登陆与注册×
两周内自动登陆 忘记密码?


注册

m.ychLkj.com  Arbor Networks的高级软件工程师Jose Nazario说,用于攻击PC的实际代码(通常是JavaScript)越来越多地隐藏在Flas*中或者被扰乱,因此任何检查页面来源的人都无法轻易识别它。在CanSecWest安全会议上发表演讲。   “他们的混淆工具是原始但有效的,”纳扎里奥说。 “他们使用模糊处理来避免简单的签名,”他说,指的是基于签名的安全技术来检测恶意网站。签名是已知攻击的指纹。   网络攻击已经司空见惯。据StopBadware.org称,成千上万的网站试图安装恶意代码。这些站点(其中大部分是受到攻击的站点)经常通过Web浏览器中的安全漏洞将特洛伊木马或其他害虫丢弃到PC上。   许多攻击都使用JavaScript。 Nazario说,最初的歹徒在他们的攻击中使用了普通的JavaScript,但情况发生了变化。他发现了一个名为“makemelaugh”的编码脚本函数,它下载捕获银行信息的特洛伊木马和一个安装了一个工具,使PC成为僵尸网络的一部分的Paris Hilton Flas*。   Nazario表示,攻击者还试图通过编程恶意网站在同一台PC上只加载一次恶意代码来超越安全专业人员。此外,一个名为NeoSploit的新工具包识别了浏览器,zhijing28.cn并且充满了安全漏洞以发动适当的攻击,他说。   Nazario说,安全专业人员可以采取措施调查攻击事件。 “坏人受限于JavaScript必须被解码才能被浏览器使用。只要你能在浏览器之外进行分析,你就可以弄清楚它将要做什么,”他说。   Nazario表示,扰码可以清晰易读,因为它通常使用简单的Base64编码进行混淆而不是实际加密。他建议将NJS,SpiderMonkey和Rhino作为调查脚本代码的工具。他说,可以使用名为Flasm的程序分析Flash文件。   恶意JavaScript可以嵌入到网页中,并且通常在任何普通浏览器中查看页面时都会在没有警告的情况下运行。攻击者可能会试图引诱你到他们自己的,操纵过的网站。但是,利用一个称为跨站点脚本的常见漏洞,攻击也可能潜伏在可信网站上。   为了防范恶意JavaScript,Web冲浪者可以禁用JavaScript,但这可能会影响许多网站的功能。另一种方法是使用具有已知不良网站黑名单的安全工具,例如McAfee的SiteAdvisor或Google的Firefox工具栏或桌面软件。   另一种替代方案是Exploit Prevention Labs的LinkScanner,它可以监控进入PC的流量并阻止已知漏洞利用。 www.rongtai99.com