小心點擊!緩解惡意廣告軟件的危害
惡意廣告感染正規網站(malvertisements)的警報在不斷升級,這絕不是在大肆宣傳安全恐慌。根據Dasient公司的數據,在2010年的最后一個季度,有超過百萬的網站受到感染。
盡管相較于Dasient檢測到的數據,Dasient公司報告指出的被感染數量的升幅有一定程度的下降。但毫無疑問,惡意廣告正不斷成為一個嚴重的問題。《紐約時報》,Auto Trader, Vue Cinemas以及London Stock Exchange這些知名網站上的正規廣告都被注入了惡意內容,這意味著即使是小心謹慎的用戶都面臨著點擊廣告就被病毒感染的危險。
這種形式的攻擊廣泛流行起來是有一些原因的。首先,大多數攻擊者需要誘使受害者安裝他們的惡意程序或者訪問一個惡意網站。如果他們獲得了用戶的信賴,這將變得非常容易實現。利用惡意廣告滲透一個知名的和受用戶信任的網站會嚴重危害受害網站和其用戶之間的信任。
假廣告也是一個繞過傳統周邊防御的有效方式。獲得一個合法的廣告許可,然后換上一個惡意軟件,意味著攻擊者不需要穿透防火墻或入侵檢測系統,因為惡意軟件已經被納入廣告流接受。通過滲透一個在多個網站上同時播放的在線廣告,就可能一次感染成千上萬的網站。
那些靠第三方提供廣告服務的網站對保護自己的訪客是無能為力的,因為廣告并不受他們的控制。即使是承接廣告業務的公司也可能使用的是其他人發布的廣告。因此,唯一可以做的預防是,從重視安全的廣告供應商那里取得廣告種子。
至少要求廣告供應商展示出合適的安全控制以及適當的流程管理,從而可以在發現問題的時候立即處理掉該廣告種子。甚至Double Click和MSN這樣主要的廣告網站都被感染來傳播惡意廣告。廣告網站必須在審查內容和圖片的惡意代碼上做更多的工作,如嚴格依據條款和條件檢測任何違規行為,然后確認、阻止并移除發現的惡意廣告。
幸運的是,主要的瀏覽器制造商正開始解決惡意廣告軟件問題;最新發布的版本對用戶請求的任何URL都要進行信譽度的審查,并在發現網站內容被標識為具有潛在危險的時候提出警告。最近發布的IE9擁有一個稱為Smart Screen應用信譽的新功能,會在檢測到一個可疑的可執行文件將被下載時警告用戶。
然而,存在著超過2500萬變種的惡意軟件,且攻擊者還在不斷地變換惡意軟件的宿主,這就好像是一個無休止的追趕游戲。因此,企業應該讓他們的用戶意識到惡意軟件的威脅,并最好引入一個禁止點擊廣告的規則,輔以安全意識培訓從而形成嚴格的行動紀律。畢竟,這不是自己的員工,他們使用互聯網首要的目的是商業應用,他們必須要點擊廣告。
惡意廣告的的種類和數量還在不斷地問增長,而我們每一位網民就要不斷學習網絡安全知識,并且增強防范意識才能避免攻擊事件發生。
【編輯推薦】
