浅谈若何防备Zeus僵尸网络[网络技术]

僵尸网络仿佛成为了网络犯罪的钟爱品,好像僵尸网络这个名字,快速的传染和难以清除使得僵尸网络成为了网络安全中最为头痛的话题.Zeus僵尸网络关于黑客们来说,确切便利快速.它利用起来很简单,这使得很多网络犯罪者们都喜好利用Zeus僵尸网络.本文将主要介绍一下历史中Zeus是若何成为企业重点关注的安全难题,以及怎样才能更好的防备它.

Zeus僵尸网络是一个真正可以用来犯罪的工具包,它可以开辟自定义的、难以检测的木马.由于这种木马程序可以具有多种差别的本领,并且改变疾速,它在帮忙网络罪犯传染本地系统、成立号令和掌握底子设备,以及设置钓鱼攻击网站方面非常的成功.有报道指出,企业攻击者乃至以"软件即服务"模子（SaaS）的方法来贩卖Zeus,这让攻击者越发便利.

Zeus一向在用多种差别的方法发送它的攻击代码,并且按照Zeus的差别版本以及攻击者的差别挑选,利用的漏洞操纵程序（exploits）也会差别.Zeus已经被绑定在各种各样的漏洞操纵工具中,乃至被绑定在了rouge杀毒软件上.因为Zeus是一个木马,不会自我复制,所以它们常常通过其他恶意软件上的piggy-baking技术举行安装.最初,Internet Explorer漏洞操纵程序是用来在系统上安装恶意软件的,但是近来已经发展到利用PDF的运行功效来传染本地系统了.

Zeus最初是用来获得金融机构网页认证码的,但是它可以通过改变配置来探求证券认证码、401ks等近似内容,以及其他范例的网站,此中包含购物和社交网站等.简而言之,这种木马会盗窃这些认证码,并且通过僵尸网络把这些数据传给木马掌握人员.攻击者然后就会登录被破解的账户并通过ACH交易从账户中转移金钱.商业以及商业账户也简单遭到一样的攻击,实际上这种账户更吸引攻击者,因为这种账户里面的资金数目大概会很大.更糟糕的是,ACH交易不具有近似于信誉卡交易欺诈的法律保护,这让排除由Zeus传染惹起的金融问题越发复杂化.

固然Zeus僵尸网络解析工作表明它的攻击会越发先进并且难以监测,但还是有办法可以去禁止Zeus僵尸网络给你的企业带来金融侵害的.为了完好避免丧失,我们考虑限制企业中高风险用户电脑的功效,也就是限制那些可以拜候敏感金融账户和账户数据的系统的功效.另一种战略就是利用专门的电脑来举行金融交易.这台机械可以放在断绝的虚拟LAN上,也可以放在一个具有防火墙、并与其他网络断绝的物理网络中,就算是网络上其他的用户被传染了,专用电脑仍旧很安全.我倡议对这个电脑举行配置,电脑最好是Linux大概Mac OS X系统,以使它的唯一功效就是运行网页浏览器进入你的银行大概特定的金融网站,避免这台电脑通过其他方法受传染.这个锁定的电脑乃至可以是一个运行在安全虚拟底子设备上的虚拟桌面,当你想举行交易的时刻便可以举行远程衔接.

由于这个战略大概无法在全部的企业中实现,我们还有其他的最佳实践做法来保护客户不受Zeus的毒害,此中包含限制浏览器的网页浏览功效,具体做法以下:运行浏览器唯一答应的白名单利用程序;禁止浏览器插件;禁止JavaScript大概 ActiveX控件;假如必要的话只答应必须的网站运行JavaScript大概特定的活动控件.有些金融机构在有些高风险用户的电脑上安装了额外的安全软件,供应额外的网页浏览器安全.我从前在专栏中提到,为了保护客户不受恶意软件攻击,最重要的做法就是要运行最新版的网页浏览器和其他的利用程序.

不幸的是,最实用和最划算的战略大概是在一次Zeus攻击发生后,你要尽快地做出反映,并且想办法把丧失降至最小.这方面的一个关键技术就是利用基于网络的反恶意软件设备大概其他网络断绝办法.有些基于网络的反恶意软件设备专门处理僵尸网络号令和掌握交流协议,可以禁止Zeus木马程序与僵尸网络交流.假如利用网络断绝办法,已知的不良网站IP地址将不会被路由,大概会遭到防火墙的拦阻.你可以利用来自Zeus跟踪网站的数据,但是这大概需求大量的管理工作.你乃至可以决意让自己所在的企业不利用网上银行大概举行网上金融交易,但是这样做又过于极度.

随着攻击者扩大和改良Zeus工具包的功效,Zeus僵尸网络的威胁范围不断扩大.我们不能再用陈旧的见解对待问题了,Zeus的目标不再只是银行业,目前它还会攻击其他范例的网站和企业,危害范围越发遍及.由于Zeus的复杂性以及攻击者可以通过它获益,它在短时间内灭亡仿佛不太大概,但是有了上述战略,再加上交易认证技术的不断进展,还是可以限制Zeus的危害的