方正信息安全技术有限公司

首页

公司

产品

不区分操作系统的恶意软件

有太多的人在谈论 Windows 操作系统存在的问题 : 漏洞太多，没有及时有效的补丁，不够安全 … 直到最后我们把计算机换装了 Vista 操作系统，谈论也随之转到了 Vista 系统，由此看来这种把问题仅仅归结到操作系统上的观点似乎无法让人信服。

随着新型恶意软件发展的趋势，那种认为恶意软件是局限于某种操作系统的观点正逐渐被证明是上一个时代的错误认识。遭受网络攻击的受害者是家庭用户还是公司的员工已经不再重要，而且现在无论系统管理员是就住在设备附近还是技术异常高超都不能够保证计算机的安全。

几年前设计恶意软件的目的仅仅是要在短时间内快速大量传播，从而对计算机造成破坏；现今这种做法已经几乎消失不见。如今，恶意软件的最主要的目标就是用户的钱，你无需是什么恶意代码编程专家，只需有足够的想要窃取用户账户的意图就有办法达成目的。

让我们看一下用于欺骗用户的一些技法，我们会发现所有的恶意软件技法无一依赖于操作系统，浏览器或者邮件转换器。它们唯一依赖的就是：用户！

如果我们从最“臭名昭著”的恶意软件谈起，那必然我们一定要谈到 “Nigerian letter” 或者 “ 419” 垃圾邮件 . 这类邮件通常是由一些自称从某个商人，将军，或者总统那继承了一大笔钱的人发送给目标受害者，在信中，他们说这笔钱被锁在银行账户里了。此时，有些目标受害者就会主动帮助这些发送邮件的人提取这笔钱，随后，他们就会发现自己不停地因此收到佣金直到最后他们自己不想再做了或者是银行的账户被提空。

不像上面的那么有名，但是也不普通的恶意软件就是那些宣布彩券中大奖的邮件信息。这种信息都是由伪造的彩券机构发出的，不用说，宣布中奖的金额也会达到数百万欧元。想要拿到这笔奖金，中奖者只需给上面所谓的彩券机构打个电话即可。他们会保证中将者拿到这笔奖金。当然在此之前，他们会让中奖者一定要先支付给他们一笔领取奖金的手续费等其它费用，确切的说，这笔钱就是所谓的中奖者将要被欺诈的钱。

有谁没有收到过提供优惠按揭条款的邮件？这种邮件当然是假的，它的目的就是让收到邮件的人给邮件正文里提供的电话号码打电话。这里的骗技就是有一些小的公司和电信运营商之间有协议，除了加价特种服务号码或者免费电话号码之外，他们会从所有给协议中规定号码打的电话中赚得一些钱。

网络钓鱼现在也被认为是“一流”攻击中的一种。这些邮件冒充是由银行直接发出，要求用户确认他们的登录或者信用卡账户信息。这些信息已经变得日益危险。以前的垃圾邮件还仅仅是攻击网页，致使其最后无法正常工作关闭。而今 HTML 页面已经直接要求用户输入他们的信息。通过这种方法，这些用户信息将被直接发送到计算机犯罪分子的手中。 .

这些网络钓鱼邮件并不仅仅冒充银行，它们还经常使用与钱相关的其它服务发送邮件进行行骗，例如 PayPal 或者 e-Bay. 所有的网络钓鱼攻击的过程是一样的：发送一封要求用户信息提供信息否则关闭用户账户的邮件。

尽管如此，网络钓鱼已经变得太过“招摇”，利用它进行欺诈的犯罪分子正目睹着他们的潜在市场在大大地减少。因此，其它一些让人更难以捉摸的技术正在被使用。在已检测到的邮件中，寄件人声称在 eBay 上付款买了东西，却没有收到商品。如果上了这个垃圾邮件的当，为了给寄件人回复，就必须登录他的 eBay 用户信息进行查看，这样一来，所有用户的信息马上就会自动转到骗子的手中。

所有此类邮件都有一个共性 : 利用此类邮件的骗子均需一个中间者，即未受怀疑的目标受害者来接收这笔赃款。招募这个中间人的最好方法就是通过广告邮件提供一个好工作的机会，接受这个工作的人只需简单地将骗子诈骗得来的赃款接收到自己的账户，然后再转入到第三方的账户即可，操作快速而且简单。但是上面提到的骗子直接从受害者银行账户窃取的赃款经过这个中间人的账户转移，实际上已经转移到骗子的账户中。

以上我们都在谈论盗窃，欺诈。用户都被欺骗，他们的钱财，信息或者两者同时都被窃取。不管怎样，情况已经变得日益严重。现在，又出现一些广告邮件，诱惑人们购买某种商品，因为，邮件中说：这些商品的价格将要大涨。

这种情况下，并不存在欺诈。因为这里并没有盗窃犯。有的只是用户的天真。那些发送这类邮件的人非常清楚他们自己并没有这些商品价格会大涨的任何理由，但是他们却期望通过这种方式来提高价格，出售自己手中的商品。

庆幸的是，尽管上述邮件中提及的商品公司因为该广告业务曾有过一时的繁忙，不过并没有出现较大增长的壮观场面。尽管信息的发布者没有因此赢得很大的利润，不过他们却可能因此成功的甩卖掉了他们想要清仓的商品库存。

综上所有，这些垃圾邮件中有哪个是依赖于用户的操作系统呢？任何电子邮件客户端都会出现这些邮件信息。无论你的 Windows 系统刚被更新过还是你刚刚安装了 Linux 系统。这种信息的诈骗主要取决于用户是否天真地上当，点击了这些邮件。

如果我们真的想要一个企业网络的用户受到保护，远离最新的威胁，最好的解决方案并不取决于它安装了什么操作系统，或者这个操作系统提供了什么样的补丁，而是主要取决于另外两个方面。一方面是用户的受培训程度，另一方面是系统安装的保护方案。包括边界保护及工作站和服务器保护的保护方案，在 Windows 和 Linux 两种操作系统环境下，都必须建立一个能够真正阻止这些类垃圾邮件威胁的屏障。单独相信操作系统或者用户都是不行的。那样的话可能就是一个做不够，另一个做不好了。

Linux 系统环境下有一个很好的解决方案，它对于系统中的可执行恶意代码程序有很多防范阻止特权，但对于这些类型的威胁可能也会有一个小小的问题。那就是威胁不存在于可执行代码，而是存在于到达用户的欺诈性信息中。

解决方案一般情况下都是指将满足不同用户各种需求的各个模块整合在一起的安全套装：从一流的防病毒到防火墙，到 Windows 和 Linux 电子邮件保护。通过这种方式，我们才能确保我们的用户和他们的计算机完全安全。