小心「傷寒」惡意程式

加拿大卡加利大學電腦安全研究員發展出一種不用誘使用者電腦安裝廣告軟體,就能散佈的新方法,該研究團隊稱呼這種攻擊為「傷寒式廣告軟體」,因為它像傳染病一樣,可由一台電腦感染同一無線或有線網路中的其他電腦。

加拿大卡加利大學電腦安全研究員發展出一種不用誘使用者電腦安裝廣告軟體,就能散佈的新方法。

包括副教授John Aycock與Mea Wang,以及研究所學生Daniel Medeiros Nunes de Castro與Eric Lin的研究團隊,稱呼這種攻擊為「傷寒式廣告軟體」,因為它像傳染病一樣,可由一台電腦感染同一無線或有線網路中的其他電腦。

「廣告軟體不僅擾人,且會散佈對電腦有害的流氓防毒軟體,因此廣告某種程度只是冰山一角,」Aycock在聲明稿中指出。

這種攻擊最特別的一點是,如同「傷寒瑪莉」一樣,受害電腦本身並不知自己的「帶原」角色,而將廣告軟體傳染給同一網路其他電腦。有趣的是,受感染的電腦也無法察覺任何惡意軟體,以為這只是普通、無害的廣告軟體。

「我們已發展出三種概念驗證廣告軟體,在有線及無線網路上測試,並將廣告插入HTML或串流影片中。同樣作法也能擴及其他類型的網路及應用。」研究人員表示。

該攻擊運用網解析協定(Address Resolution Protocol, ARP)欺騙技巧,使連網電腦以為受感染的電腦是網路閘道器,而非路由器。然而就可以進行中間人(man-in-the-middle)攻擊。

研究人員展示他們可以覆寫HTML以便在授權廣告中插入未獲授權的廣告,並且改寫網頁文字。這種技倆和插入惡意iFram一樣簡單。

研究人員也展示可插入JavaScript以傳送pop-up旗標或浮動式文字廣告。此外,他們也能透過快取或改編Flash影片及影片串流檔,以便在使用者呼叫的影片中插入廣告。

為防範此類攻擊,研究人員呼籲設立能防止ARP欺騙技術的網咖。

「我們的特殊設定可收集路由器的MAC網址,並自動列入使用者機器中的IP-MAC靜態比對清單中。這樣一來,就算惡意節點可以送假的ARP訊息給路由器,ARP欺騙手法就無法得逞,因為使用者會拒絕把惡意MAC網址當路由器。」

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416