中国黑客发起的六次大规模群体攻击

　　在用户毫无察觉的情况下，一些简单的网站访问也有可能会导致恶意软件的秘密安装。

　　斯坦福研究院(SRIIn-ternational)和佐治亚理工学院(GeorgiaTech)的研究人员们准备发行一个免费工具，来阻止这种“偷渡式”下载，这种叫做BLADE的新工具能停止正在进行的、未经用户同意的“偷渡式”下载。

　　斯坦福研究院的项目总监菲尔·波拉斯(Phil Porras)说“当你的浏览器显示正在下载一个可执行的文件时，这个工具就会提示你该怎么做。”

　　BLADE：一个停止恶意安装的新工具

　　据帮助网站免受恶意攻击的公司Dasient介绍说，在2009年第四季度，约有5.5万个网站挂靠有专门设计的软件，强迫浏览用户接受他们不必要的安装。

　　攻击者通常使用一个叫做开发包的软件，这种软件能探测到浏览用户的浏览器上已存在的安全漏洞。一旦计算机没有及时更新普通 Web浏览器漏洞的最新安全补丁，或缺少重要的浏览器插件的安全更新，例如，Adobe的PDFReader和FlashPlayer，这种“偷渡式”下载软件便会锁定该计算机作为攻击目标。

　　自2010年1月份开始，研究小组一直在检验BLADE工具的性能，装有BLADE软件的虚拟桌面工具放在新发现的有毒网站上(这些网站每天都会被安全专家监督)。并通过不同浏览器版本和通用插件上使用的复杂软件配置测试，结果每一个恶意的 URL都被检测出来了。

　　波拉斯说，迄今为止BLADE已经阻止了5150多个恶意程序。这些恶意程序都是从被检测出的1205个特定的“偷渡式”链接强加上去的。检测结果发现，Adobe的PDF阅读器是目前受攻击最多的浏览器插件，占到被“偷渡式”漏洞攻击的应用程序的一半以上。此外，升阳公司的Java平台受到的攻击，也几乎占据所有“偷渡式”漏洞攻击的四分之一，其余的绝大部分攻击则是针对AdobeFlash和IE漏洞的。

　　防止攻击的“万能药”还找不到

　　得克萨斯州奥斯汀的安全公司SecTheory的首席执行官罗伯特·汉森(Robert Hansen)说，“BLADE工具所使用的办法很独特，它能在短期内有效地阻止”偷渡式“下载。产品要想能长期阻止”偷渡式“下载则必须等到技术被广泛地投入到商用领域。”像这样的工具非常好———它们是另一个保护层，但它们肯定不是万能药“，汉森说。

　　汉森表示，通常衡量一个网络安全工具(不管它是否能在多个系统中运行)实用性的真正的标准是它不与其他软件冲突。“当你在实验室运行安全工具时，它可能工作得很好，但当你试着将它运用在普通人用的电脑时，情况就不一样了。”汉森说道，“我可以看到一些合法应用软件功能被破坏的事。”

　　“自动下载安全更新的合法程序可能会遇到像BLADE这样的程序问题，”一家位于佛罗里达州克利尔沃特得的Sunbelt软件公司科研事务部总监埃里克·豪斯(Eric Howes)说，“我会特别关注一些可能出现的误报，这些误报会发生在执行后台(软件)更新或后台下载东西的应用程序身上。”9 7 3 1 2 4 8 :

本文来源：南方都市报 作者：彭涛