Un ataque de amenaza mixta es un ataque que utiliza varias tácticas diferentes para infiltrarse en el entorno de un usuario de computadora . Un ataque de amenazas mixtas puede incluir un archivo infectado que llega a través de correo no deseado o puede ser recibido mediante una descarga de Internet . Los ataques de amenazas mixtas intentan explotar múltiples vulnerabilidades para ingresar a un sistema. Al lanzar varios ataques diversos en paralelo, el atacante puede explotar más puntos de entrada que con un solo ataque.
Debido a que estas amenazas se basan en múltiples ataques únicos, son mucho más difíciles de detectar. Los cortafuegos pueden ayudar con este tipo de ataques; si se configuran correctamente, son algo efectivos contra este tipo de ataque. Sin embargo, si el ataque está incrustado dentro de una aplicación, ya no podrá prevenirlo. Las técnicas típicas empleadas son definir la amenaza de acceso múltiple con una firma que puede representar la identificación del software de eliminación de virus. Este tipo de técnicas deben emplearse en la máquina host porque a veces el firewall o el sistema de detección de intrusiones no pueden detectar el ataque. [1]
Nimda y Code Red son ejemplos de gusanos informáticos que utilizaron ataques de amenazas mixtas. [1]
Referencias
- ^ a b Trend Micro. "Prevención empresarial y gestión de ataques de amenazas mixtas" (PDF) .