由于許多有目的的犯罪都使用Zeus僵尸網(wǎng)絡(luò)來(lái)傳播惡意軟件，而且對(duì)于攻擊者來(lái)說(shuō)，Zeus僵尸網(wǎng)絡(luò)很容易使用，這使得Zeus僵尸網(wǎng)絡(luò)已經(jīng)成為歷史上最危險(xiǎn)的僵尸網(wǎng)絡(luò)病毒之一。在本文中，我們將回顧一下Zeus是如何成為企業(yè)重點(diǎn)關(guān)注的安全難題，以及怎樣才能更好的防御它。

創(chuàng)新互聯(lián)建站是一家集網(wǎng)站建設(shè),新密企業(yè)網(wǎng)站建設(shè),新密品牌網(wǎng)站建設(shè),網(wǎng)站定制,新密網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷(xiāo),網(wǎng)絡(luò)優(yōu)化,新密網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力。可充分滿(mǎn)足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專(zhuān)業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶(hù)成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

Zeus僵尸網(wǎng)絡(luò)是一個(gè)真正可以用來(lái)犯罪的工具包，它可以開(kāi)發(fā)自定義的、難以檢測(cè)的木馬。由于這種木馬程序可以具備多種不同的能力，而且變化迅速，它在協(xié)助網(wǎng)絡(luò)罪犯感染本地系統(tǒng)、建立命令和控制基礎(chǔ)設(shè)施，以及設(shè)置釣魚(yú)攻擊網(wǎng)站方面非常的成功。有報(bào)道指出，企業(yè)攻擊者甚至以“軟件即服務(wù)”模型（SaaS）的方式來(lái)銷(xiāo)售Zeus，這讓攻擊者更加方便。

Zeus一直在用多種不同的方式發(fā)送它的攻擊代碼，而且根據(jù)Zeus的不同版本以及攻擊者的不同選擇，使用的漏洞利用程序（exploits）也會(huì)不同。Zeus已經(jīng)被綁定在各種各樣的漏洞利用工具中，甚至被綁定在了rouge殺毒軟件上。因?yàn)閆eus是一個(gè)木馬，不會(huì)自我復(fù)制，所以它們往往通過(guò)其他惡意軟件上的piggy-baking技術(shù)進(jìn)行安裝。最初，Internet Explorer漏洞利用程序是用來(lái)在系統(tǒng)上安裝惡意軟件的，但是最近已經(jīng)發(fā)展到使用PDF的運(yùn)行功能來(lái)感染本地系統(tǒng)了。

Zeus最初是用來(lái)獲取金融機(jī)構(gòu)網(wǎng)頁(yè)認(rèn)證碼的，但是它可以通過(guò)改變配置來(lái)尋找證券認(rèn)證碼、401ks等類(lèi)似內(nèi)容，以及其他類(lèi)型的網(wǎng)站，其中包括購(gòu)物和社交網(wǎng)站等。簡(jiǎn)而言之，這種木馬會(huì)偷竊這些認(rèn)證碼，并且通過(guò)僵尸網(wǎng)絡(luò)把這些數(shù)據(jù)傳給木馬控制人員。攻擊者然后就會(huì)登錄被破解的賬戶(hù)并通過(guò)ACH交易從賬戶(hù)中轉(zhuǎn)移金錢(qián)。商業(yè)以及商業(yè)賬戶(hù)也容易受到同樣的攻擊，實(shí)際上這種賬戶(hù)更吸引攻擊者，因?yàn)檫@種賬戶(hù)里面的資金數(shù)目可能會(huì)很大。更糟糕的是，ACH交易不具備類(lèi)似于信用卡交易欺詐的法律保護(hù)，這讓清除由Zeus感染引起的金融問(wèn)題更加復(fù)雜化。

盡管Zeus僵尸網(wǎng)絡(luò)分析工作表明它的攻擊會(huì)更加先進(jìn)而且難以監(jiān)測(cè)，但還是有辦法可以去阻止Zeus僵尸網(wǎng)絡(luò)給你的企業(yè)帶來(lái)金融損害的。為了完全防止損失，我們考慮限制企業(yè)中高風(fēng)險(xiǎn)用戶(hù)電腦的功能，也就是限制那些能夠訪(fǎng)問(wèn)敏感金融賬戶(hù)和賬戶(hù)數(shù)據(jù)的系統(tǒng)的功能。另一種策略就是使用專(zhuān)門(mén)的電腦來(lái)進(jìn)行金融交易。這臺(tái)機(jī)器可以放在隔離的虛擬LAN上，也可以放在一個(gè)具有防火墻、并與其他網(wǎng)絡(luò)隔離的物理網(wǎng)絡(luò)中，就算是網(wǎng)絡(luò)上其他的用戶(hù)被感染了，專(zhuān)用電腦仍然很安全。我建議對(duì)這個(gè)電腦進(jìn)行配置，電腦最好是Linux或者M(jìn)ac OS X系統(tǒng)，以使它的唯一功能就是運(yùn)行網(wǎng)頁(yè)瀏覽器進(jìn)入你的銀行或者特定的金融網(wǎng)站，防止這臺(tái)電腦通過(guò)其他方式受感染。這個(gè)鎖定的電腦甚至可以是一個(gè)運(yùn)行在安全虛擬基礎(chǔ)設(shè)施上的虛擬桌面，當(dāng)你想進(jìn)行交易的時(shí)候就可以進(jìn)行遠(yuǎn)程連接。

由于這個(gè)策略可能無(wú)法在所有的企業(yè)中實(shí)現(xiàn)，我們還有其他的最佳實(shí)踐做法來(lái)保護(hù)客戶(hù)不受Zeus的毒害，其中包括限制瀏覽器的網(wǎng)頁(yè)瀏覽功能，具體做法如下：運(yùn)行瀏覽器唯一允許的白名單應(yīng)用程序；禁止瀏覽器插件；禁止JavaScript或者 ActiveX控件；如果必要的話(huà)只允許必需的網(wǎng)站運(yùn)行JavaScript或者特定的活動(dòng)控件。有些金融機(jī)構(gòu)在有些高風(fēng)險(xiǎn)用戶(hù)的電腦上安裝了額外的安全軟件，提供額外的網(wǎng)頁(yè)瀏覽器安全。我以前在專(zhuān)欄中提到，為了保護(hù)客戶(hù)不受惡意軟件攻擊，最重要的做法就是要運(yùn)行最新版的網(wǎng)頁(yè)瀏覽器和其他的應(yīng)用程序。

不幸的是，最實(shí)用和最劃算的策略可能是在一次Zeus攻擊發(fā)生后，你要盡快地做出反應(yīng)，并且想辦法把損失降至最小。這方面的一個(gè)關(guān)鍵技術(shù)就是使用基于網(wǎng)絡(luò)的反惡意軟件設(shè)備或者其他網(wǎng)絡(luò)隔離措施。有些基于網(wǎng)絡(luò)的反惡意軟件設(shè)備專(zhuān)門(mén)處理僵尸網(wǎng)絡(luò)命令和控制交流協(xié)議，能夠阻止Zeus木馬程序與僵尸網(wǎng)絡(luò)交流。如果使用網(wǎng)絡(luò)隔離措施，已知的不良網(wǎng)站IP地址將不會(huì)被路由，或者會(huì)受到防火墻的攔截。你可以使用來(lái)自Zeus跟蹤網(wǎng)站的數(shù)據(jù)，但是這可能需要大量的管理工作。你甚至可以決定讓自己所在的企業(yè)不使用網(wǎng)上銀行或者進(jìn)行網(wǎng)上金融交易，但是這樣做又過(guò)于極端。

隨著攻擊者擴(kuò)展和改進(jìn)Zeus工具包的功能，Zeus僵尸網(wǎng)絡(luò)的威脅范圍不斷擴(kuò)大。我們不能再用陳舊的觀念看待問(wèn)題了，Zeus的目標(biāo)不再只是銀行業(yè)，現(xiàn)在它還會(huì)攻擊其他類(lèi)型的網(wǎng)站和企業(yè)，危害范圍更加廣泛。由于Zeus的復(fù)雜性以及攻擊者可以通過(guò)它獲益，它在短期內(nèi)滅亡似乎不太可能，但是有了上述策略，再加上交易認(rèn)證技術(shù)的不斷進(jìn)展，還是能夠限制Zeus的危害的。

網(wǎng)頁(yè)名稱(chēng)：企業(yè)如何防御Zeus僵尸網(wǎng)絡(luò)？
網(wǎng)頁(yè)路徑：http://uogjgqi.cn/article/dpjpghg.html