【IT168 资讯】赛门铁克公司日前发布最新一期《互联网安全威胁报告》,报告指出家用计算机正面临日益增加的网络攻击,包括隐私盗窃,欺诈以及其他受金融利益驱使的网络犯罪,因为家用电脑更容易忽略采用必要的安全防范措施。此外,攻击者现在正使用各种技术,逃避检测,延长其在系统上驻留的时间,以伺机盗取信息,为市场行销目的劫持计算机,提供远程接入,或盗取机密信息获得经济利益。
“对于当前威胁环境的充分掌握和了解,有助于我们帮助家庭用户确保在线互动的安全以及关键系统的可用。”负责美国弗吉尼亚州Arlington郡的首席信息安全和隐私官David Jordan说,“凭借赛门铁克《互联网安全威胁报告》所提供的当前威胁信息,并同时结合我们采用的领先安全技术,能帮助我们为家庭用户和政府机构提供最高等级的安全防护。”
赛门铁克《互联网安全威胁报告》指出,家庭用户是最主要的被攻击目标,占所有针对性攻击总量的86%,其次是金融服务业。赛门铁克发现,面向客户端应用的攻击数量正在提高,使用避免检测的逃避战术的数量也正在提高,针对每台设备和每个人的大型互联网蠕虫病毒已经让位给更小、针对性更强的攻击,这些攻击的重点是诈骗、窃取数据和犯罪活动。
“攻击者看到最终用户是安全链中最薄弱的环节,并针对最终用户不断发动攻击,以获得经济利益。” 赛门铁克安全响应中心和托管服务高级副总裁Arthur Wong说,“鉴于这对我们日益增长的客户群的影响,赛门铁克在本期报告中引入了新的指标,面对当前新出现的趋势进行分析,以了解在未来几年内赛门铁克如何更好地保护用户,使他们免受这些安全问题的困扰。”
桌面攻击数量上升
随着各厂商和企业实现非常好的的安全措施及深入防范策略,适应不断变化的威胁环境,攻击者已经开始采用新技术,如客户端应用针对性的恶意代码,包括网络浏览器、电子邮件客户端和其它桌面应用。在2006年上半年赛门铁克存档的所有漏洞中,影响Web应用的漏洞占了69%。网络浏览器中的漏洞变得日益显著,Mozilla浏览器的漏洞为47个(上个报告周期为17个), Microsoft Internet Explorer为38个(上个周期为25个),Apple Safari为12个(上个周期为6个)。
逃避检测技术的数量上升
在此报告期间,在赛门铁克检测到的所有不同的恶意代码中,18%是前所未见的恶意代码,表明攻击者正采取积极措施,逃避基于签名的防病毒和入侵检测系统的检测。
网页仿冒者正试图创建多种随机化消息,并以广泛的不受控制的方式分发这些消息,企图绕过过滤技术。在2006年上半年,共检测到157,477条独特的网页仿冒消息,较上个时期提高了81%。同时,垃圾邮件占所有监测的电子邮件流量的54%,较上个时期的50%略有提高。大多数垃圾邮件发送者选择在垃圾邮件中不包括恶意代码,以降低被封杀的概率,相反,他们会在邮件中包括连到装有恶意代码的网站上的链接。
获得经济利益是恶意活动的推动因素
在报告期间,获得经济利益仍是许多威胁背后的动机。例如,Bot僵尸网络不仅可以用来传播恶意代码,还用来发送垃圾邮件或网页仿冒消息,下载广告软件和间谍软件,攻击机构,获得机密信息。在此期间,赛门铁克共监测到460多万台活动的不同Bot僵尸程序网络计算机,每天平均活动的Bot僵尸程序网络计算机数量为57,717台。Bot僵尸网络还常用于拒绝服务(DoS)攻击,这对各机构是一个主要威胁,因为这些攻击会破坏通信,造成收入损失,损害品牌和声誉,遭受敲诈犯罪活动。在2006年上半年,赛门铁克每天平均监测到的DoS攻击数量为6,110次。
其它经济利益驱动的攻击采用模块化恶意代码,这种恶意软件可以自行更新,或在被攻击的主机上建立基地,使其下载更具侵略性的威胁,以便盗取敏感信息。在2006年上半年,在赛门铁克收到的报告最多的前50种恶意代码中,模块化恶意代码占到79%。此外,在向赛门铁克提交的前50种代码样本中,盗取机密数据的恶意代码威胁占了30种。
赛门铁克还首次追踪了容易被网页仿冒攻击的品牌,网页仿冒是获得经济利益的另一种手段。毫不奇怪的是,金融服务领域是网页仿冒最大的重灾区,在此期间,占到赛门铁克网页仿冒报告网络和赛门铁克Brightmail AntiSpam跟踪的网页仿冒网站的84%。
其它主要研究结果
· 漏洞:赛门铁克在2006年上半年存档了2,249种新漏洞,较上个时期提高了18%,在报告期间创下了新增漏洞数量的最新记录。
· 发现漏洞和补丁程序发布时间间隔:企业厂商和网络浏览器发现漏洞的时间间隔为28天,较上个时期的50天大幅度缩短。Microsoft Internet Explorer漏洞被发现的平均时间间隔为9天(上个时期为25天),Apple的Safari为五天(上个时期为零天),Opera为两天(上个时期为18天),Mozilla为一天(上个时间是-2天)。赛门铁克第一次跟踪操作系统厂商发布补丁程序、查找漏洞所需的平均时间。Sun的补丁程序发布时间最长,为89天;其次是惠普HP-UX为53天,Apple平均为37天,Microsoft Windows和Red Hat的补丁程序发布的平均时间最低,为13天。
· 误导应用:在10大新安全风险中,三个安全风险是误导应用。误导应用提供虚假的或夸大的用户系统安全威胁报告,以说服用户花钱购买软件,或升级到据称能够消除发现的“威胁”的安全软件版本。
· 拒绝服务攻击:美国是大多数拒绝服务(DoS)攻击的目标,占全球总量的54%,互联网服务供应商(ISP)领域是DoS攻击目标最频繁的领域。美国的Bot命令和控制服务器比重最高,占42%。中国感染Bot僵尸程序病毒的计算机数量最高,占全球总量的20%。
· 未来威胁:在发展趋势中,赛门铁克预计多形态技术和其它逃避检测技术将来在Win32恶意代码中会卷土重来;利用“Web 2.0”概念的威胁数量将提高,如基于用户的网页仿冒和AJAX之类的技术;Windows Vista的发布将引发新的安全问题;警察程序(即为找到软件代码中的漏洞而设计的程序或脚本)使用量的提高,可能会报告更多的漏洞。