间谍软件已成为企业的阴影

报告类别：调查报告
行业分类：电脑
调查时间：2005年
样本情况：开始成为企业的安全一个严肃问题
调查机构：硅谷动力
报告来源：硅谷动力

报告内容：

　　IDC研究机构称，象病毒和蠕虫一样，间谍软件开始成为企业的安全一个严肃问题。但是，目前，间谍软件尚未成为企业最为头痛的问题。因为间谍软件可以潜入企业内部进行情报侦察，获得有价值的东西，因此，它对企业的安全威胁远远比CIO们预料的要严重。　

　　今年五月，一名叫Amnon Jackont的以色列作者是网发表了他尚未成稿的作品。后来，他发现，其作品被自己的亲威利用木马程序盗取。因此，他向警方报案。警方的调查发现，作案人还对其它的公司和电脑发动了类似的间谍侦察活动，受害者从电信业的高管到惠普公司的地区主管等。　

　　这种攻击活动，代号为“特洛伊木马”侦察，而专家指出，以色列国内可能有数百家甚至是上千家公司的文件被盗。有100多部服务器涉嫌盗取了数据，并接受了警方的调查。调查发现，通过间谍软件实施的情报侦察活动是一种惯用的手法。有许多企业并未意识到这种攻击活动，而发现有间谍软件的企业又愿意告诉外界。　

　　有大量的报告显示，去年下半年，Webroot软件在纽约的银行业不断出现，旨在获取口令和特定金融机构的信息。同时，在2004年，MessageLabs发现了一种木马程序，它专门对航空设计软件发动攻击。尽管此类攻击活动尚未成气候，但是， 安全专家称，对此应引起足够的重视。CA组织的Roger Thompson称：“我认为，觉得只有上述公司才受到攻击的想法是天真幼稚的。”　

　　攻击者采取新的作案手法，利用键盘记录程序实施攻击。这各程序可以获得用户口令上、电子邮箱或是跟踪用户的活动。间谍软件作者也可以利用特洛伊木马程序获得对一台电脑的远程控制权，使攻击者在电脑或是网络上找到有用的信息。　

　　尽管软件侦察可以通过远程的软件包实施，要了解是否安装了键盘记录程序对企业来说则是一件十分困难的事。IDC的分析师Charles Kolodgy称：“专家在以色列发现了特洛伊攻击活动，这是他们的运气好。否则，他们可能永远也不会发现被间谍软件控制。”　

　　据Charles Kolodgy称，更为困难的是攻击者已知道了如何破坏签名扫描器中安装的反间谍软件程序，也就是说，企业必须采取多层次的安全防护手段。除了经常地对间谍攻击活动进行检查，加强身份认证战略和采取其它的安全策略外，有专家认为，安全威胁不可能彻底根除。Thompson称：“网络法庭工具或是其它的阻止手段可以起到作用，但很难一劳永逸，尤其间谍软件被秘密地安装在企业网络中。”　

　　生产反间谍软件的 Aluria Software公司的懿?Rick Carlson称：“业内已出现了多起案件，企业的网络被恶意的攻击者渗透，有些员工侦察老板活动或是获取公司敏感的信息。”他称企业当前的间谍软件问题是企业的心病，不知那一天间谍软件就会从垃圾中获得有用的信息。“新技术为我们提供了新的消除手段，可以对企业的文件垃圾框进行干净的清理。这的确是企业值得思考的问题，在以色列发生的事情可能会在其它的地区发生。”

　　（全文结束）