{Windows Vista}互联网罪犯怎样绕过Vista安全防线

你认为随着新的Vista操作系统的逐渐普及，恶意软件就会逐渐地凋零，直至消亡么？对不起，你太天真了！在未来，在线恶意软件市场兴旺发展的几率，几乎和微软公司能够兴旺发展的几率一样高。

“就像一个正规的技术公司一样，恶意软件的技术也会不断地发展进化。”SANA安全技术公司的首席技术官（CTO）Vlad Gorelik表示。“虽然新的Vista操作系统通过使用权限控制和其他诸如此类的一些技术，使自己的安全防护措施得到了显著改进，但是这一类型的‘防线’是能够被恶意软件所攻破的。”

当下，某些恶意软件已经可以在新的Vista系统之下进行它们肮脏邪恶的工作了，而剩下的那些要做到这一点，也只需要对自身进行一些小小的调整。为了绕过Vista系统的防护措施，伪造的警告信息和其它已经在使用的社会工程学诡计将会变得越来越狡猾，变得越来越普遍。你也将很可能会看到，有越来越多的基于互联网的恶意攻击将能够窃取流经任何类型的网络浏览器的数据，并且恶意软件也将会越来越多地隐藏在那些看是无害的安装程序当中。

只要有经济利益诱惑的存在，这些安全威胁以及其他类型的网络攻击就将会找到绕过新的Vista系统的“安全防线”的方法 —— 不过，你也可以积极地保护你自己！

恶意攻击的无缝迁移

根据Gorelik的观点，微软公司在允许正版的XP系统软件能够运行在新的Vista系统上的所付出的巨大努力，恰恰导致了很多不同类型的恶意软件可以轻易地随同这些合法的应用程序迁移到新的操作系统当中。在这些恶意软件当中，有些甚至不需要进行任何改变。Gorelik这样说是有根据的：在他的安全公司当中，保存有数百种在原有XP系统上常见的恶意软件样本，在这些样本当中，有大约30%能够不经过任何修改就欢快地运行在新的Vista操作系统当中。

对于那些依赖于秘密安装，从而可能被新的Vista系统中的“用户访问控制功能（User Access Control）”所屏蔽的恶意软件来说，它们也将会找到自己的对策。比如说，社会工程学（social engineering）就很可能将会在未来安全攻击中，扮演起越来越重要的角色。新的Vista系统中的用户访问控制功能，希望通过取消恶意软件自动修改重要系统文件的权限，以限制恶意软件对系统本身的侵害。从而，如果当某个用户，或某个程序想要进行某些重大的系统修改的时候，一个弹出窗口会自动地出现在电脑桌面之上，要求用户点击“确定”，才得以进行下一步的操作。这种做法虽然看起来很不错，但是恶意软件很可能将会采用社会工程学的骗术来绕过这一层防护，甚至是进一步地操控它。

这种社会工程学的骗术已经以多种形式存在了——举一个最显著的例子，那就是每一个人都遇到过的那无休无止的欺诈电子邮件。这些电子邮件声称来自于你的互联网电子邮件服务提供商，要求你开启一个包含有恶意代码的文件，以解释你的邮箱密码为什么发生了改变。赛门铁克公司则在最近发布了有关与另一个此类型骗术的警告，这是一个技巧更为高超，策划更为精美的社会工程学恶意攻击——它伪装成为了一个 Windows系统的激活窗口。

不要相信任何人

对付此类社会工程学攻击的“法宝”，当然了，就是“时刻保持警惕”。在当今的这个世界中，你应当比以往任何时候都要提高警惕，你应当本能地去怀疑任何一个意想不到的电子邮件附件，既便是它表面上看起来似乎是来自于你一个所信任的朋友，或是来自于一个与你有生意上面往来的网站。对待电子邮件当中所出现的超链接也是同样的 —— 假如你保持有一种良好的习惯，就是使用浏览器书签，或是直接通过在网络浏览器的地址栏当中输入链接地址来访问自己的帐户，那么你就将会一直是安全的，直到有一天有一封伪装得足够得好的电子邮件能够骗到你为止。

但是，社会工程学攻击不会永远都停留在电子邮件阶段。Gorelik和 SecureWorkg公司的资深高级研究员Joe Stewart都认为，社会工程学方面的安全攻击将会很快将攻击范围扩展到Vista系统当中，它们将会伪装成Vista系统的用户访问控制功能（UAC）所弹出提示信息——假如你在这个时候点击了“OK”无疑就相当于给了恶意软件一条侵袭你电脑系统的“绿色通道”。

这一类虚假的弹出提示信息将会非常的有效，Stewart表示，因为用户“不得不每一次都对自己将要运行的是什么东西作出正确的判断。而这种诡计只需要你作出一次错误的判断，就可以突破，甚至是废除由Vista系统的用户访问控制功能所构筑的‘安全防线’。”

规避UAC监控的安装程序

Gorelik同时也预计，互联网欺诈者们将会利用一个被很多安全专家们称之为的“UAC设计缺陷”的安全漏洞。对于所有的安装程序来讲，新的Vista操作系统仅仅为它们准备了两个选项 —— 要么完全屏蔽掉它们，要么给予它们完全统治电脑系统的自由权利。在这两个极端之间，并没有什么中间选项，比如说仅仅赋予一个程序那些它执行安装时所需要使用到的系统权限。因此，假如你能够欺骗一个用户去执行某一个安装程序，Gorelik表示，你就可以完全击败Vista系统当中的用户访问控制功能。恶意攻击者们现在已经开始将恶意软件隐藏在其他良性的下载程序当中了，而随着新的Vista系统的日益普及，这一做法也将会变得日益普遍。

那些经常窥探到互联网黑暗面的人也警告我们，无论新的Vista操作系统为Internet Explorer 7浏览器添加了怎样的保护模式，将会有越来越多的基于互联网的安全攻击出现。保护模式（Protected Mode）是一套智能化的体系，它能够限制IE网络浏览器的功能 —— 或者换句话说，限制恶意攻击对于网络浏览器的劫持——扩散到操作系统的其他部分当中，它的威力甚至超过了由用户访问控制功能（UAC）所制定的强制限制。但是许多使用恶意JavaScript脚本代码来执行钓鱼攻击（phishing），或是从在线帐户当中秘密地窃取私人数据的（比如，通过一个虚假的 eBay拍卖网页）网络安全攻击甚至是可以在安全模式当中正常运行的。这种类型的恶意攻击并不需要访问用户的系统文件，它们所需要做的仅仅是从流经网络浏览器的数据当中，窃取自己所需要的部分。

相较于那些在计算机当中安插文件的恶意软件来说，这种类型的网络攻击具有显著的两面性，一方面它既更具有局限性，但同时另外一方面它的威力也更大。举一个例子来说明这一点，比如一个利用埋藏在某个网站当中的恶意JavaScript脚本代码来窃取数据的恶意攻击，它可以经常同时危害到成百上千个操作系统当中的无数个网络浏览器，但是，当你关闭掉了自己的网络浏览器过后，对于你来说，它的威力便荡然无存了。

保护好你的密码

Gorelik还警告道，以窃取密码为目的的恶意攻击所带来的风险将会日益增高，因为有许多用户都习惯在多个网站或互联网服务之上反复使用同样的帐户名称和密码。从而，一个成功窃取了你Gmail电子邮件帐户信息的互联网窃贼，他将会意识到这个用户名和密码很可能会对于你所使用的网络银行也同样有效。当然了，我们不能够奢望每一位用户都对自己所有的在线金融帐户都设立一个复杂的，唯一的密码，然后在牢牢地记住它们，不过一些优秀的免费工具，诸如斯坦福大学所研发的Password Hash（http://crypto.stanford.edu/PwdHash/），将能够帮助你解决好这一问题。

面对互联网犯罪的急剧发展，微软公司也通过为新的Vista系统所添加的额外安全功能，向世人表示自己正在向着正确的方向前进。这些额外的保护措施是有效的——但是它们还无法完全终结恶意软件。

“我不认为恶意软件世界将会发生什么大的改变，” SecureWorkg公司的Stewart总结到，“外面那些正在从恶意软件身上大发横财的家伙将会对自己的代码作出一些调整，然后它又会同从前一样，继续作为一项利润丰厚的生意存在于这个世界之上。”