趋势科技近日公布了《2007 年上半年安全威胁综合报告与 2007 年下半年趋势预测》,指出全球爆发大规模疫情的时代已经宣告结束,下半年 Web威胁的数量将持续成长。
2007上半年网络安全威胁特性
网络安全软件及服务商趋势科技近日公布了《2007 年上半年安全威胁综合报告与 2007 年下半年趋势预测》,指出全球爆发大规模疫情的时代已经宣告结束,下半年 Web威胁的数量将持续成长。
2007上半年网络安全威胁特性
综合来看2007年上半年的网络安全威胁具有下列几项特性:
•行迹隐匿:比如垃圾邮件尝试使用不同的压缩应用程序如企图混淆以病毒码为基础的防毒引擎。
•区域化且目标明确:锁定特定区域或国家的使用者,或者是特定类型网站的使用者。如TROJ_ANICMOO.AX 试图引诱亚洲的动态光标爱好者上当(如图)。
|
各区域感染 TROJ_ANICMOO.AX 的情况 (2006.12-2007.5) | |
|
亚洲 |
83% |
|
北美洲 |
13% |
|
欧洲 |
4% |
•僵尸网络持续渗透。
•以Web为媒介:使用 Web 进行散播、更新、掩护,以及回传窃取的信息。首先,弱点攻击工具套件的供应,加上有僵尸程序及僵尸网络可供差遣,使得要散播 Web威胁极为容易。
侦测名称 |
侦测日期 |
HKTL_EXPLOITER.J |
2007.3.28 |
HKTL_EXPLOITER.K |
2007.4.6 |
HKTL_EXPLOITER.L |
2007.4.6 |
各种 MS07-004 弱点攻击工具套件与侦测日期
•利益导向:以谋取金钱利益为目标,木马间谍程序的目标是同类型的使用者,如图所示,2007年上半年趋势科技所侦测到的木马间谍,窃取在线游戏信息占了37%,窃取银行账户信息占 17%,5%试图窃取IM账户信息。
2007 年侦测到的木马间谍程序数
其中以 Web威胁持续呈现爆炸性成长,2007 年上半年,趋势科技发现Web 2.0 的各种技术 (如 Javascript) 频频被用于路过式下载 (drive-by-download),使用者只要造访恶意网址便可能遭感染。 (下一页)
网友评论