【IT168 专稿】在全球性大规模疫情爆发时代结束后,迅速散播的蠕虫病毒已逐渐被规模较小、目标较明确的攻击所取代。病毒程序受雇于幕后操控者,利用不断衍生的新变种与不断变换攻击的目标区域,一再发动游击战,而攻击行动中几乎脱离不了Web相关威胁 。
第一季安全威胁成长来自小区域目标攻击 |
Web 威胁在弹指间
在Web应用无处不在的今天,由于互联网的开放性,信息的加密方式和系统安全的不完备性,造成网络攻击和破坏事件的层出不穷。据趋势科技用户所作的调查中,中小型企业客户感受到 Web安全威胁已比往更先进,且更为复杂,有愈来愈多自动迅速更新变换型态的病毒袭击网络。在网络上掀起轩然大波的“ANI病毒”和“熊猫烧香”正是典型的通过Web途径传播的木马程序及的僵尸网络攻击。
Web 相关威胁取代蠕虫成为网络安全主流 |
针对特定人群有策划的传播病毒
在本季度报告中指出,和过去大规模疫情爆发时代的无策略病毒传播技巧相比,近期的病毒传播显现出针对特定人群精心策划、连续不断的攻击手法。例如,传播病毒的电子邮件会使用与最近时事有关的主题。今年第一个高恶性木马病毒TROJ_SMALL.EDW 是选在欧洲冬季风暴威力达到颠峰之时,宣称提供有关这场风暴的详细信息,通过电子邮件四处散播。
据了解,趋势科技分析病毒传播技巧的持续发展主要有两个方向:第一是目标的转变,从提高知名度转变为谋取金钱报酬;第二个是手法的转变,从广泛攻击全球计算机使用者转变为锁定特定阶层或区域的使用者。
间谍软件动私刑 删除侵权影音文件
以金钱为目的犯罪程序,今年第一季度持续上扬 |
今年第一季度出现了创新的间谍软件变种系列: TSPY_DENUTARO,它会删除所有跟影像和音乐有关的文件。最新的变种 TSPY_DENUTARO.DM 更有明确的反盗版宣言,它会出现类似文字:“尽管金子勇已经被判刑,你依然还在使用Winny吗?我恨死你们这些用 Winny 的人” Winny 是日本最受欢迎的P2P网络下载程序,由于该软件可让使用者完全匿名,难以追查身份。因此日本政府宣判作者金子勇协助侵犯版权,罚款一百五十万日元。
趋势科技表示从上述这个案例显示间谍软件不再只有窃取数据的能力,它已经具有毁坏文件的能力。
赌博网站成网络钓鱼新目标
与去年的数据相比,本季度使用快速消失网址的手法增长了一倍。部份原因是因为 Rock Phish 软件能够协助业余黑客轻易制作网络钓鱼网址。根据研究机构Gartner的统计,2006年美国人因网络钓鱼的28亿财务损失中,“Rock Phish”组织诈骗所得超过1亿美金。
除了传统的金融网站外,趋势科技也发现首个针对在线赌博网站的钓鱼网站: PartyPoker。这意味着网络钓客已扩大加害目标。趋势科技也发现第一季借助eMail 的网络钓鱼案例有下降趋势,这代表着网络罪犯已经找到了替代的方法,此类Web威胁仍需要高度关注。
使用快速消失网址的网络钓鱼手法较去年成长了一倍 |
亚洲的垃圾邮件数量持续上扬:1/3非英文垃圾邮件为中文
商务与金融性质的垃圾邮件依然是最盛行的,第一季度英文垃圾邮件增长19%。日文(58%)与中文(33%)在非英语系垃圾邮件语言中占最多数,超越去年居首的非英语系语言─俄文与西班牙文,而韩文也进入十大垃圾邮件偏好语言。趋势科技分析,亚洲语系的垃圾邮件数量持续成长,原因在于美国与欧洲已针对任意散播电子邮件的行为严格立法。