읽기 시간 : 2 분
방어 전략에 대한 사례 악성 코드 방지 해커가 Microsoft Silverlight 애니메이션 플러그인의 취약점을 사용하여 맬웨어를 제공하고 있다는 보고서로 이번 주에 더욱 강력 해졌습니다.
최근 몇 년 동안 Adobe Flash 및 Java에서 발견 된 수많은 공격으로 인해 해커가이를 극복 할 수있었습니다. 맬웨어 탐지 시스템. 일부에게는 Silverlight가 매력적이고 안전한 대안으로 나타났습니다. 비디오 스트리밍 서비스를 제공하는 NetFlix는 모든 인터넷 트래픽의 엄청난 비율을 소비하며 배달 시스템에서 Silverlight 플랫폼을 사용합니다.
시스코 연구원들은 SC 매거진 및 기타 여러 기술 매체에 인용 된 바에 따르면 최근에 증가한 악성 및 멀웨어 감염을 Silverlight의 익스플로잇에 연결하여 해커가 인기있는 앵글 러 익스플로잇 키트 (ET)를 사용하고 있습니다.
Cisco가 3 월에 범죄를 저지르면서 대규모 타사 광고 네트워크가 손상되고 합법적 인 웹 사이트에 악성 광고 (악성 광고)가 게재되었습니다. 악성 광고는 앵글 러 ET를 호스팅하는 서버로 사용자를 리디렉션 한 다음 Silverlight의 취약점을 악용하여 피해자에게 맬웨어를 전달했습니다. 이 공격은 해커가 대상 사용자에게 인기있는 사이트를 손상시키는 "워터 홀"공격과 유사합니다.
미 상원위원회가 월요일 발표 한 보고서에 따르면 온라인 광고 및 악성 광고의 오용으로 인해 개인 정보 및 보안 위협이 증가하고 있다고 경고했습니다. 이 보고서는 "200 년 2013 % 이상 악성 광고가 209,000 억 건 이상의 악성 광고 노출을 발생시키는 12.4 건 이상의 사건으로 증가했다"고 추정했다.
이 보고서는 위협을 정의하는 데 큰 도움이되지만 악의적 인 광고를 다루는 마법의 총알은 제공하지 않습니다. 실제로 규제와 법률을 통해이를 해결하려는 노력이 크게 중단되었다고한다.
현재 이와 같은 시나리오를 다루는 마법의 총알에 가장 가까운 것은 Comodo를 사용하는 것입니다. 인터넷 보안. 다른 보안 시스템은 위협 탐지에 의존하지만 Comodo에는 봉쇄 시스템에서 악성 프로그램을 실행하지 않고 컴퓨터의 파일 시스템에 해를 끼치 지 않도록하는 계층.
Comodo의 다단계 보호는 알려진 위협의 블랙리스트를 사용하여 위협을 탐지하고 행동 분석 (휴리스틱). 또한 알려진 유효한 파일의 화이트리스트를 사용하여 프로그램이 안전한지 확인합니다. 다른 보안 시스템은 탐지와 함께 중단되지만 Comodo의 아키텍처는 "기본 거부"의 고유 한 원칙을 기반으로합니다. 프로그램은 무고한 것으로 입증 될 때까지 유죄이며, 안전하다고 확인 된 경우에만 시스템에서 실행할 수 있습니다.
프로그램이 안전한 것으로 확인되지 않으면 샌드 박스라는 격리 된 보안 시스템에서 실행됩니다. 샌드 박스에서는 컴퓨터와 파일 시스템을 손상시키지 않고 프로그램을 실행할 수 있으며 Comodo 시스템은 안전한지 확인하기 위해 계속 모니터링합니다.
감지는 훌륭합니다. 그러나 격리 계층이없는 탐지는 해커가 물새를 통한 배설물처럼 폭발 할 수있는 구멍을 남깁니다. Comodo만이 체계적으로 집을 연결합니다
