意代碼的網(wǎng)頁(yè),并針對(duì)此次事件發(fā)動(dòng)了新一輪的Blackhat SEO攻擊�����,以期試圖竊取用戶的信用卡詳細(xì)信息或者誘騙用戶將惡意代碼安裝在計(jì)算機(jī)上��。以上手段讓公眾要獲得關(guān)于誤報(bào)問(wèn)題的正確信息變得難上加難����。
Blackhat SEO攻擊并非全新的技巧�����,它之前被廣泛應(yīng)用到網(wǎng)絡(luò)營(yíng)銷(xiāo)障眼法中���,但是這種利用熱門(mén)時(shí)事關(guān)鍵詞搜索的攻擊手法���,仍舊是散播惡意程序很有效的一種方式��。如果 網(wǎng)絡(luò)犯罪者利用一些熱門(mén)的話題,或是穿上安全軟件“外衣”的同時(shí)����,提升搜索引擎排名的結(jié)果,單獨(dú)依賴(lài)終端用戶防毒軟件的能力很難有效防止植入FAKEAV 惡意程序威脅���。
另外��,由于FAKEAV變種中有許多是專(zhuān)門(mén)針對(duì)企業(yè)的新型病毒�����,因此已經(jīng)給企業(yè)造成了很高的感染風(fēng)險(xiǎn)�。在相對(duì)安全的局域網(wǎng)中�����,由于存在著無(wú)處不在的 “共享”環(huán)境����,這些遭FAKEAV惡意程序感染的系統(tǒng)如果得不到及時(shí)地查殺,不但會(huì)繼續(xù)散播�����,很有可能在較短的時(shí)間內(nèi)讓企業(yè)網(wǎng)絡(luò)淪落為“僵尸網(wǎng)絡(luò) (Bot)”的成員,成為網(wǎng)絡(luò)犯罪者竊取信息���、散發(fā)垃圾信息的平臺(tái)���。由于企業(yè)內(nèi)部網(wǎng)絡(luò)的速度非?���?欤K端之間又存在著信任關(guān)系����,相互隨意訪問(wèn),病毒傳播只 需要2~3秒��,查殺的困難相當(dāng)大�����。
目前���,我國(guó)很多企業(yè)雖然已在終端上加大防御��,安裝了防毒軟件,但這樣并不能避免相互感染事件的發(fā)生���,例如掛馬的熱點(diǎn)事件網(wǎng)頁(yè)�����、FAKEAV變種等�����, 如果采用傳統(tǒng)的反病毒代碼升級(jí)的方法,客戶端將永遠(yuǎn)處于“被動(dòng)”的局面。因此�����,采用云安全解決方案加強(qiáng)客戶端的聯(lián)動(dòng)性���,將是一個(gè)非常明智辦法���。
針對(duì)此次“誤殺”事件的延續(xù)�����,另一國(guó)際安全廠商趨勢(shì)科技表示,部分趨勢(shì)科技產(chǎn)品用戶已經(jīng)利用其云安全網(wǎng)絡(luò)信譽(yù)技術(shù)成功攔截了對(duì)這些指向FakeAV 的URL的相關(guān)訪問(wèn)���。趨勢(shì)科技的安全專(zhuān)家也提醒企業(yè)中的信息安全管理者�����,應(yīng)對(duì)熱點(diǎn)事件及時(shí)跟蹤�����,并在內(nèi)部溝通平臺(tái)上發(fā)布經(jīng)過(guò)驗(yàn)證的修復(fù)地址��,或者在廠商的 知識(shí)庫(kù)中訪問(wèn)修復(fù)工具的地址,以避免大量可能存在的“李鬼”進(jìn)行攻擊��。
