在四月份的年度CanSecWest会议上，一位安全研究员告诉与会者，随着JavaScript渐渐成为了网络攻击中越来越重要的元素，攻击者们在迷惑用户方面也花费着更大的精力，这使得防御者们更难进行逆向工程了。

网络安全公司Arbor Networks的高级安全工程师Jose Nazario说，攻击者也采用了跟其他恶意代码相同的隐藏技术，例如将代码分割成很多部分，使用自定义的译码器等等来迷惑JavaScript。攻击者们的改进还包括：增加了对在虚拟机中调试或者运行程序的操作的检测功能。

“现在有各种各样的JavaScript形式的防御程序，”Nazario说。“攻击者们能够关闭报警提示并且关闭所有类型的检查程序。他们还会频繁地只允许一个IP地址下载JavaScript。”

一年前，研究人员们警告人们小心未来可能出现的一种能够通过用户的线上个人说明和数据来传播的病毒，该病毒使用JavaScript和交互网络技术，它跟2005年感染MySpace的Samy蠕虫很类似。现在，由于人们大量使用匿名JavaScript以及XML（AJAX）来共享数据以及为网站添加互动性，该病毒的危险性更加复杂了。

去年，黑客们用JavaScript和AJAX编写的恶意软件已经从一项有趣的研究课题转变成了互联网上一大严重威胁，越来越多的攻击者们使用它来侵入用户的计算机。二月份，Websense的研究人员发现了Dolphin Stadium的网站被攻击了，攻击者们并没有损坏该站点的外在，但是他们却在其网站的主页上放置了恶意JavaScript代码，促使访问者从在中国的三个站点中的一个那里下载木马。事件调查人员进行了更进一步的研究，他们发现至少有30多家其他站点也被同样的恶意代码所感染。

这些几乎相同的攻击，很可能是由最近利用微软ANI漏洞入侵计算机的同一团伙进行的。

“我认为他们不会就此停止攻击，”WebSense的安全研究副总裁Dan Hubbard说。

由于恶意JavaScript的进步，研究者们更应当使用适当的调试器，并保存任何可疑代码的副本，Arbor的Nazario说。很多最新的技术并不是要愚弄受害者，而是愚弄恶意软件分析人员。

“它们的目的就是让人更加难以发现它们攻击向量，不仅仅针对你的系统，也针对分析师们。”

其他的安全专家也认为用JavaScript编写的恶意软件将变得更具威胁性。

上个月，安全研究员Billy Hoffman展示了一个JavaScript漏洞扫描程序，它能将访问恶意站点的任何访问者的计算机变成攻击中无意识的帮凶。网络安全公司SPI Dynamics的首席研究员Hoffman说，这个被称为Jikto的程序，只具有了初步的功能，通过进一步的开发，人们能够制造出能将网站访问者的计算机从根本上变成僵尸的软件。

“这会让情况变得更糟，”Hoffman说。“你的计算机成为了僵尸网络的一部分，但你找不到任何传统的僵尸软件通常会留下的痕迹。”

演讲之后的那一周，有人在网络上发布了该程序的源代码——尽管Hoffman并不想公开这些代码。

=============================================

原文作者：Robert Lemos

原文来源：SecurityFocus

原文链接：http://www.securityfocus.com/news/11459