多层攻击激增
多层攻击激增
2007上半年,赛门铁克监测到多层攻击的增长,包括原始攻击,并未试图直接进行恶意活动,而是用于部署随后的攻击。多层攻击的最明显的例子就是分层下载工具,允许攻击者根据自身需求将下载组件改变成任何类型的威胁。根据本期互联网安全威胁报告,赛门铁克共监测到排名前50位的恶意代码样本中有28个是分层下载工具。Peacomm木马攻击,又名暴风蠕虫(Storm Worm),便是一种分层下载工具,也是本次报告期间发现最多的新型恶意代码家族。除了作为攻击toolkit之外,MPack也是多层攻击的典型案例,也包含分层下载工具组件。
其他主要发现
赛门铁克互联网安全威胁报告第十二期涵盖了2007年1月1日到2007年6月30日六个月的时间周期。
信用卡是地下交易服务器最常被宣传的商品,占所有宣传内容的22%;银行帐户紧随其后,占21%。
赛门铁克共记录了237个网页浏览器插件漏洞,与2006年下半年的74个相比大幅增长,而2006年上半年也仅为34个。
以网络游戏帐户信息为目标的恶意代码占排名前五十位的恶意代码样本潜在感染的5%。网络游戏成为最为流行的互联网活动之一,它包含很多用实际购买的虚拟商品,从而为攻击者提供了潜在的机会从中获利。
垃圾邮件占所监控的邮件总量的61%,与2006年下半年的59%相比略为增长。
所有导致身份盗用数据破坏中,计算机和其他数据存储介质的盗窃和丢失占46%。赛门铁克IT风险管理报告中也发现58%的企业至少每五年便会经历一次重大的数据丢失。
网友评论