|
美国东部时间6月18日(北京时间6月19日)消息,由于自动程序的发明,电脑黑客攻击以及制作恶意编码已经变得更加容易。同时,越来越多的安全部门也正在寻找这种过去通常用来制作病毒以及攻击网络的软件工具。
就在很多公司和大学在寻找工具保护他们自身的电脑系统的同时,他们也开始注意在他们系统上制作恶意病毒代码以攻击其它的系统。Tally系统公司的一位发言人,是一个黎巴嫩人,也是新汉普郡自动个人电脑目录系统的生产商,他已经收集了400多种恶意攻击软件。他对NewsFactor网络公司称,这些软件的识别经常会被电脑安全官员所忽视。Tally系统公司的兰迪-布里顿(Randy Britton)称:“这些软件都是很多人没有想到过的。即使你有一道防火墙,即使你正运行着一种反病毒软件,即使你正对自身系统的安全保持着警惕,你也很可能不会注意到你的公司里的人在他们的电脑上都安装了什么东西。更不会知道别人会在他们的电脑上安装什么样的攻击软件。”
Tally系统公司引用了1999年美国联邦调查局计算机安全协会的一份调查结果,这份报告显示,有55%的接受调查者称,一些恶意攻击行为是由其公司内部人士所为;2001年进行的一份调查则显示,有91%的接受调查者发现,公司内部的雇员在滥用互联网接入特权。Tally公司的普查识别软件,可以对一些恶意攻击软件进行标注,这些软件的名称包括audioware, bombers, breachers, cloakers, crackers, crypters, scanners, sniffers, spoofers,特洛伊以及病毒制造者等等,据布里顿称,这些病毒会在每30天内升级一次。他说,这400多种软件的目录会每个月都增加300种。但是Tally系统公司官员们希望,这种情况会随着时间的推移而中止。“避免攻击的一种方法就是要掌握你的网络上所安装的应用软件目录,知道哪些是恶意的,哪些不是恶意的。这是确保老虎不走出笼子的一种方法。”他所指的是通常用于内部安全试验的恶意应用软件。
Tally系统引用美国联邦调查局基础设施保护中心主任迈克尔-万特斯(Michael A. Vatis)的话说,互联网上自动攻击软件的有效工作使得恶意电脑攻击变得更加容易了。“你过去通常要成为一个很有才能的黑客,走出去在其它的电脑上设计攻击程序才能做到这些事情。但现在,互联网上出现了许多自动攻击工具,你只要下载这个软件并写一个病毒程序就可以了。”Symantec公司工程部资深主任享利-万(Harry Wan)称,黑客工具使编写那种增生扩散型的病毒软件程序变得更加容易,但是因为安全公司们正在快速速地识别这些恶意应用软件,一些通用的防病毒软件就可以使黑客攻击变得比较困难。(清晨)
| 
