|
|
|
 |
|
趨勢科技預測地下網絡犯罪經濟將劇增
|
|
來源:IT168 2008-02-27 10:24:19
|
|
【IT168 資訊】網絡防毒與互聯網內容安全軟件及服務領域的全球領導者——趨勢科技 (東京證券交易市場股票代碼:4704)今日公布了《2007年威脅報告暨2008年預測》。 趨勢科技TrendLabsSM 的研究表明,黑客正在加緊對合法網站的攻擊,打破了“不要訪問可疑網站”這樣的警告——僅僅只是因為用戶訪問賭博或成人內容的網站并不必然意味著暗藏網絡威脅;報道最新體育新聞或搜索引擎結果含有鏈接的網站很有可能通過惡意軟件感染訪問者。 地下惡意軟件行業利用了網絡用戶的信任和信心發展成為一個繁榮的市場。例如,俄羅斯商業網絡因長期提供兒童色情、網絡釣魚和惡意軟件分布網站等非法業務而臭名昭著。這種地下行業無所不包。2007年,蘋果公司向ZLOB宣戰,證明即使是非主流操作系統也不是網絡用戶的安全避風港。Italian Gromozon也在2007年為人所知,這種惡意軟件被偽裝成了流氓防間諜軟件安全應用。 過去的一年中,NUWAR(風暴)僵尸網絡擴大了范圍,趨勢科技的研究人員發現,風暴僵尸網絡正在將其服務出租,形成不受信任的網絡藥店、涉足股票拉高哄抬騙術,甚至成為其后端僵尸網絡基礎設施的組成部分。2007年,最受僵尸網絡所有者歡迎的通信協議仍然是互聯網中繼聊天,這可能是因為創建IRC僵尸的軟件便于獲得,易于實施,同時加密后的P2P也可以被現場加以利用和測試。 安全威脅不再局限于計算機。隨著移動設備變得更加復雜和強大,這些設備也面臨著和計算機一樣的風險(病毒、垃圾郵件、木馬、惡意軟件等)。具備Wi-Fi和藍牙無線功能以及存儲功能的插件成為數據泄漏的主要源頭以及安全外圍設備的感染載體。 報告中其它值得注意的發現: - 在所有襲擊互聯網計算用戶的漏洞利用代碼當中,動畫光標利用(EXPL_ANICMOO)占比超過50%。今年74%的感染來自亞洲。TROJ_ANICMOO.AX也是如此,它是一種嵌入了漏洞利用的威脅,64%受此感染的計算機來自中國。 - WORM_SPYBOT.IS和WORM_GAOBOT.DF是發現的最重要的惡意軟件,它們都能制造僵尸網絡和蠕蟲,感染和USB鏈接的設備。 - 所有威脅感染中,近50%來自北美,但在這方面亞洲國家也顯示了同步增長——40%的感染來自該地區。 - 社會聯網社區和博客站點等用戶創建的內容由于對其基礎Web 2.0技術的攻擊而成為感染載體,尤其是跨網站指令代碼和數據流技術。 - 從2007年9月到11月,感染數量幾乎翻了4倍,表明惡意軟件作者充分利用假期用戶網上購物這個機會來發送垃圾郵件或部署間諜軟件。 - 2007年,最常被網絡釣魚者攻擊的電子商務站點仍然是全球性質拍賣網站eBay及其姊妹公司PayPal。金融機構尤其是北美的金融機構也遭到大量的網絡釣魚攻擊。 2008年預測 按照今年涌現出來的趨勢,趨勢科技為2008年的威脅格局給出了下面的預測: 1. 操作系統使用的遺留代碼以及流行應用的漏洞將繼續成為攻擊對象,通過輸入不斷變化的惡意代碼,犯罪分子將借此運行惡意軟件,破壞計算機和網絡安全,從而盜取機密信息和私密信息。 2. 運行各種社會網絡的高知名度網站、銀行/金融機構、網絡游戲、搜索引擎、旅游、商務訂票、本地政府部門、新聞、就業、博客和拍賣及購物類電子商務網站將繼續成為最受犯罪分子追捧的攻擊載體,以保存和網絡釣魚有關的鏈接以及身份竊取代碼。 3. 手機、MP3播放器、數據幀、微型驅動器和游戲站點等不受管理的設備將繼續為犯罪分子和惡意軟件提供機會,因其在存儲、計算和Wi-Fi功能性方面的能力而沖破企業的安全界限。咖啡店、書店、酒店大堂和機場等公共介入區將繼續成為惡意軟件的分布位置或攻擊載體,被惡意實體加以利用。 4. 電子郵件、即時通訊和文件共享等通信服務將因其吸引潛在受害者的效用而繼續被圖形垃圾郵件、惡意URL和附件等內容威脅借助針對性、本地化的社會工程主題而加以濫用,因為犯罪分子不斷試圖擴大僵尸網絡的規模以偷取機密信息。 數據保護和軟件安全戰略將因為越來越多的重要事件而成為商業軟件生命周期的標準,這也將讓數據加密技術成為存儲和傳輸過程的重點,尤其是在信息和分布鏈上的數據訪問診斷。 |
