当前的攻击者组成愈发复杂且有组织性,并且开始采用与传统软件开发和商业实践相类似的方法。
报告要点
报告要点
攻击趋势
•2007年上半年,美国是拒绝服务攻击的主要目标国家,占全球总量的61%。
•2007年上半年,以色列是按用户计算恶意活动最多的国家,其次是加拿大和美国。
•在本次报告期间,所有导致身份盗用数据破坏中,计算机和其他数据存储介质的盗窃和丢失占46%。
•根据赛门铁克的监测,信用卡是地下交易服务器最长被宣传售卖,占所有商品的22%。
•中国感染僵尸网络的计算机数量子多,占全球总量的29%。
•北京是全球感染僵尸网络计算机数量最多的城市,约占全球总量的7%。
漏洞趋势
•根据赛门铁克的监测,微软IE浏览器共有39个漏洞,Mozilla浏览器有34个,Apple Safari有25个,Opera有7个。2006年下半年,IE浏览器共有54个漏洞,Mozilla浏览器有40个,Apple Safari和Opera各有4个。
•2007年上半年,未打补丁的企业级供应商漏洞共有90个,与2006年下半年的94个相比有所减少。其中,微软在这两个报告阶段具有最多未打补丁的漏洞。
•2007年上半年,赛门铁克共记录了237个网页浏览器插件漏洞,与2006年下半年的74个相比大幅增长,而2006年上半年也仅为34个。
•2007年上半年,插件漏洞中有89%影响到IE浏览器的Active X组件。2006年下半年,Active X组件占所有插件漏洞的58%。
•在本次和上次报告阶段,赛门铁克发现影响网页浏览器或感染其它客户端攻击的中度和高度严重性漏洞中,有一半以上已经打上操作系统供应商的补丁。只有Apple例外。2007年上半年影响浏览器或感染客户端攻击的漏洞中有49%来自Apple。
恶意代码趋势
•2007年上半年,赛门铁克共监测到212,101个新型恶意代码威胁,与2006年下半年相比增长了185%。
•按潜在感染计算,木马攻击在排名前五十位的恶意代码样本中占73%,而上一报告期为60%。
•在本次报告期间,欧洲、中东和非洲地区的蠕虫感染占全球总量的43%。
•在本次报告期间,北美地区的木马攻击占全球总量的44%。
•在本次报告期间,排名前十位的分层下载工具中有九个是木马攻击,一个是蠕虫。
•排名前十位的下载组件中有七个是木马攻击,另外三个是后门程序。
•以在线游戏为目标的恶意代码占排名前五十位的恶意代码样本潜在感染的5%
钓鱼攻击和垃圾邮件趋势
•2007年上半年,赛门铁克监测到有三个钓鱼攻击toolkits操控了42%的钓鱼攻击网站。
•赛门铁克共拦截了23亿条钓鱼信息,较2006年下半年增加了53%,相当于平均每天出现1250万条钓鱼信息。
•位于美国已知钓鱼攻击网站最多,占全球总量的59%。
•在钓鱼攻击网站中,有86%是被寄存在30%的已知钓鱼网站服务器IP地址。
•本次报告期间,所有垃圾邮件中有60%为英文,与上一报告期的65%相比略有减少。
•2007年上半年,全球垃圾邮件中有47%来自美国,上一报告期为44%。
•2007年上半年,位于美国的僵尸电脑最多,占全球总量的10%。
网友评论