堂速成课。咱们迟早会开端看到各式各样的专门蠕虫乘机进犯操控体系。

　　嵌入式体系一般把物理体系和数字体系衔接起来，所以一旦进犯者操控住了它们，也就操控住了要害体系。此外，代码能够隐藏在嵌入式体系里边，让进犯得以持续存在，因此很难整理洁净。

　　保管安全供给商SecureWorks的首席技能官Jon Ramsey标明，私营公司不大或许长时刻不遭到Stuxnet带来的损坏，他说到极光举动便是突击私营公司的最早进进犯的榜首起事情。进犯者经过极光举动标明：干嘛不进犯职业企业干嘛不进犯具有许多常识产权、在全球商场具有高度竞赛力的大公司？Ramsey如是说。

　　关于这些先进进犯和所选用技能的常识在敏捷传达开来。一个首要原因是，进犯者创立了自成体系的一整套聊天室、论坛、投件箱和技能刊物，以支撑和扩展他们的进犯举动。进犯者在那里交流思想，培育特定的特长。某个小组协助成员锻炼进犯盛行软件方面的技能；另一个小组编写歹意脚本，植入到盛行的歹意软件里边。还有些小组致力于开展和维护僵尸网络，妄图盗取数据。

　　Zeus便是证明这种专业化的一个典例。这个针对银行的特洛伊木马经过网络垂钓和路过式下载进犯，从合法网站传达开来，它有一个巨大的生态体系，旗下的地下程序员编写可植入Zeus的垃圾邮件传达活动模板和能够运用特定缝隙的脚本东西包。违法分子能够购买一个脚本东西包来进犯运转Mozilla Firefox浏览器的核算机，购买另一个脚本东西包来进犯Adobe Acrobat的缝隙。Zeus的开放性更是推动了其遍及程度，还大大增强了损坏才能。据赛门铁克宣称，现在Zeus的变种超过了9000个。

　　赛门铁克的Turner标明，Zeus的一整套开发机制让用户能够花更少的钱搞更大的损坏。这是下面这个趋势的一方面：网络违法分子正变得更高效，对进犯举动进行了优化，妄图从每次损坏事情中捞到最大的优点。迈克菲公司的全球安全战略和危险办理主管Brian Contos标明，一些先进的歹意软件会将与之竞赛的、缺少功率的程序从它们感染的体系上删去，乃至还会给那些体系打补丁，意图是为了从被感染的机器捞到最大的优点。歹意软件运用一台核算机来从事多种不法阴谋，比方盗取数据和获取登录材料。Contos标明，毫无防备的受害者看起来也从中获益，因为他们的机器运转更顺利了，但其实现已遭到了感染。

　　进犯者还在运用自动化技能来进步进犯功率。他们不是进犯国际上的每个互联网地址，而是偏重进犯已知归于运转简单遭到进犯的特定软件（如WordPress）的核算机及其他盛行博客渠道的地址。垃圾邮件发送者购买即开即用的垃圾邮件活动模板。而僵尸网络经营者运用Web界面来监督和操控由受危及体系组成的网络。

　　网络进犯软件开发、支撑和整个配套机制方面会呈现一切这些立异，源动力是钱。许多网络违法分子现在不是同享进犯方法，而是变得愈加隐秘，将自己的代码和方法当成常识产权那样来维护。

　　Contos标明，曾经你要是参与DEF CON黑客大会这样的会议，咱们会同享东西。现在不再是这样了。而现在他们忙于开发零日要挟，因为他们想挣钱。

　　Conficker.C在5000个核算域名中用了随机挑选的一小部分域名，与指挥和操控服务器进行衔接。

　　进犯危及嵌入式操控器后，操控住物理设备。Stuxnet危及了制作流程和伊朗核计划中的可编程逻辑操控器。

　　进犯者策划了一致和谐的网络反对。在维基解密网站遭到进犯后，2000名支撑者敏捷安排起来，运用自愿组成的僵尸网络，进犯万事达、维萨及其他网站。

　　进犯者悄悄潜入到浏览器、移动设备或其他信息流傍边，以获取和篡改信息量。Zeus危及了浏览器通讯，可实时动态地篡改银行买卖页面，然后盗取资金。

　　开发人员生态体系已环绕Zeus及其他进犯软件开展起来，可创立新的功用，并不断改进。Zeus的开发人员已开发了歹意脚本包和即开即用的垃圾邮件活动模板。

　　网络违法分子进犯方法的改动使得另一种进犯：网络反对更简单安排和履行。咱们也能够从最近针对万事达、维萨和亚马逊等网站的回绝服务进犯中一窥网络违法的未来，这些进犯是为了报复这些网络回绝与维基解密网站有事务来往。

　　尽管网络反对和回绝服务进犯不是什么新进犯，但支撑它们的技能变得越来越好，也东西变得越来越先进--这个趋势会持续下去。比方说，一个名为Anonymous的安排施行的维基解密进犯选用了一种名为低轨迹离子加农炮（LOIC）的程序。该程序让任何反对者只需输入IP地址，都能参加针对方针网络或体系的进犯大军。

　　互联网安全公司Renesys的副总裁兼总司理Earl Zmijewski标明，三个要素导致了分布式回绝服务进犯屡次达到目的。首要，遭到进犯的体系具有比以往任何时候都要多的带宽，所以进犯者只需危及比较少的体系，就能对方针形成相当大的影响。其次，许多用户持续在运转旧软件，因此进犯者更简单接收他们的核算机，让它们成为僵尸网络的一员。第三，现在仍是没有轻松的方法来抵挡回绝服务进犯。尽管内容分发网络能起到协助，但最有用的防护仍是运用一个专门的网络，在歹意流量进入到方针服务器之前先将它们过滤掉。

　　因为这三个要素，僵尸网络经营者具有了巨大威力。迈克菲的Contos标明，比方说，Conficker危及了640万个体系，为它供给了每秒28 TB（注：1TB＝1012字节）的聚合带宽。他说：这超过了亚马逊和谷歌的带宽总和--这真实太大了。

　　安全要挟正将自己安插到用户与互联网之间。这种浏览器中间人（man-in-the-browser）进犯--针对银行的Zeus特洛伊木马广泛运用这种进犯--让进犯者能够操控用户能看到的全部。假如用户依靠被Zeus感染的核算机，他会误认为自己将100美元的电费划到电力公司账户，实际上7000美元被划到了另一个当地归于网络违法团队某个成员的账户。用户承认买卖后，他看到的只是付款100美元，而实际上银行接到的是转账7000美元的恳求。

　　银行安全公司Trusteer的首席技能官Amit Klein说：你历来不知道自己受骗上当，等到上银行分行查账后才茅塞顿开。这种手法最早由其他歹意软件选用；可是拜Zeus所赐，这种手法现在变得极端遍及。

　　Zeus及其他要挟在避开旨在消除银行欺诈的维护措施，比方双因子验证。因为进犯是实时进行的，并且从受害者的核算机上发起，所以惯例维护措施不管用。

　　许多公司想当然地认为，只是恪守法令要求的安全操控措施就够了。可是单单恪守还不可。SecureWorks的Ramsey标明，先进的要挟会避开众所周知的安全要求。要是每个人都运用相同的技能和操控措施，那么违法分子就会改动进犯方法，损坏那些类型的防护机制，他说。

　　美国联邦存款保险公司要求银行应运用双因子验证和加密技能，正是这一要求促进违法分子开发出了Zeus，以避开那些维护措施。歹意广告是标明进犯者在避开防护机制的另一个比如，这种网上广告把点击广告的用户引到歹意网站。这些进犯避开防火墙的手法是，经过互联网进入。据SecureWorks宣称，许多公司发现互联网是榜首大进犯途径。

　　Trusteer的Klein标明，像反病毒软件这些惯例防护机制抵挡先进的进犯作用并不好。Stuxnet在传达了一年多后才被发现；Zeus常常避开根据特征的防护机制。

　　赛门铁克的Turner标明，公司需求全面的防护，而不是只是需求技能。他说：咱们有必要开端评论咱们该怎么在网上同享信息、怎么运用安全体系。方针及施行与技能自身来得相同重要。

　　维护网络鸿沟是要害，但因为像iPad和iPhone这些消费级移动设备进入到公司企业，连维护鸿沟这项作业都变得更为杂乱。Turner标明，跟着个人设备与企业之间的界限日益含糊，咱们已增加了咱们的秘要数据或企业数据具有的接触点的数量。

　　公司不但要找出潜在要挟，还要找出最名贵的财物。SecureWorks的Ramsey标明，公司需求了解要挟、这些要挟要进犯的方针，以及要挟怎么进犯方针。

　　公司还有必要确认有多少用户和体系能够拜访重要信息、哪些目标值得维护。Turner标明，它们有必要施行一套数据分类体系，确认最名贵的常识产权，然后将安全经费和人员要点投入到这部分数据上。与妄图天公地道地维护一切数据比较，企业成功维护一小部分数据的或许性要大得多。

　　IT司理也不能再忽视网络上核算机和路由器之外的其他部件。安全研讨人员已证明，越来越像小型服务器的打印机能够作为进入企业网络的跳板，而Stuxnet正是经过嵌入式操控器一路传达的。

　　Turner说：咱们不得不开端考虑技能的不同部分。阀门归工程师办理，而网络归IT人员办理，咱们有必要让它们能够说相同的言语。

　　公司还有必要重视更好的检测和呼应机制。Ramsey标明，网络反常检测和情报服务能够识别在企业网络已成功找到立足点的进犯。但检测并不能有用地防护这些进犯。他说：阻挠进犯所需的本钱低于整理进犯所需的本钱；进犯埋伏时刻越长，从头操控自己的IT体系所需的本钱就越高。

　　假如重视一下将来习以为常的先进进犯，防备作业显得尤为重要。正如Stuxnet告知咱们的那样，这类程序持续时刻越长，形成的损坏就越大。终究，防护人员有必要完善防护机制，以便不时比坏人抢先一步。

　　本年，网络违法分子或许会将注意力转向Mac，这是他们之前基本上没去碰的一种渠道。Steve Santorelli曾经是伦敦警察厅的一名侦察，现在是安全研讨安排Team Cymru Research担任全球对外联络的主管，他标明，俄罗斯黑客杂志《Xakep》里边的几篇文章侧重介绍了怎么进犯Mac OS X操作体系，标明东欧的黑客们或许现已在开发进犯技能。

　　因为很少面对要挟，大多数Mac用户并没有运转反歹意软件程序。Santorelli说：要是有人在下一年推出了浏览器缝隙包，咱们会看到许多人会被感染。所以，你终究会遇到针对OS X的Zeus。

　　苹果公司严格操控Mac、比较简单的代码以及比较超卓的安全模型，这让OS X比Windows来得安全。据Santorelli宣称，但OS X并不是从根本上比Windows 7更安全的一款操作体系。针对OS X的歹意软件之所以数量比较少，原因在于面向OS X的应用程序数量少得多。

　　2008年，核算机科学家Adam ODonnell运用博弈论推算出：一旦Mac机占到核算机装置总量的大约17%，歹意软件对OS X来说就会开端成问题。据NetMarketshare.com网站宣称，现在，Mac机约占美国核算机装置总量的11.5%，约占全球装置总量的5%。

　　有痕迹标明地下违法分子对Mac产生了爱好，这标明苹果用户要当心了。上一年10月，Koobface病毒的一个版别进犯了OS X用户，该病毒在Facebook用户中广泛传达。进犯者运用了Mac机上Java软件存在的缝隙，将Mac机变成了僵尸网络的指挥和操控服务器。