《警惕! 魔獸世界幕后的黑手》
盜號木馬,極其幕后推手——“互聯網地下黑色產業鏈”讓游戲玩家憂心忡忡,肆虐的黑客給“魔獸世界”的中英雄們帶來的麻煩,甚至超過了游戲副本中的惡魔。玩家們擁有了一張歷險魔獸世界的門票(游戲賬號)后,卻在網絡聊天,瀏覽網頁的時候往往小心謹慎、步步為營,深恐中了黑客的暗算。
面對上述問題,網絡安全“專家”建議我們:要養成一個良好的上網習慣,不要隨意打開陌生網站,不要點陌生鏈接......。這些話讓魔獸世界歷險的英雄們有些不爽!用戰戰兢兢,處處提防的這種接近病態的心理去游覽網絡 ,還有什么樂趣而言。難道殺毒軟件只能在系統內部防御么?難道不可以預先識別惡意網頁,惡意鏈接么?惡意鏈接就一定不能看么?這就涉及到網頁安全問題:
當前,有兩種針對url(網頁鏈接)檢測和預警的軟件。分別是McAfee的SiteAdvisor和數據安全實驗室(sucop.com)的暢游巡警。這類軟件是互聯網安全最前沿的技術,可以在用戶點擊之前,預先識別網絡中的惡意鏈接,大大的降低了瀏覽網頁的風險
現在讓我們從黑客的視角討論一下,如果防止網游密碼被盜,多數黑客要偷取玩家的游戲賬號密碼,可以攻陷暴雪的后臺數據系統來得更直接,當然這屬于玩笑,有這個本事的黑客也不會在乎你的賬號,(除非他本身也是骨灰級魔獸迷)。 而事實上多數盜號黑客還是“山寨”級別的,制作網頁網頁,利用惡意url鏈接結合欺詐手段散播掛馬網頁,才是這類黑客慣用的伎倆!
一、黑客預先偵查,鎖定目標!
黑客首先要找到魔獸游戲玩家,在浩瀚的網絡中定位魔獸游戲玩家并不很難,魔獸玩家一般都有自己團隊的官方網站,當然,“魔獸黑客”也經常光顧至此。在類似百度魔獸貼吧,和門戶游戲網站里面的魔獸專區都是比較正規魔獸玩家的領地。那么這些網站安全么?玩家們可能對這些“正規”網站相當放心的,而實事上在信息交互式的bbs系統中。監控鏈接的安全(url)是非常困難的,就是說正規網站可以保證自己網頁的安全,而防范用戶發的帖子中的“鏈接安全”超出了它的能力范圍,即便是百度貼吧也是如此:
如圖:使用暢游巡警掃描百度“魔獸世界”貼吧,僅僅幾頁就發現帶毒鏈接。
圖1
推薦解決方案:
推薦魔獸社區的斑竹和愛好安全的有責任心的玩家們。安裝暢游巡警使用掃描功能,曝光社區內的掛馬行為。暢游巡警是全球唯一具有社區內網頁和鏈接掃描檢測能力的軟件,目前暢游巡警風靡百度貼吧和discuz類論壇,貼吧吧主和論壇斑竹可以依據他刪除惡意鏈接,極大的遏制了惡意鏈接的泛濫!
二、黑客尋找漏洞,實施攻擊!
“山寨”黑客的攻擊方式取決于他們手上的黑客工具和木馬種類。其“工作”的技術含量就體現在于把木馬完整的送到魔獸玩家的機器內,這里涉及到的技術點就是通常講的“掛馬”。目前90%以上的病毒基本來源于網絡,最主要的攻擊手段是網頁掛馬!掛馬成功依賴的條件有很多,比如用戶機器內系統本身的漏洞,應用軟件的漏洞。當然木馬也要偽裝自己,這就涉及到網頁木馬加密!
“掛馬”和“感染”是兩種不同的黑客技術,通過各種手段把木馬從網絡帶入用戶機器的階段,屬于掛馬攻擊的范圍。防范掛馬攻擊往往是傳統殺毒軟件的弱項,即便是比較先進的主動防御,也是等病毒進入系統內部再防御,其主要針對的木馬的“感染式”攻擊。而暢游巡警的url檢測技術,就可以預先識別掛馬網頁,針對的是網頁中“掛馬攻擊”進而實現系統外防御。
下面我們把加密的掛馬網頁下載到本地進行測試,用IE打開后暢游巡警開始報警!如圖:
圖2
如下面的測試中,我們還發現了利用迅雷、pplivea漏洞的木馬:
圖3
圖4
由于文件在本地,可以看出暢游巡警并非依靠惡意url庫,去防御掛馬網頁,而是針對掛馬網頁的加密特點、利用漏洞類型進行行為分析。這樣,不論不同種類de木馬或是未知變種木馬!只要他們的掛馬方式被暢游巡警的監控到,都可以被攔截,同時可以清除木馬程序而不影響瀏覽。
針對掛馬攻擊,推薦解決方案:
1、修補漏洞
2、使用暢游巡警防范攻擊
總結:“一個好的上網習慣”但愿不僅僅是某些殺毒軟件推脫責任的借口。殺毒軟件在占用我們大量系統資源的同時,希望可以徹底的幫我們解決問題,而不是對我們的瀏覽方式指手畫腳。希望我們喜歡網游的朋友不在為盜號木馬而煩惱。
共有條評論
