第二页
多层攻击激增
2007上半年,赛门铁克监测到多层攻击的增长,包括原始攻击,并未试图直接进行恶意活动,而是用于部署随后的攻击。多层攻击的最明显的例子就是分层下载工具,允许攻击者根据自身需求将下载组件改变成任何类型的威胁。根据本期互联网安全威胁报告,赛门铁克共监测到排名前50位的恶意代码样本中有28个是分层下载工具。Peacomm木马攻击,又名暴风蠕虫(Storm Worm),便是一种分层下载工具,也是本次报告期间发现最多的新型恶意代码家族。除了作为攻击toolkit之外,MPack也是多层攻击的典型案例,也包含分层下载工具组件。
其他主要发现
赛门铁克互联网安全威胁报告第十二期涵盖了2007年1月1日到2007年6月30日六个月的时间周期。
信用卡是地下交易服务器最常被宣传的商品,占所有宣传内容的22%;银行帐户紧随其后,占21%。
赛门铁克共记录了237个网页浏览器插件漏洞,与2006年下半年的74个相比大幅增长,而2006年上半年也仅为34个。
以网络游戏帐户信息为目标的恶意代码占排名前五十位的恶意代码样本潜在感染的5%。网络游戏成为最为流行的互联网活动之一,它包含很多用实际购买的虚拟商品,从而为攻击者提供了潜在的机会从中获利。
垃圾邮件占所监控的邮件总量的61%,与2006年下半年的59%相比略为增长。
所有导致身份盗用数据破坏中,计算机和其他数据存储介质的盗窃和丢失占46%。赛门铁克IT风险管理报告中也发现58%的企业至少每五年便会经历一次重大的数据丢失。
关于赛门铁克《互联网安全威胁报告》
赛门铁克公司第十二期《互联网安全威胁报告》涵盖了2007年1月1日到2007年6月30日六个月的时间周期。报告基于赛门铁克从分布在180多个国家/地区的40,000 多个传感器中采集的数据,同时拥有并维护完善的数据库,涵盖可能危及8,000多家厂商50,000多项技术的22,000多个漏洞。赛门铁克还审查来自全球20个不同国家的200多万个诱捕帐户,使赛门铁克能够对全球的垃圾邮件和网页仿冒活动进行评估。完整的《互联网安全威胁报告》包括更多的统计数据和详细信息,可以从下述网址下载:www.symantec.com/threatreport/。广播媒体可以从下述网址下载多媒体:www.thenewsmarket.com/symantec。
关于赛门铁克
赛门铁克公司是全球领先的基础架构软件厂商,致力于确保企业和个人消费者在网络世界中的信心。赛门铁克公司帮助用户保护基础架构、信息和互动,提供软件和服务来抵御对安全性、可用性、法规遵从和效能方面的风险威胁。赛门铁克公司总部设在美国加州Cupertino,现已在40个国家设有分支机构。要了解更多相关信息,欢迎浏览赛门铁克公司网站:http://www.symantec.com。
网友评论