ACM通信

恶意软件日益成为网络安全威胁

我在反钓鱼工作小组(APWG)打击罪行行动首脑会议本周(CeCOS)。参加这次会议的有执法人员、研究人员和行业专业人士。我将给出一些与可用隐私和安全相关的重点内容。

阿拉巴马大学的加里·华纳报告了广告营销的趋势。正如大家所知道的那样这是一种相对较新的攻击方式，罪犯注入恶意软件还是
恐吓软件进入在线广告。例如，这些恶意软件可能是利用漏洞的Flash文件，或使用恐吓策略“警告”用户电脑上的病毒，并敦促人们点击链接安装(假冒的)杀毒软件。

这里我想讨论三点。首先,这些广告网络在互联网上有非常广泛的影响。即使是《纽约时报》的网站被攻击了用这些假广告。因此，这些不法行为代表了非常严重的问题
对互联网运行的威胁。

第二，作为一个用户，你可以把一切都做对仍然最终被感染．你可以让你的杀毒软件保持最新，总是安装最新的补丁，避免粗略的程序和网站，不落入任何网络钓鱼，但仍然以恶意软件告终。

第三,使用假病毒扫描已经成为一种越来越流行的策略，用来说服人们在自己的电脑上安装恶意软件。这种恶意软件正变得越来越复杂，并通过降低人们的信任对合法的杀毒软件供应商造成损害。诚然，这对坏人来说是个好策略。

我最近很不幸地遇到了一些假冒的杀毒软件。我的妻子
她中了圈套，让我帮她修电脑。恶意软件实际上阻止了标准杀毒软件的运行，所以我试图手动删除该软件。然而，当我这么做时，我看到恶意软件开始从一个远程位置重新安装自己。我在关闭网络后再次尝试，并删除了所有恶意软件文件。然而，我要么是在注册表中遗漏了一些东西，要么是浏览器助手对象，因为它在重新启动后开始重新安装自己。在浪费了一个小时的时间后，我们决定把机器擦干净再重新开始会更容易、更安全。

(说句题外话，我相信有兴趣研究如何创建健壮和高可靠性系统的系统人员应该从恶意软件创建者那里吸取教训。很难想象一个比对手积极试图杀死你更具有挑战性的环境了。然而，记住，你只能把你的能力用在好的方面。)

如果我们退一步看，我们可以把恶意软件视为另一种攻击，犯罪分子试图利用我们更强大的连接性。我们有必要回顾一下可用隐私和安全的三种基本策略:(1)使其不可见(2)提供
更好的用户界面，(3)教育用户。在短期内，我们可以教育人们关于假冒的杀毒软件。然而，从长远来看，广告网络将需要更好的工具来检测和过滤这类恶意软件，以便用户完全看不到它们。

没有发现记录