McAfee：“極光攻擊”将會盛行

在周三的RSA 2010大會發言中，McAfee的研究人員表示，以擷取企業源代碼為目的的網絡犯罪正在盛行，而企業對此方面的保護略顯不足。

在RSA 2010上，McAfee展示了一個分析報告，關于對Perforce公司(一個做住房産權軟體的公司)的調查。McAfee幫助該公司找到了諸多安全隐患，比如一個在今年很著名的Internet Explorer 6漏洞，這個漏洞被命名為“極光漏洞”，曾經被黑客利用來攻擊像Google這樣的大公司。

現在，安全廠商正在試圖能夠預測這種類型攻擊的發生。

今年1月中旬，Google聲稱他們遭到了黑客攻擊，并且公司的部分知識産權遭到竊取。 Google認為這些攻擊發起者來自于中國，是以，他威脅退出中國市場。

與此同時，消息人士稱，至少有另外30家公司遭受到類似攻擊，他們的知識産權同樣受到威脅。Adobe和intel已經公開宣布，他們在去年曾經遭到攻擊，但目前還不清楚這是否是針對Google攻擊的一部分。

McAfee公司總經理斯圖爾特·麥克盧爾說，他不能保證Perforce公司是否會遭到類似的攻擊。

“我們看到，在不長的一段時間内，很多公司遭到了類似的攻擊，是以，我們可以認為，極光攻擊已經成為黑客的基本攻擊手段了。”在周三RSA會議的采訪中，麥克盧爾說。

“我們的分析清楚的表明了，在未來，針對大型公司知識産權的攻擊将會逐漸增多，這也是Perforce公司尋求我們幫助的原因。”麥克盧爾說。

在Perforce公司，McAfee發現，有沒有一個額外的安全機制，是以安全僅是在已有的系統上建立的，這種安全機制是低效的，對許多純文字使用者名和密碼，完全可以輕松的繞過驗證，他說。

另外在會議期間，McAfee首席技術官喬治庫爾茨展示了模拟漏洞攻擊，通過IE浏覽器的漏洞，利用32位Windows核心版本的脆弱性，類似黑客針對Google的攻擊，字這個示範視訊中，“黑客”成功控制一個Windows 7運作IE 8。

微軟曾表示，IE 6是容易受到攻擊，但極光漏洞表面，任何浏覽器都不是很靠譜，IE7和IE8仍然會遭受到攻擊。庫爾茨說，他的示範顯示了新的浏覽器“仍然受到最新黑客技術的青睐”。

庫爾茨和麥克盧爾還示範了，一名“黑客”利用中間人攻擊方式，旨在竊取在銀行登入密碼，并偷竊一名受害者的Twitter裡面的個人資料。

在某些情況下，黑客通過電子郵件發送惡意代碼，使用者一旦打開郵件就會中招。

中招之後，惡意軟體将會安裝一個程式，會監控IE浏覽器裡面輸入的使用者名和密碼，特别是在使用者登入網銀之類的服務時候。有時候，黑客會利用twitter頁面挂馬，當使用者通路了挂馬的twitter頁面就會中毒，木馬同樣會竊取使用者的銀行卡帳戶資訊。

“惡意軟體和網絡犯罪對于網銀的發展是個巨大的障礙”庫爾茲總結說。