Builder.com.cn - 新闻 - Web攻击者隐藏性变得更高
来源:百度文库 编辑:神马文学网 时间:2024/04/28 15:24:40
Web攻击者隐藏性变得更高
作者: builder.com.cn
2007-04-20 16:48:15
一名安全专家在本周指出,利用网站入侵使用者PC的黑客,现在已经越来越知道如何隐藏恶意代码。
用于攻击PC的代码,通常用JavaScript编写,大多藏在Flash动画中或自我打乱,使试图检查网页源代码的人员难以察觉, Arbor Networks 资深软件工程师Jose Nazario在温哥华召开的CanSecWest安全大会上的演示中指出。
“模糊化工具简单而有效,”Nazario说。“他们利用模糊化伎俩就可以躲过简单的签名比对,”他提及依靠签名来检测恶意网站的技术时说道。签名可以说是已知攻击的指纹。
Web攻击已愈来愈普遍。据StopBadware.org称,有成千上万的网站上可能安装有恶意代码,其中大部份网站是被攻破的网站,然后攻击者一般通过Web浏览器的安全漏洞将木马或其它恶意代码植入用户PC中。
而许多攻击都是利用JavaScript。最初攻击者在攻击中利用普通的JavaScript,不过这种情况已经发生改变,Nazario说。他已发现一种名为“makemelaugh”的脚本功能,它可下载截获银行信息和Paris Hilton的Flash动画的木马,安装一个工具使用户PC成为傀儡网络的一部分。
攻击者还试图编写恶意网站,只在同一台PC上加载一次他们的恶意代码,希望以此骗过安全专业人士,Nazario称。此外,一种叫做NeoSploit的工具包还会识别浏览器种类,然后选择适当的攻击方式,他说。
不过安全人员也有办法调查攻击,Nazario说。“由于JavaScript在被浏览器使用前必须先解码,这给攻击者造成限制。只要你能在浏览器外加以分析,就能够找到处理办法,”他说。
我们也可以使打散的代码变得易读,因为它一般是用简单的Base64编码来进行模糊化,而非真正的加密,Nazario说。他建议使用NJS、SpiderMonkey和Rhino来检查脚本代码。Flash文件则可用一种叫做Flasm的程序进行分析,他指出。
恶意JavaScript代码可嵌入到网页中,并通常在用户使用任何普通的浏览器查看页面时,不向使用者发出警告就开始运行。攻击者企图引诱你访问他们建立的恶意网站;另外,利用一种叫做跨网站脚本的常见弱点,黑客还可以通过一个可信网站发动攻击。
要防范恶意JavaScript代码,网络浏览者可以禁用JavaScript功能,但那样也使许多网站的功能受到限制。另一个方法是使用拥有已知不良网站黑名单的安全工具,像McAfee的SiteAdvisor或Google的工具栏或者桌面软件。
此外,你还可以利用Exploit Prevention Labs的LinkScanner,它可监控进入PC的流量并阻止已知攻击。
责任编辑:德东
查看本文国际来源
作者: builder.com.cn
2007-04-20 16:48:15
一名安全专家在本周指出,利用网站入侵使用者PC的黑客,现在已经越来越知道如何隐藏恶意代码。
用于攻击PC的代码,通常用JavaScript编写,大多藏在Flash动画中或自我打乱,使试图检查网页源代码的人员难以察觉, Arbor Networks 资深软件工程师Jose Nazario在温哥华召开的CanSecWest安全大会上的演示中指出。
“模糊化工具简单而有效,”Nazario说。“他们利用模糊化伎俩就可以躲过简单的签名比对,”他提及依靠签名来检测恶意网站的技术时说道。签名可以说是已知攻击的指纹。
Web攻击已愈来愈普遍。据StopBadware.org称,有成千上万的网站上可能安装有恶意代码,其中大部份网站是被攻破的网站,然后攻击者一般通过Web浏览器的安全漏洞将木马或其它恶意代码植入用户PC中。
而许多攻击都是利用JavaScript。最初攻击者在攻击中利用普通的JavaScript,不过这种情况已经发生改变,Nazario说。他已发现一种名为“makemelaugh”的脚本功能,它可下载截获银行信息和Paris Hilton的Flash动画的木马,安装一个工具使用户PC成为傀儡网络的一部分。
攻击者还试图编写恶意网站,只在同一台PC上加载一次他们的恶意代码,希望以此骗过安全专业人士,Nazario称。此外,一种叫做NeoSploit的工具包还会识别浏览器种类,然后选择适当的攻击方式,他说。
不过安全人员也有办法调查攻击,Nazario说。“由于JavaScript在被浏览器使用前必须先解码,这给攻击者造成限制。只要你能在浏览器外加以分析,就能够找到处理办法,”他说。
我们也可以使打散的代码变得易读,因为它一般是用简单的Base64编码来进行模糊化,而非真正的加密,Nazario说。他建议使用NJS、SpiderMonkey和Rhino来检查脚本代码。Flash文件则可用一种叫做Flasm的程序进行分析,他指出。
恶意JavaScript代码可嵌入到网页中,并通常在用户使用任何普通的浏览器查看页面时,不向使用者发出警告就开始运行。攻击者企图引诱你访问他们建立的恶意网站;另外,利用一种叫做跨网站脚本的常见弱点,黑客还可以通过一个可信网站发动攻击。
要防范恶意JavaScript代码,网络浏览者可以禁用JavaScript功能,但那样也使许多网站的功能受到限制。另一个方法是使用拥有已知不良网站黑名单的安全工具,像McAfee的SiteAdvisor或Google的工具栏或者桌面软件。
此外,你还可以利用Exploit Prevention Labs的LinkScanner,它可监控进入PC的流量并阻止已知攻击。
责任编辑:德东
查看本文国际来源
Builder.com.cn - 新闻 - Web攻击者隐藏性变得更高
Builder.com.cn - 新闻 - Ubuntu的成功之道
Builder.com.cn - Web技术 - Web 2.0:打造开放参与的架构
Builder.com.cn - Web技术 - Web 2.0和无上下文数据
Builder.com.cn - Web技术 - 如何利用CSS控制文本属性
Builder.com.cn-编程-避免六个常见的开发错误
Builder.com.cn-数据库-选择MySQL还是SQL Server
Builder.com.cn - 管理&职涯 - 如何界定项目风险
OSGi: Eclipse的根基 - 开发者在线 - www.builder.com.cn
Builder.com.cn-编程-Visual Studio 2005 中的新的 DataSet 功能
Builder.com.cn-管理职涯-优秀软件文档的必备要素
Builder.com.cn-管理职涯-注定失败职员的十大致命缺陷
Builder.com.cn - 数据库 - [Oracle]用OraKill结束失控的O...
Builder.com.cn - 编程 - 如何避免软件开发中不兼容的设计方法
Builder.com.cn - 编程 - 利用Anchor和Dock属性管理WinForm控件
Builder.com.cn - 编程 - 在Spring中使用JDK Timer进行任务...
沙尘暴探源 - 新闻 - 21CN.COM
Web安全系列一:Web安全与网页挂马-网络安全-CNW.com.cn!
温州日报>>头条新闻 www.wzdaily.com.cn
一言难尽的日本 - -------21CN.COM - 新闻 引发都市快感!
中国“天价香烟”大全(组图) - 新闻 - 21CN.COM
零八史记之 周久耕列传 - 新闻 - 21CN.COM
零八史记之 陈冠希列传 - 新闻 - 21CN.COM
论官员生气与百姓生气 - 新闻 - 21CN.COM