2007年金錢利益驅(qū)使的網(wǎng)絡(luò)威脅進(jìn)一步發(fā)展�;2008年從安全角度看,“好壞”網(wǎng)站之間的差別難以區(qū)分
網(wǎng)絡(luò)防毒與互聯(lián)網(wǎng)內(nèi)容安全軟件及服務(wù)領(lǐng)域的全球領(lǐng)導(dǎo)者——趨勢科技 (東京證券交易市場股票代碼:4704)今日公布了《2007年威脅報(bào)告暨2008年預(yù)測》。
趨勢科技TrendLabsSM 的研究表明����,黑客正在加緊對合法網(wǎng)站的攻擊,打破了“不要訪問可疑網(wǎng)站”這樣的警告——僅僅只是因?yàn)橛脩粼L問賭博或成人內(nèi)容的網(wǎng)站并不必然意味著暗藏網(wǎng)絡(luò)威脅�;報(bào)道最新體育新聞或搜索引擎結(jié)果含有鏈接的網(wǎng)站很有可能通過惡意軟件感染訪問者����。
地下惡意軟件行業(yè)利用了網(wǎng)絡(luò)用戶的信任和信心發(fā)展成為一個(gè)繁榮的市場。例如���,俄羅斯商業(yè)網(wǎng)絡(luò)因長期提供兒童色情�、網(wǎng)絡(luò)釣魚和惡意軟件分布網(wǎng)站等非法業(yè)務(wù)而臭名昭著。這種地下行業(yè)無所不包。2007年���,蘋果公司向ZLOB宣戰(zhàn),證明即使是非主流操作系統(tǒng)也不是網(wǎng)絡(luò)用戶的安全避風(fēng)港。Italian Gromozon也在2007年為人所知��,這種惡意軟件被偽裝成了流氓防間諜軟件安全應(yīng)用��。
過去的一年中�,NUWAR(風(fēng)暴)僵尸網(wǎng)絡(luò)擴(kuò)大了范圍�,趨勢科技的研究人員發(fā)現(xiàn),風(fēng)暴僵尸網(wǎng)絡(luò)正在將其服務(wù)出租�,形成不受信任的網(wǎng)絡(luò)藥店���、涉足股票拉高哄抬騙術(shù)��,甚至成為其后端僵尸網(wǎng)絡(luò)基礎(chǔ)設(shè)施的組成部分。2007年����,最受僵尸網(wǎng)絡(luò)所有者歡迎的通信協(xié)議仍然是互聯(lián)網(wǎng)中繼聊天����,這可能是因?yàn)閯?chuàng)建IRC僵尸的軟件便于獲得�,易于實(shí)施,同時(shí)加密后的P2P也可以被現(xiàn)場加以利用和測試。
安全威脅不再局限于計(jì)算機(jī)���。隨著移動設(shè)備變得更加復(fù)雜和強(qiáng)大,這些設(shè)備也面臨著和計(jì)算機(jī)一樣的風(fēng)險(xiǎn)(病毒、垃圾郵件、木馬����、惡意軟件等)��。具備Wi-Fi和藍(lán)牙無線功能以及存儲功能的插件成為數(shù)據(jù)泄漏的主要源頭以及安全外圍設(shè)備的感染載體
報(bào)告中其它值得注意的發(fā)現(xiàn):
在所有襲擊互聯(lián)網(wǎng)計(jì)算用戶的漏洞利用代碼當(dāng)中,動畫光標(biāo)利用(EXPL_ANICMOO)占比超過50%。今年74%的感染來自亞洲���。TROJ_ANICMOO.AX也是如此,它是一種嵌入了漏洞利用的威脅,64%受此感染的計(jì)算機(jī)來自中國��。
WORM_SPYBOT.IS和WORM_GAOBOT.DF是發(fā)現(xiàn)的最重要的惡意軟件����,它們都能制造僵尸網(wǎng)絡(luò)和蠕蟲�����,感染和USB鏈接的設(shè)備����。
所有威脅感染中�,近50%來自北美,但在這方面亞洲國家也顯示了同步增長——40%的感染來自該地區(qū)���。
社會聯(lián)網(wǎng)社區(qū)和博客站點(diǎn)等用戶創(chuàng)建的內(nèi)容由于對其基礎(chǔ)Web 2.0技術(shù)的攻擊而成為感染載體,尤其是跨網(wǎng)站指令代碼和數(shù)據(jù)流技術(shù)���。
從2007年9月到11月,感染數(shù)量幾乎翻了4倍�����,表明惡意軟件作者充分利用假期用戶網(wǎng)上購物這個(gè)機(jī)會來發(fā)送垃圾郵件或部署間諜軟件��。
2007年���,最常被網(wǎng)絡(luò)釣魚者攻擊的電子商務(wù)站點(diǎn)仍然是全球性質(zhì)拍賣網(wǎng)站eBay及其姊妹公司PayPal�����。金融機(jī)構(gòu)尤其是北美的金融機(jī)構(gòu)也遭到大量的網(wǎng)絡(luò)釣魚攻擊���。
2008年預(yù)測
按照今年涌現(xiàn)出來的趨勢����,趨勢科技為2008年的威脅格局給出了下面的預(yù)測:
操作系統(tǒng)使用的遺留代碼以及流行應(yīng)用的漏洞將繼續(xù)成為攻擊對象�����,通過輸入不斷變化的惡意代碼,犯罪分子將借此運(yùn)行惡意軟件���,破壞計(jì)算機(jī)和網(wǎng)絡(luò)安全,從而盜取機(jī)密信息和私密信息���。
運(yùn)行各種社會網(wǎng)絡(luò)的高知名度網(wǎng)站、銀行/金融機(jī)構(gòu)����、網(wǎng)絡(luò)游戲����、搜索引擎���、旅游���、商務(wù)訂票����、本地政府部門、新聞��、就業(yè)��、博客和拍賣及購物類電子商務(wù)網(wǎng)站將繼續(xù)成為最受犯罪分子追捧的攻擊載體��,以保存和網(wǎng)絡(luò)釣魚有關(guān)的鏈接以及身份竊取代碼。
手機(jī)���、MP3播放器����、數(shù)據(jù)幀、微型驅(qū)動器和游戲站點(diǎn)等不受管理的設(shè)備將繼續(xù)為犯罪分子和惡意軟件提供機(jī)會,因其在存儲�����、計(jì)算和Wi-Fi功能性方面的能力而沖破企業(yè)的安全界限������?Х鹊��、書店���、酒店大堂和機(jī)場等公共介入?yún)^(qū)將繼續(xù)成為惡意軟件的分布位置或攻擊載體�,被惡意實(shí)體加以利用���。
電子郵件���、即時(shí)通訊和文件共享等通信服務(wù)將因其吸引潛在受害者的效用而繼續(xù)被圖形垃圾郵件�����、惡意URL和附件等內(nèi)容威脅借助針對性�����、本地化的社會工程主題而加以濫用�,因?yàn)榉缸锓肿硬粩嘣噲D擴(kuò)大僵尸網(wǎng)絡(luò)的規(guī)模以偷取機(jī)密信息��。
數(shù)據(jù)保護(hù)和軟件安全戰(zhàn)略將因?yàn)樵絹碓蕉嗟闹匾录蔀樯虡I(yè)軟件生命周期的標(biāo)準(zhǔn),這也將讓數(shù)據(jù)加密技術(shù)成為存儲和傳輸過程的重點(diǎn),尤其是在信息和分布鏈上的數(shù)據(jù)訪問診斷�����。
