在用戶毫無察覺的情況下,一些簡單的網站訪問也有可能會導致惡意軟件的秘密安裝。
斯坦福研究院(SRIIn-ternational)和佐治亞理工學院(GeorgiaTech)的研究人員們準備發行一個免費工具,來阻止這種“偷渡式”下載,這種叫做BLADE的新工具能停止正在進行的、未經用戶同意的“偷渡式”下載。
斯坦福研究院的項目總監菲爾·波拉斯(Phil Porras)說“當你的瀏覽器顯示正在下載一個可執行的文件時,這個工具就會提示你該怎么做。”
BLADE:一個停止惡意安裝的新工具
據幫助網站免受惡意攻擊的公司Dasient介紹說,在2009年第四季度,約有5.5萬個網站掛靠有專門設計的軟件,強迫瀏覽用戶接受他們不必要的安裝。
攻擊者通常使用一個叫做開發包的軟件,這種軟件能探測到瀏覽用戶的瀏覽器上已存在的安全漏洞。一旦計算機沒有及時更新普通 Web瀏覽器漏洞的最新安全補丁,或缺少重要的瀏覽器插件的安全更新,例如,Adobe的PDFReader和FlashPlayer,這種“偷渡式”下載軟件便會鎖定該計算機作為攻擊目標。
自2010年1月份開始,研究小組一直在檢驗BLADE工具的性能,裝有BLADE軟件的虛擬桌面工具放在新發現的有毒網站上(這些網站每天都會被安全專家監督)。并通過不同瀏覽器版本和通用插件上使用的復雜軟件配置測試,結果每一個惡意的 URL都被檢測出來了。
波拉斯說,迄今為止BLADE已經阻止了5150多個惡意程序。這些惡意程序都是從被檢測出的1205個特定的“偷渡式”鏈接強加上去的。檢測結果發現,Adobe的PDF閱讀器是目前受攻擊最多的瀏覽器插件,占到被“偷渡式”漏洞攻擊的應用程序的一半以上。此外,升陽公司的Java平臺受到的攻擊,也幾乎占據所有“偷渡式”漏洞攻擊的四分之一,其余的絕大部分攻擊則是針對AdobeFlash和IE漏洞的。
防止攻擊的“萬能藥”還找不到
得克薩斯州奧斯汀的安全公司SecTheory的首席執行官羅伯特·漢森(Robert Hansen)說,“BLADE工具所使用的辦法很獨特,它能在短期內有效地阻止”偷渡式“下載。產品要想能長期阻止”偷渡式“下載則必須等到技術被廣泛地投入到商用領域。”像這樣的工具非常好———它們是另一個保護層,但它們肯定不是萬能藥“,漢森說。
漢森表示,通常衡量一個網絡安全工具(不管它是否能在多個系統中運行)實用性的真正的標準是它不與其他軟件沖突。“當你在實驗室運行安全工具時,它可能工作得很好,但當你試著將它運用在普通人用的電腦時,情況就不一樣了。”漢森說道,“我可以看到一些合法應用軟件功能被破壞的事。”
“自動下載安全更新的合法程序可能會遇到像BLADE這樣的程序問題,”一家位于佛羅里達州克利爾沃特得的Sunbelt軟件公司科研事務部總監埃里克·豪斯(Eric Howes)說,“我會特別關注一些可能出現的誤報,這些誤報會發生在執行后臺(軟件)更新或后臺下載東西的應用程序身上。”
波拉斯也承認,這些安全工具不可能阻止所有基于網絡的惡意軟件。一些利用社交網站的惡意軟件人仍能使用戶被誘騙安裝上惡意程序。例如,“Koobface” 病毒擴散到像Facebook這樣的社交網站。并提示收件人下載視頻播放器插件才能查看的圖片或影片,而這些圖片或影片被認為是一個朋友發送的。 BLADE對阻止這些攻擊無計可施,因為它們只能提示用戶安裝虛設的插件,這個插件事實上是一個能讓攻擊者完全控制受害人電腦的惡意軟件。
另一方面,BLADE對植入計算機臨時內存空間的威脅因素也起不到抵抗作用,因為該工具的目的是阻止試圖植入計算機硬盤驅動器的惡意軟件。雖然大多數惡意軟件都保存在硬盤驅動器上,但也有一些最先進的惡意軟件卻可以只在內存中保留。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
“計算機能夠蒙騙游戲高手嗎?能否使其認為它是他們中的一員?”這是在第二屆年度“機器人圖靈測試”上提出來的問題,該項為期三個月的比賽,日前在米蘭舉辦的IEEE智能與游戲計算論壇上宣告結束。 計算機能夠蒙騙游戲>>>詳細閱讀
本文標題:“偷渡式”下載新克星現身
地址:http://www.sdlzkt.com/a/01/20111231/250335.html
網友點評
精彩導讀
科技快報
品牌展示