2007上半年网络安全威胁特性
综合来看2007年上半年的网络安全威胁具有下列几项特性:
" 行迹隐匿:比如垃圾邮件尝试使用不同的压缩应用程序如企图混淆以病毒码为基础的防毒引擎。
" 区域化且目标明确:锁定特定区域或国家的使用者,或者是特定类型网站的使用者。如TROJ_ANICMOO.AX 试图引诱亚洲的动态光标爱好者上当(如图)。
" 以Web为媒介:使用 Web 进行散播、更新、掩护,以及回传窃取的信息。首先,弱点攻击工具套件的供应,加上有僵尸程序及僵尸网络可供差遣,使得要散播 Web威胁极为容易。
利益导向:以谋取金钱利益为目标,木马间谍程序的目标是同类型的使用者,如图所示,2007年上半年趋势科技所侦测到的木马间谍,窃取在线游戏信息占了37%,窃取银行账户信息占 17%,5%试图窃取IM账户信息。
2007 年侦测到的木马间谍程序数
以 Web威胁持续呈现爆炸性成长,2007 年上半年,趋势科技发现Web 2.0 的各种技术 (如 Javascript) 频频被用于路过式下载 (drive-by-download),使用者只要造访恶意网址便可能遭感染。
1、亚洲灰色程序增长50%
2007年上半年在此期间,灰色程序安装在亚洲与非洲较为活跃。亚洲地区增幅将近 50%。
2、非英语系垃圾邮件,以日文、中文为主流
据 TrendLabs 的数据显示,亚洲语言如日文与中文在最热门的非英文垃圾邮件语言中居首,韩文也进入前10名。
2007 年上半年各种非英文垃圾邮件的排行
利用新闻事件的垃圾邮件数量超越一般性主题的电子邮件。
WORM_NUWAR 变种极善于利用世人对于时事政治事件的好奇心。
最近的感染数显示智能型启发式技术侦测到的恶意程序数量从 2006 年 12 月到 2007 年 5 月成长了将近一倍。
