【IT168 资讯】赛门铁克公司日前发布最新一期《互联网安全威胁报告》，报告指出家用计算机正面临日益增加的网络攻击，包括隐私盗窃，欺诈以及其他受金融利益驱使的网络犯罪，因为家用电脑更容易忽略采用必要的安全防范措施。此外，攻击者现在正使用各种技术，逃避检测，延长其在系统上驻留的时间，以伺机盗取信息，为市场行销目的劫持计算机，提供远程接入，或盗取机密信息获得经济利益。

    “对于当前威胁环境的充分掌握和了解，有助于我们帮助家庭用户确保在线互动的安全以及关键系统的可用。”负责美国弗吉尼亚州Arlington郡的首席信息安全和隐私官David Jordan说，“凭借赛门铁克《互联网安全威胁报告》所提供的当前威胁信息，并同时结合我们采用的领先安全技术，能帮助我们为家庭用户和政府机构提供最高等级的安全防护。”

    赛门铁克《互联网安全威胁报告》指出，家庭用户是最主要的被攻击目标，占所有针对性攻击总量的86%，其次是金融服务业。赛门铁克发现，面向客户端应用的攻击数量正在提高，使用避免检测的逃避战术的数量也正在提高，针对每台设备和每个人的大型互联网蠕虫病毒已经让位给更小、针对性更强的攻击，这些攻击的重点是诈骗、窃取数据和犯罪活动。

    “攻击者看到最终用户是安全链中最薄弱的环节，并针对最终用户不断发动攻击，以获得经济利益。” 赛门铁克安全响应中心和托管服务高级副总裁Arthur Wong说，“鉴于这对我们日益增长的客户群的影响，赛门铁克在本期报告中引入了新的指标，面对当前新出现的趋势进行分析，以了解在未来几年内赛门铁克如何更好地保护用户，使他们免受这些安全问题的困扰。”

    桌面攻击数量上升

    随着各厂商和企业实现非常好的的安全措施及深入防范策略，适应不断变化的威胁环境，攻击者已经开始采用新技术，如客户端应用针对性的恶意代码，包括网络浏览器、电子邮件客户端和其它桌面应用。在2006年上半年赛门铁克存档的所有漏洞中，影响Web应用的漏洞占了69%。网络浏览器中的漏洞变得日益显著，Mozilla浏览器的漏洞为47个(上个报告周期为17个)， Microsoft  Internet Explorer为38个(上个周期为25个)，Apple Safari为12个(上个周期为6个)。

    逃避检测技术的数量上升

    在此报告期间，在赛门铁克检测到的所有不同的恶意代码中，18%是前所未见的恶意代码，表明攻击者正采取积极措施，逃避基于签名的防病毒和入侵检测系统的检测。

    网页仿冒者正试图创建多种随机化消息，并以广泛的不受控制的方式分发这些消息，企图绕过过滤技术。在2006年上半年，共检测到157,477条独特的网页仿冒消息，较上个时期提高了81%。同时，垃圾邮件占所有监测的电子邮件流量的54%，较上个时期的50%略有提高。大多数垃圾邮件发送者选择在垃圾邮件中不包括恶意代码，以降低被封杀的概率，相反，他们会在邮件中包括连到装有恶意代码的网站上的链接。

    获得经济利益是恶意活动的推动因素

    在报告期间，获得经济利益仍是许多威胁背后的动机。例如，Bot僵尸网络不仅可以用来传播恶意代码，还用来发送垃圾邮件或网页仿冒消息，下载广告软件和间谍软件，攻击机构，获得机密信息。在此期间，赛门铁克共监测到460多万台活动的不同Bot僵尸程序网络计算机，每天平均活动的Bot僵尸程序网络计算机数量为57,717台。Bot僵尸网络还常用于拒绝服务(DoS)攻击，这对各机构是一个主要威胁，因为这些攻击会破坏通信，造成收入损失，损害品牌和声誉，遭受敲诈犯罪活动。在2006年上半年，赛门铁克每天平均监测到的DoS攻击数量为6,110次。

    其它经济利益驱动的攻击采用模块化恶意代码，这种恶意软件可以自行更新，或在被攻击的主机上建立基地，使其下载更具侵略性的威胁，以便盗取敏感信息。在2006年上半年，在赛门铁克收到的报告最多的前50种恶意代码中，模块化恶意代码占到79%。此外，在向赛门铁克提交的前50种代码样本中，盗取机密数据的恶意代码威胁占了30种。

    赛门铁克还首次追踪了容易被网页仿冒攻击的品牌，网页仿冒是获得经济利益的另一种手段。毫不奇怪的是，金融服务领域是网页仿冒最大的重灾区，在此期间，占到赛门铁克网页仿冒报告网络和赛门铁克Brightmail AntiSpam跟踪的网页仿冒网站的84%。

    其它主要研究结果

    · 漏洞：赛门铁克在2006年上半年存档了2,249种新漏洞，较上个时期提高了18%，在报告期间创下了新增漏洞数量的最新记录。

    · 发现漏洞和补丁程序发布时间间隔：企业厂商和网络浏览器发现漏洞的时间间隔为28天，较上个时期的50天大幅度缩短。Microsoft Internet Explorer漏洞被发现的平均时间间隔为9天(上个时期为25天)，Apple的Safari为五天(上个时期为零天)，Opera为两天(上个时期为18天)，Mozilla为一天(上个时间是-2天)。赛门铁克第一次跟踪操作系统厂商发布补丁程序、查找漏洞所需的平均时间。Sun的补丁程序发布时间最长，为89天；其次是惠普HP-UX为53天，Apple平均为37天，Microsoft Windows和Red Hat的补丁程序发布的平均时间最低，为13天。

    · 误导应用：在10大新安全风险中，三个安全风险是误导应用。误导应用提供虚假的或夸大的用户系统安全威胁报告，以说服用户花钱购买软件，或升级到据称能够消除发现的“威胁”的安全软件版本。

    · 拒绝服务攻击：美国是大多数拒绝服务(DoS)攻击的目标，占全球总量的54%，互联网服务供应商(ISP)领域是DoS攻击目标最频繁的领域。美国的Bot命令和控制服务器比重最高，占42%。中国感染Bot僵尸程序病毒的计算机数量最高，占全球总量的20%。

    · 未来威胁：在发展趋势中，赛门铁克预计多形态技术和其它逃避检测技术将来在Win32恶意代码中会卷土重来；利用“Web 2.0”概念的威胁数量将提高，如基于用户的网页仿冒和AJAX之类的技术；Windows Vista的发布将引发新的安全问题；警察程序(即为找到软件代码中的漏洞而设计的程序或脚本)使用量的提高，可能会报告更多的漏洞。