将高智商“僵尸”扼杀到底-高智商.docx

将高智商“僵尸”扼杀到底|高智商 　　从1994年第一封垃圾邮件诞生起，垃圾邮件已经经过了10多年的演变现在利用僵尸网络携带恶意代码、病毒的垃圾邮件对企业安全造成了更为严重的威胁而且，很多观察家发觉，这种捆绑在僵尸网络中的垃圾邮件将利用分散式指挥控制结构，增加关闭它们的难度，并和Storm攻击进行结合　　新型的混合威胁利用垃圾邮件作为传输的源头，整合了钓鱼和恶意欺诈的攻击形式，在攻击的同时还在被攻击的计算机中种植僵尸程序，并借助邮件和僵尸网络深入扩大影响　　高智商僵尸网络　　实际上，Storm攻击确立了一个趋势，很多垃圾邮件全部是经过被Storm感染的机构传输的业内教授估算，最少7%的连接到互联网的计算机成为能够发送电子邮件的“僵尸”编写威胁程序的人不停寻求提升成功率的新方法，而经过正当网站传输恶意软件无疑是一个很有效的方法　　Storm攻击往往会联合部分技术含量较高的恶意软件技术，创立一个高度复杂的攻击平台Storm将不一样的技术整合成一个更大的系统，更难于追踪，而且行动快速、动力十足作为混合性威胁，它使用电子邮件和Web进行双重攻击　　恶意的僵尸网站经过本身已经有的P2P网络实现自我繁殖，进行相互协调，来创立包含被感染的登录网页的垃圾邮件，再经过电子邮件进行传输。

从僵尸网络到网站系统已经形成一个可反复利用并能够实现自我防御的智能恶意软件传输平台　　就在3月初，数百个正当网站全部被用作生产僵尸的改道枢纽，但简单的URL过滤系统根本无法单独检测出针对正当网站的威胁实际上，现在越来越多的黑客组织开始利用URL邮件进行木马和僵尸攻击　　依据《2021年互联网安全趋势》汇报的统计，即使企业布署了URL过滤来对个人Web使用行为进行控制和汇报，这些数据库也不足以避免恶意软件下载到企业网络中因为这类过滤器的安全分类保留机制不能实时对新感染的Web对象进行扫描所以，仅靠反应式的安全清单来防御垃圾邮件的URL攻击根本无济于事　　ＩＰ技术追查根源　　现有的、传统的URL过滤处理方案效果不好，原因在于关键依靠人工分类技术遭到感染的网站隐藏在很多良性网站类其余背后，所以使得基于传统分类的URL过滤效果不佳　　伴随恶意僵尸网站的增加，IronPort企业的威胁管控中心发觉，包含无法得到署名的新恶意软件的URL数量显著增加，而企业还未取得有效的处理方案　　IronPort中国区总经理吴若松表示：“这些僵尸网络的智能化程度令人吃惊单一的僵尸网络能够滋生出数以千计的含有恶意软件的僵尸网站，它们在任何地方全部很活跃，活跃时间从几分钟到几小时不等。

唯一有效的防御措施就是Web声誉服务，这种服务能够检测潜在的欺诈手法并预先地将它们过滤出来　　实际上，Web声誉服务的关键技术是一个基于IP进行的垃圾邮件防护手段，众多安全企业纷纷建立了自己的数据库体系和信誉评级系统，并借此完成垃圾邮件防护、病毒防护、信息丢失防护、邮件加密等很多功效　　有安全教授表示，针对如此庞大且不停改变的垃圾邮件群体，必需把握其中的不变原因――IP地址，才能够有效追查到Strom攻击的源头据悉，IronPort已经在其遍布全球的SenderBase IP数据库中对全部的垃圾邮件进行搜集、分类，并将其发件服务器的源IP地址进行标定、分级、分类、打分，并据此采取不一样的处理方法，即：阻止、隔离或放行　　有关Strom　　安全业界常常将Ｓｔｏｒｍ称作Ｓｔｏｒｍ木马、Ｓｔｏｒｍ僵尸网络、Ｓｔｏｒｍ蠕虫、Ｓｔｏｒｍ垃圾邮件引擎、Ｓｔｏｒｍ分布式拒绝服务网络等Ｓｔｒｏｍ的多个名称正说明了Ｓｔｏｒｍ的多种特征，也说明它是一个新型的恶意软件――一个可反复再生的恶意软件这种威胁将钓鱼、欺诈、恶意软件、木马、入侵等多个手段集于一身，令网络系统防不胜防。