新威胁数量呈几何级增长
导语:
网上看新闻、网络购物、网络通讯、网上查地图......近年来,网络和人们的生活越来越紧密,无论是购物、休闲、工作都越来越显现出网络的重要性。而在人们享受着网络便捷的同时,网络安全问题也变得愈加突出。从影响恶劣的熊猫烧香,到5.19六省市断网事件,还有百度遭袭,针对网络的恶意攻击和恶意程序逐渐呈现泛滥之势。不久前,知名的信息安全解决方案提供商—卡巴斯基实验室在北京举行了中国区媒体发布会,他们现场发布的2009年度安全报告明确指出:从07到09年,恶意软件的数量增长十分显著,而且变得更加复杂。面对“恶意软件爆发”时代的到来,网络安全行业该何去何从呢?
正文:
新威胁数量呈几何级增长 复杂化程度显著提高
据卡巴斯基实验室发布的2009年度安全报告数据显示:2009年恶意软件和网络犯罪都经历了一次里程碑式的发展,发生了显著变化,可以说2009年主导了恶意软件未来的演化趋势。卡巴斯基实验室在过去的15年(1992 - 2007)间,发现了约200万个新恶意软件,而仅在2008年一年,就发现了超过1500万个新恶意软件,截至2009年,卡巴斯基实验室收集到的恶意程序总量已经达到了3390万,而中国也已经成为恶意软件的主要源头之一。
恶意程序除了在数量上呈现几何级增长,在复杂程度上也有了显著提高。过去恶意软件家族中携带rootkit功能的程序屈指可数,而现在,此类的程序不仅传播得更加广泛,还变得更加复杂。例如Sinowal病毒,它使用了最先进的bootkit技术,能够在系统中有效地伪装自己,使得大多数反病毒软件无法对其进行检测。并且,Sinowal还给反病毒公司瓦解僵尸网络命令控制中心的努力造成了很大的阻碍。
卡巴斯基实验室认为,网络出现“恶意软件爆发”有多重原因,这不仅仅只是源于新病毒种类的迅速增长,其他原因还包括文件感染型技术的进一步演化,而造成的大量恶意文件个体涌现。同时,网页浏览器由于其自身的特性,也成了多种攻击形式的混合载体,并在恶意软件的大爆发中扮演了一个很重要的角色。
多方携手共同努力 恶意程序增长速率有所减缓
虽然网络新威胁的数量仍在不断攀升,但卡巴斯基实验室同时也发现,网络恶意程序的增长速率与2008年相比也明显减缓了,木马活动甚至还有所减弱。究其原因,卡巴斯基实验室认为这是反病毒厂商、网游公司以及政府执法监管机构等多方共同努力的结果。
首先,随着网络犯罪市场的竞争愈加激烈,网络罪犯所能获取的利润也大大降低,另外,各大网游公司越来越重视安全问题,游戏玩家也开始主动采取相应措施来保护自己的利益,这些都导致了游戏木马数量的下降。
与此同时,政府执法监管机构、电信公司以及反病毒企业也采取了多项的成功举措,严重打击了非法提供互联网主机托管服务的公司和机构。2008年, McColo、Atrivo以及EstDomains等提供非法托管服务的公司和机构被相继关闭。2009年,此项工作进一步加强,迫使UkrTeleGroup、RealHost以及3FN停止了它们的犯罪活动。
当然,即使非法的主机托管服务被关停,也不会带来网络犯罪和诈骗活动的终结,因为网络犯罪分子会想方设法寻求新的资源。但不管怎样,反病毒厂商、网游公司以及政府执法监管机构等多方的共同努力的确让互联网变得更加安全了。
网友评论