实例 4 利用“互联网程序代码下载链接”功能间谍软件攻击者会根据 Microsoft 网站上的知识库文章中贴出的某段样本程序代码来利用“互联网程序代码下载链接”功能。浏览带有此间谍软件的站点时,工作站会在没有文件下载提示的情况下接受恶意下载(就像已签署了安全性一样)。根据浏览器的安全性设定值,“安全警告”并不一定会显示。以下样本程序代码提供一个使用“互联网程序代码下载链接”功能的范例:
Page of executable links SIGNEDCLOCK.EXE 以下屏幕抓图将详细说明此程序代码在 BargainBuddy 间谍软件中的使用:BargainBuddy 使用“互联网程序代码下载链接”功能。解决方案:透过对恶意网络流量的精密侦测,IPS 可以在这些渗透行为找到进入网络的入口之前将其阻挡。它会对网络上传输的每个联机要求、封包和文件进行扫描,以确定这些是合法的还是恶意的网络流量。若该网络流量与数千个已定义的过滤器中任何一个的阻挡特征相符,则其存取将会被阻挡,间谍软件将永远无法到达用户或连接的系统。
