自動下載的克星——惡意軟件掃描服務
Web應用安全廠商阿碼科技股份有限公司(以下簡稱“阿碼科技”)的一項研究表明,在美國最流行的20萬個網站中,約有1000個網站會主動將惡意軟件安裝到不知情的訪問者的計算機中。雖然這些秘密安裝惡意軟件的網站主要是色情、賭博和音樂下載網站,但也有15%是合法企業的網站,其中又有7%的網站提供金融服務。
阿碼科技利用其網站惡意軟件掃描服務——HackAlert,致力于幫助金融機構和其他組織防止非經用戶允許的自動下載(Drive-by Download)。Hack Alert服務可以實時向網站所有者發出警告,報告其網站中隱藏的惡意軟件。該公司本周二推出了基于云的Hack Alert服務的最新版本,并宣布進軍美國市場。阿碼科技2006年成立于臺灣,現在其總部設在美國加州圣克拉拉市,研發中心位于臺北。
阿碼科技CEO和前SPI Dynamics公司(該公司于2007年被惠普收購)的創始人Caleb Sima指出,犯罪分子想盡各種方法將惡意軟件注入網站,其中包括SQL注入和跨站點腳本,而且攻擊也越來越復雜和難以檢測。例如,有的惡意軟件將只在某些地區和某些版本的瀏覽器中執行。合法網站最后也可能被Google列入黑名單。
Sima表示,阿碼科技的網站惡意軟件掃描服務利用行為分析檢測惡意代碼,從而能夠捕獲零日威脅。當客戶收到警告時,他們可以利用阿碼科技基于主機的Web應用防火墻或者自己解決此問題。他說,“這是一種事件響應。如果我的網站被入侵了,而告訴我這一消息的是客戶或新聞媒體,那將是最糟糕的事件響應。”
阿碼科技的客戶包括印度國家銀行,該銀行的網站2007年曾被入侵,并被注入了能夠感染容易受攻擊的計算機的惡意軟件。安全軟件廠商Sunbelt公司的研究人員發現,該銀行的網站被注入了一個內置了22款惡意軟件的IFrame木馬。
咨詢公司Burton Group(該公司今年早些時候被另一家咨詢公司Gartner收購)的高級副總裁兼首席分析師Dan Blum表示,雖然他尚未與HackAlert的客戶交談以評估HackAlert服務如何擴展到大型網站,但他對這項服務非常感興趣。他說,“HackAlert服務是通知企業其網站存在的問題而不是通知企業需要關閉網站,這真是太好了。這兩種類型的服務我們都需要,但是通知網站所有者其網站上隱藏的惡意軟件將有助于解決這一問題。”
提供類似的網站惡意軟件掃描服務的公司還有Palo Alto、Dasient和Qualys。上周,Dasient宣布推出一款工具,可以幫助出版商和廣告網絡解決惡意廣告(Malvertising)問題。
Dasient聲稱,每天的惡意廣告數量大約有130萬個,其中41%的惡意廣告來自假冒的殺毒軟件彈出式廣告,59%的惡意廣告來自非經用戶允許的自動下載。
阿碼科技還開發了一款自動靜態源代碼分析工具——HackAlert 3.0,將于6月1日上市,其定價將根據監控的URL數量和掃描頻率確定。
【編輯推薦】
