恶意软件
- 传统的恶意软件:主要是指病毒、木马、蠕虫、僵尸网络、间谍软件;
特点:在用户不知情的情况下实施一系列破坏功能、窃取信息、远程控制或实施破坏等功能。 相关能力:渗透与扩散能力、隐蔽能力、破坏能力。
- 恶意软件的发展
恶意软件随着信息技术的发展和应用而发展,当当前计算机应用的技术得到发展时,恶意软件的形式也随之发展,并且破坏能力与日增长。
APT攻击案例分析
RSA公司遭受SecurID窃取攻击
-
首先攻击者通过社交网络的信息判定某些用户为RSA公司的职员。
-
通过编写恶意代码嵌套在邮件中,将邮件送发送至第一步确认的RSA职员的邮箱,如果邮件被打开,则恶意代码就在该职员主机中运行并植入木马,留下后门。
-
通过第二部留下的后门,在攻击不被发现的前提下,对公司其他主机进行渗透。
-
将搜集到的信息通过rar加密转移到外部服务器中,并掩藏攻击痕迹,导致难以追踪。
-
几个疑问
RSA公司在内部网络上为什么没有设置高的安全防护措施?
或者说这就是APT渗透的过人之处,通过专门研制的恶意软件就能将RSA这种世界知名安全公司的内网渗透到没有秘密的程度?
所以如果加强内部安全防护能力,那么APT的强度是否会被削弱?
软件漏洞
定义:软件漏洞是指由于程序设计实现错误造成的软件问题。
原因:软件自身越来越复杂、软件漏洞越来越多样化、软件开发周期越来越短。
