赛门铁克近日发布了第十三期《互联网安全威胁报告》。
报告要点
恶意代码趋势
•2007年下半年,赛门铁克共监测到499,811个新型恶意代码威胁,与2007年上半年相比增长了136%。
•2007年下半年,在排名前十位的新型恶意代码中有5个木马攻击、2个蠕虫、2个包含后门组件的蠕虫、以及1个包含病毒组建的蠕虫。
•2007年下半年,木马攻击在排名前五十位的恶意代码样本中占71%,与2007年上半年的73%相比有所下降。
•欧洲、中东和非洲地区的蠕虫感染占全球总量的43%。
•在本次报告期,北美地区的木马攻击占全球总量的46%。
•根据赛门铁克的监测,针对机密信息的威胁在排名前五十位的潜在恶意代码感染中占68%
•本次报告期,在所有机密信息威胁中,有76%包含按键记录组件,86%具有远程访问功能,均与上一报告期的88%相比有所下降。
•通过可执行的文件共享进行传播的恶意代码占40%,与2007年上半年的14%相比有显著增长,同时也使这种方法成为本次报告期最为常见的传播机制。
•在本次报告期,排名前五十位的恶意代码样本有7%能够修改网页,与上一报告期的3%相比有所增长。
•2007年下半年所记录的1,032个恶意代码样本中,有10%是通过利用漏洞,与2007年上半年1,509个恶意代码中占18%相比有所下降。
•在本次报告期,排名前十位的分层下载工具中有7个木马攻击,2个蠕虫以及1个包含滤过性毒菌感染组件的蠕虫。
•在本次报告期,排名前十位的下载组件中有8个是木马攻击,另外2个是后门程序。
•以在线游戏为目标的恶意代码占排名前五十位的恶意代码样本潜在感染的8%,而上一报告期为5%。
钓鱼攻击趋势
•赛门铁克探测网络(Symantec Probe Network)共监测到207,547条钓鱼信息,较2007年上半年增加了5%,相当于2007年下半年平均每天出现1,134条钓鱼信息。
•在用于钓鱼攻击的的品牌中,有80%来自金融行业,上一报告期为79%。
•在本次报告期,有66%的钓鱼攻击网站假冒金融服务品牌,与2007年上半年的72%相比有所下降。
•2007年下半年,66%的钓鱼攻击网站位于美国。其中,91%的钓鱼攻击是以两大社交网站为目标。
•钓鱼攻击网站最常使用的顶级域名为.com,占44%;位居第二的是.cn,占23%。
•在本次报告期,赛门铁克在全球共监测到87,963个钓鱼攻击主机,与上半年的32,939相比增长了147%。
•63%的钓鱼攻击主机位于美国,远远高于全球其它国家。
•2007年下半年,赛门铁克监测到有3个钓鱼攻击toolkit操控了26%的钓鱼攻击。
垃圾邮件趋势
•2007年下半年,根据赛门铁克在网关处的监测,垃圾邮件占电子邮件总量的71%,与去年同期61%相比增长了16%。
•在本次报告期,所有垃圾邮件中有80%为英文,与上一报告期的60%相比有所增长。
•2007年下半年,所有垃圾邮件中有0.16%包含恶意代码,2007年上半年为0.43%。这就意味着赛门铁克Brightmail AntiSpam所拦截的每617条垃圾邮件信息中便有1条包含恶意代码。
•在本次报告期,产品类垃圾邮件占垃圾邮件总量的27%,高于其它任何种类,与上一报告期的22%相比有所增长。
•2007年下半年,全球垃圾邮件中有42%来自美国,上一报告期为50%。
•2007年上半年,位于美国的僵尸电脑最多,占全球总量的10%,与2007年上半年相同。
•2007年下半年,图片垃圾邮件平均每天占垃圾邮件总量的7%,与2007年上半年的27%相比显著下降。
网友评论