跨平台恶意软件出现,并且已经进入网络罪犯们的“军火库”,所以关于恶意软件目标的传统观念正在发生变化。过去一年跨平台(有时也被叫做多平台)恶意软件已经引起行业注意。这种特殊类型的恶意软件能够感染不同版本的操作系统和机器,它们正在网络犯罪的世界里变得愈加流行。微软的Windows平台一直是恶意软件开发者最大的目标,但是专家们表示其它操作系统市场份额的提升已经使得跨平台的攻击方式更具吸引力和合乎常理。企业的安全团队必须在他们使用的所有平台上解决该恶意软件趋势,无论是桌面电脑还是移动设备。
在今年4月Flashback木马利用Java中的某个安全漏洞,瞄上Mac和Windows系统的计算机。对于网络罪犯来说仅通过一个木马来攻击多个操作系统是有利可图的,微软在7月就这个情况发表了一个公告。同样在7月多个安全公司侦测到Crisis木马,这些木马以Mac OS X系统为目标。赛门铁克公司的研究人员随后发现Crisis木马的Windows版本能够传播到VMware虚拟机和Windows移动设备上。还有其他跨平台的恶意软件攻击,专家们表示还会越来越多。Sophos公司的高级安全顾问Chester Wisniewski说:“既然网络罪犯们已经知道感染多个操作系统的方法,他们会反复利用跨平台恶意软件,正如他们使用其它攻击套路那样。”
专家们说跨平台攻击方式的危险部分原因是人们对于安全的态度。Wisniewski表示因为大多数Windows用户已经经历过大量潜在的威胁,他们知道需要保护他们的系统。但是对于其它操作系统的用户来说就不是这样了。人们一直麻痹的认为Mac和其它系统不需要防护。
“你使用什么品牌的系统无关紧要”,Wisniewski表示。他回忆起一个例子,当时某个客户收到可疑的链接,他没有在计算机上点击,而是使用iPad来查看该链接。专家们(包括Wisniewski在内)表示这种思维方式是危险的。
IT团队的职责划分是另外一个问题。企业通常配有两个团队,一个网络小组和一个终端小组。Wisniewski表示这些小组需要协调工作并且共享信息,以便安全违规事件不会从眼皮底下溜走。在网络上看到的问题可能被搁置一边,但是当联系到机器上的问题时可能会揭露出更加严重的问题。
ESET公司的安全研究员Cameron Camp表示,同样的安全机制和补丁可能不会对所有的平台都奏效,官方策略将需要处理这个问题。Wisniewski认为操作系统应该以同样地方法进行监控。“这些操作系统应该尽可能地按照同样的方式对待,要确保Mac和Linux系统像Windows系统一样被监控。”
