趋势科技近日公布了《2007 年上半年安全威胁综合报告与 2007 年下半年趋势预测》,指出全球爆发大规模疫情的时代已经宣告结束,下半年 Web威胁的数量将持续成长。
2007上半年网络安全威胁特性
网络安全软件及服务商趋势科技近日公布了《2007 年上半年安全威胁综合报告与 2007 年下半年趋势预测》,指出全球爆发大规模疫情的时代已经宣告结束,下半年 Web威胁的数量将持续成长。
2007上半年网络安全威胁特性
综合来看2007年上半年的网络安全威胁具有下列几项特性:
•行迹隐匿:比如垃圾邮件尝试使用不同的压缩应用程序如企图混淆以病毒码为基础的防毒引擎。
•区域化且目标明确:锁定特定区域或国家的使用者,或者是特定类型网站的使用者。如TROJ_ANICMOO.AX 试图引诱亚洲的动态光标爱好者上当(如图)。
各区域感染 TROJ_ANICMOO.AX 的情况 (2006.12-2007.5) | |
亚洲 |
83% |
北美洲 |
13% |
欧洲 |
4% |
•僵尸网络持续渗透。
•以Web为媒介:使用 Web 进行散播、更新、掩护,以及回传窃取的信息。首先,弱点攻击工具套件的供应,加上有僵尸程序及僵尸网络可供差遣,使得要散播 Web威胁极为容易。
侦测名称 |
侦测日期 |
HKTL_EXPLOITER.J |
2007.3.28 |
HKTL_EXPLOITER.K |
2007.4.6 |
HKTL_EXPLOITER.L |
2007.4.6 |
各种 MS07-004 弱点攻击工具套件与侦测日期
•利益导向:以谋取金钱利益为目标,木马间谍程序的目标是同类型的使用者,如图所示,2007年上半年趋势科技所侦测到的木马间谍,窃取在线游戏信息占了37%,窃取银行账户信息占 17%,5%试图窃取IM账户信息。
2007 年侦测到的木马间谍程序数
其中以 Web威胁持续呈现爆炸性成长,2007 年上半年,趋势科技发现Web 2.0 的各种技术 (如 Javascript) 频频被用于路过式下载 (drive-by-download),使用者只要造访恶意网址便可能遭感染。 (下一页)
亚洲灰色程序增长50%
亚洲灰色程序增长50%
2007年上半年在此期间,灰色程序安装在亚洲与非洲较为活跃。亚洲地区增幅将近 50%。
非英语系垃圾邮件,以日文、中文为主流
据 TrendLabs 的数据显示,亚洲语言如日文与中文在最热门的非英文垃圾邮件语言中居首,韩文也进入前10名。
2007 年 上半年各种非英文垃圾邮件的排行。
利用新闻事件的垃圾邮件数量超越一般性主题的电子邮件
WORM_NUWAR 变种极善于利用世人对于时事政治事件的好奇心。(表 6)。
真实事件 |
相关恶意程序 |
首次现身日期 |
萨达姆遭处决 |
TROJ_BANLOAD.BLK |
2007.1.7 |
Vista 全球同步上市 |
WORM_SOHANAD.U |
2007.2.1 |
IE7 上市 |
PE_GRUM.B-O |
2007.3.31 |
弗吉尼亚理工学院屠杀事件 |
TROJ_BANLOAD.CFU |
2007.4.19 |
各大新闻事件与各自对应的恶意程序.(表6)
最近的感染数显示智能型启发式技术侦测到的恶意程序数量从 2006 年 12 月到 2007 年 5 月成长了将近一倍。
通用性侦测 |
2007 感染数 |
成长率 % |
TROJ_Generic |
940,583 |
94% |
BKDR_Generic |
68,001 |
79% |
PE_Generic |
50,987 |
75% |
PAK_Generic.001 |
54,861 |
86% |
WORM_Generic |
38,077 |
79% |
2007 年上半年的感染数相较2006 年下半年的幅度。(下一页)
2007年上半年前二十名恶意程序
2007年上半年前二十名恶意程序
以上是趋势科技所侦测2007年上半年前二十名恶意程序:
有九个蠕虫病毒进入前二十名,目前已知蠕虫涉及了许多僵尸网络的组织活动。
EXPL_ANICMOO.GEN 自发现至今仅三个月的时间,便已进入排行榜前二十名,证实利用 .ANI 弱点进行攻击的恶意程序已大量繁衍。
HTML_NETSKY.P 现身两年后依然具有相当大的威胁性,可能受这个安全弱点影响的包括 Internet Explorer 5.0 与 5.01,这表示许多使用者不愿升级浏览器。
遭 PE_PARITE.A-O 感染的档案的代表性侦测名称 PE_PARITE.A至今仍高居最盛行恶意程序的第六名。这个档案感染型病毒会感染.EXE 与.SCR 档案,并且会透过网络共享文件夹感染企业局域网络。 (下一页)
2007 年下半年趋势预测
2007 年下半年趋势预测:
-躲避以病毒码为基础的侦测技术。
-愈来愈多Web2.0互动网站提供黑客更多机会。
-网络钓鱼工具套件助长诈骗。
-基于利益,僵尸网络掳获更多受害者。
最佳防范对策
1、企业使用者:趋势科技建议企业组织无论规模大小,均应采用包含下列组件的多层式防护架构:
-部署 HTTP 扫瞄系统-在中小型网络中部署 Web 扫瞄系统。
-禁止非必要的通讯协议进入企业网络-其中最危险的就是 P2P 通讯协议与 IRC (聊天室)。
-在网络中部署安全弱点扫瞄软件-确定所有操作系统与其它应用程序均已安装最新的安全性更新与修补程序。
-限制所有网络使用者的权限-限制使用者拥有“加载和卸载外围设备驱动程序”将有助于封锁这类Rootkit恶意程序。
-部署企业间谍程序防护扫瞄工具-根除潜藏于宿主计算机中的威胁,以免数据外泄。
-提升使用者安全意识的培训。
2、家庭使用者:对于家庭使用者,趋势科技的建议如下:
-对于要求您安装软件的网页,请务必提高警觉。
--持续更新病毒防护与间谍程序防护软件-扫瞄所有通过电子邮件或互联网下载的软件程序。
-对于可疑的电子邮件,请务必提高警觉。
-开启 Windows 操作系统中的“自动更新”功能。
-实时防毒扫描服务应随时保持开启的状态。
网友评论