当计算机行业等着微软发布可提高安全性能的Windows XP Service Pack 2(SP2)时，黑客们也在等待之中。近来，他们花了12个月时间来掌握移动攻击技术，并准备了摧毁性的武器库，将可能使Windows XP SP2较旧Windows 98更加轻易受到攻击。

　　安全公司Finjan 软件副总裁Itzy Sabo说：“近几个月出现了一系列新时代的攻击。” Finjan和其它安全公司正在面临新一代安全软件的更大挑战。

　　新时代的攻击

　　在病毒攻击的早期，计算机用户往往要与感染有活性病毒的媒介相互作用才能受到病毒的攻击。这些旧攻击技术往往凭借终端用户的疏忽而得手，比如，用户打开一个恶毒的附件，或接受一个畸形的ActiveX控件或一个有毒的Secure Sockets Layer (SSL)安全证书，从而招致感染其计算机和网络。

　　可现在，终端用户无需做任何错事就可以被黑客捕获。最近的一个研讨会将此称为“新时代网络攻击”。

　　6月的Scob蠕虫的攻击给了一个暗示：新时代网络攻击已经来临。Scob蠕虫让黑客安装一个密码记载程序，来记录用户的个人信息，包括用户名、密码和信用卡帐号。

　　Scob蠕虫在首轮攻击中，黑客采用了一个复杂的移动应用技术，包括VBScript、javascript和ActiveX数种脚本语言生成的一个网络攻击武器，可以记录标准的Web协议如HTTP。

　　这些攻击通过执行一系列的移动代码脚本来感染Web服务器，并向访问这些服务器的用户传播。这些网站的访问者在不知不觉中下载了Scob蠕虫病毒，从而参与到这场病毒的传播中。

　　这是一个非常复杂的攻击，传统的安全产品没有一个能侦探到它，更不用说反击它了。比如，冒称VBScript运行的病毒是针对微软IIS服务器的，可以给受害的Web服务器上的网页添加一个恶毒的javascript。

[1] [2] 下一页