近日,全球服务器安全、虚拟化及云计算安全的领导厂商趋势科技采用云安全技术(Smart Protection Network)持续监控到黑客利用Java漏洞进行攻击的网络犯罪事件。鉴于Java程序在个人和企业用户中的高普及率,趋势科技建议用户在家或是工作场景中都应保持警惕,并及时更新补丁程序,以免遭遇数据泄露,成为黑客的傀儡。
甲骨文在8月30日释出了Java 7的漏洞修复补丁,但在当天就被荷兰网络安全公司发现了新的漏洞,再次陷入补丁危机。该漏洞如同此前零日攻击中被利用的漏洞一样,可以完全绕过Java的沙盒保护机制,可能导致 Java用户的电脑轻易被黑客控制。与此同时,趋势科技安全专家发现,利用Java一系列漏洞在网站挂马攻击的行动已经在互联网上出现,而装有Java组件(JDK/JRE)的浏览器在访问恶意网页时,会被轻易地植入木马程序。零日攻击的网络威胁从来就没有走开,并且此次Java漏洞的漏洞代码已被公开,亦将被写入到一些黑客工具中,因此受感染的Windows和苹果Mac操作系统的用户范围将进一步扩大。
趋势科技(中国区)技术总监蔡昇钦表示:"针对此阶段Java漏洞攻击,对于没有安装防毒系统的个人用户来讲,首先要清楚Java和JavaScript的区别,因为两者因为历史原因实在太容易让人混淆了。其次,带有漏洞的Java 1.7版本的程序已经默认被安装到微软最新的Windows操作系统中,在修补程序还没被公布出前,最好的作法就是直接在浏览器里停用Java程序。而针对企业环境中大量使用的Java程序的业务系统,很多企业用户是无法停用Java的,所以使用更完整和便捷的安全解决方案,才是能够有效防止此类攻击的最佳策略。"
此次Java零日攻击事件可谓一波未平一波又起,一直以来被趋势科技安全研究人员紧密关注的"Nitro Attack"网络间谍活动,已经开始制作出专门针对中国目标的后门程序。该漏洞攻击包(被称为Gondad或KaiXin)可以从一些黑客网络社区获取,然后通过BlackHole漏洞攻击,并与商业网络犯罪活动结合起来。蔡昇钦表示:"在许多媒体报道中,很少有人关注Java 漏洞对企业的影响,但这种零日攻击漏洞会被黑客快速利用起来,并增加了企业用户进行安全防护的难度。事实表明,卸载Java程序会让一些企业中的IT信息系统瘫痪。尤其是在没有获得补丁程序的情况下,黑客会利用此次漏洞,发送包含恶意代码的邮件,采用高级可持续威胁(Advanced Persistent Threat,简写APT)的方式攻入企业内部的弱点,进而窃取有价值的商业数据。趋势科技的用户可以通过趋势科技云安全 Smart Protection Network 主动式云端拦截技术来侦测和删除相关的恶意文件,它可以在恶意邮件抵达使用者邮箱前就加以封锁。"
针对个人用户而言,采用趋势科技云安全技术(Smart Protection Network)为技术后盾的PC-cillin 2012,可以有效地发现并拦截那些利用Java漏洞的恶意网址,并扫描和过滤掉带有自动下载恶意程序的钓鱼邮件。显然Java技术是全球最主流与应用最广泛的开发语言,除了个人用户之外,被广泛应用于企业商用程序开发环境,这包括很多企业中常用的财务软件与办公自动化软件。
而面对Java 7漏洞,企业应该在其客户端系统中增加更新Java的优化措施,安装和部署网络版的防毒程序,以防止系统被黑客利用漏洞。趋势科技已经发现包括FLASH_UPDATE.exe(被侦测为BKDR_POISON.BLW)在内的大量恶意攻击程序已经感染到一些企业的服务器资源,而采用Deep Security的用户可以利用制定安全规则来防护这次的Java漏洞攻击。同时,如果企业用户怀疑已经成了此次Java漏洞的受害者,用户也可以通过趋势科技的威胁发现设备TDA,在监控网络流量的前提下,发现APT攻击已经侵入内部的证据。
