近日,全球领先解决方案供应商———美国赛门铁克公司发布了半年一次的《互联网安全威胁报告》,对2005年1月1日到6月30日期间全球互联网安全事件进行分析。报告指出,利用恶意代码以非法获利的新手段频繁出现,这些行为更多的是针对用户个人电脑,而非企业联网机器。
该报告指出,机密信息的暴露也呈增长趋势。这些威胁可能导致严重的财务损失———特别是信用卡信息或银行账目细节泄露。在网上购物及网络银行业务持续升温的情况下,这些问题更引起人们关注。2005年上半年,在提交给赛门铁克的前50大恶意代码样本中,有74%的恶意代码可能暴露用户机密信息,比上一报告期增加了54%。
赛门铁克安全响应中心和安全托管服务部门副总裁ArthurWong认为,网络攻击者正在从大规模多目标的攻击,转向针对网络客户端应用的攻击,攻击规模较小,但也更为集中。随着威胁状况的不断改变,用户应当采取明智的措施,及时利用安全补丁和方案来实现系统的实时更新。
此外,Bot(一种偷偷安装在用户计算机上使未经授权的用户能远程控制计算机的程序)网络和传统Bot代码都可能用于出租或出售。据发现,每天平均有10352个活跃的Bot网络在电脑上运行,与上一报告期相比,增长幅度超过140%。随着经济利益的日益凸显,攻击者更倾向于采用更复杂、更隐秘的恶意代码,这些恶意代码可以安装到Bot网络并含有Bot特性,有些甚至试图突破防病毒、防火墙和其他的安全措施。
模块化恶意代码呈显著的增长趋势。一旦系统被其感染,即开始下载附加功能的恶意代码,这说明攻击者试图避免被检测到,同时企图通过在受感染的系统内打开后门或访问Web站点进一步获取恶意代码,将其安装入目标系统,以达到破坏系统安全的目的。
报告显示,网页仿冒攻击持续增长。网页仿冒信息量由平均每日299万条增长到570万条。由赛门铁克BrightmailAntiSpam反垃圾邮件解决方案扫描的每125封电子邮件信息中,就有一条带有网页仿冒企图,比2004年下半年增长了100%。赛门铁克反欺诈过滤器平均每周阻止4000万个网页仿冒企图,而这一数字在一月初仅为2100万。
其他的主要发现还包括以下几点:
一、2005年上半年,平均每天的拒绝服务攻击数量从119个增加到927个,与前一报告期相比,增加680%。另外,教育行业成为受攻击最严重的行业,紧随其后的分别是小型企业以及金融服务行业。
二、公布安全漏洞到发布相关攻击代码之间的平均时间由6.4天缩短为6.0天,发现漏洞和厂商发布补丁程序之间的平均时间为54天。这就意味着发布漏洞攻击代码和发布相关的补丁程序之间平均有48天的时间间隔。在这期间,要么系统受到安全威胁,要么管理员不得不自己创建变通方法来保护系统免受攻击。
三、2005年上半年,总共记录了1862个新安全漏洞。比上次报告期增长了59%,并且比2004上半年同比增长109%。这是自《互联网安全威胁报告》开始跟踪半年内出现的新安全漏洞4年以来的最高记录。所发现的漏洞中,有97%的严重程度为中等或较高,59%的漏洞与Web应用技术有关。
四、Win32病毒及蠕虫变种在2005年上半年增长显著。赛门铁克总共记载了10866个新的Win32病毒及蠕虫变种,与2004年下半年相比增长48%,而与2004年上半年相比则增长142%。
五、广告软件、间谍软件以及垃圾邮件在2005年上半年继续肆虐。排名前10位的广告软件中,有8个是通过Web浏览器安装的。前10个广告软件程序中,有5个劫持了浏览器。排名前10位的间谍软件程序中,有6个与其它程序捆绑在一起,有的是通过Web浏览器安装的。在所有电子邮件流量中,垃圾邮件占61%。全世界收到的所有垃圾邮件中有51%来自美国。
六、对未来及潜在趋势的分析显示,针对无线网络的攻击以及威胁将会增加。另外,随着越来越多的企业将数据与语音网络进行整合,VoIP威胁将会增长。
阅读关于 信息安全 病毒 网络犯罪 的全部文章
