社会工程技术、先进的恶意软件技术以及混合威胁促成了“繁荣”的地下网络经济犯罪的进一步发展
网络防毒与互联网内容安全软件及服务领域的全球领导者——趋势科技 (东京证交所代码:4704)今日公布了《趋势科技2008年上半年威胁综合报告》。
报告称,在过去的6个月Web威胁数量激增,但是以过时技术创造的广告软件和恶意软件数量却已经稳步下降,不能再与高水平的安全解决方案相抗衡。网络犯罪分子不仅充分利用新技术传播网络犯罪,还在制造各种形式的社会工程技巧,隐秘地欺骗个人用户和企业用户。
利用人性弱点:社会工程和网络钓鱼技术
尽管尼日利亚网络钓鱼骗局和西班牙囚犯骗局等社会工程伎俩已经是几十年前的事情了,但是网络犯罪分子依然继续按照流行趋势创新这种标准的骗术并使之现代化。例如,实现流行SNS网站互动性质的工具和技术现在已经变成了网络犯罪的地雷。3月份,趋势科技发现,400多个旨在生成网络钓鱼站点的网络钓鱼工具针对的是Web 2.0站点(例如SNS网站、视频共享和VOIP站点等)、免费电子邮件服务提供商、银行和主流电子商务网站。
近来,一种网络钓鱼的全新方式,就是首先通过提示潜在的受害者注意网络钓鱼电子邮件而使电子邮件合法化,然后诱骗用户点击链接进入诈骗网站。垃圾邮件发送者也在反复利用已有技术。2月份,趋势科技发现了一次语音网络钓鱼(“Vishing”)攻击,其所传达的信息听起来似乎很有说服力,而所有链接都会导向相应的合法目标网页,但是其中包括了接收者激活其账号需要拨打的电话号码,该号码被设定为“转接中”。拨打该电话后,用户被要求告知其银行卡卡号和PIN密码,在不知不觉中即向网络钓鱼者打开了其银行帐户。
为混合式威胁开发恶意软件
恶意软件变种一般被视为独立的个别威胁。今天,受利益驱使的Web威胁把各种恶意软件组件组合成为特殊的Web威胁业务模式。 例如,网络犯罪分子在电子邮件(恶意URL)中或即时信息中发送含有链接的垃圾信息。用户点击该链接后将被指引到一个网站,它会自动把木马下载到用户的计算机中。然后木马就会下载旨在获取敏感信息的间谍软件,例如银行帐户号码(间谍-网络钓鱼)。尽管表面上只是一次事故,但是混合威胁将变得更加难以应对,因此对用户而言也就更加危险。
利用新技术技巧
Fast-flux技术,是犯罪分子滥用技术开发的又一个范例。Fast-flux技术是一种域名服务器切换机制,它结合了P2P网络,分布式命令和控制,基于Web的负载均衡和代理重定向等技术手段来隐藏实施钓鱼攻击的站点.,隐藏网络钓鱼服务网址。 Fast-flux技术帮助网络钓鱼网站保持更长的时间,吸引更多的受害者。例如,研究人员很难识别恶意Storm域名,因为开发者使用了Fast-flux技术来避免探测。
伴随Web威胁激增的是广告软件和键盘记录器的下降
2008年趋势科技发现Web威胁活动显著增加。三月份Web威胁的数量从2007年12月的1500万增加到5000万。
广告软件、键盘记录器、跟踪软件以及黑心安全软件的数量则呈现下降趋势。2007年3月,趋势科技发现约45%的计算机受到广告软件的感染;2008年4月,这一数据下降到35%。2007年5月,约20%的计算机被跟踪软件感染,而2008年4月则下降到不到5%。键盘记录器也显示出缓慢而稳定下降的趋势,只有不到5%的计算机受到感染(从2007年9月的超过5%)。
“这是网络犯罪分子如何与时俱进的一个很好的例子——他们不再关注利用老旧或薄弱技术的威胁,取而代之,他们目前正关注引入更多有害负载的有利可图的威胁”,趋势科技中国区技术总监蔡昇钦说到。
报告中其它值得注意的发现:
著名网站日益成为攻击目标。1月初,财富500强公司、政府机构以及教育机构的数千个网页遭到了多次大规模的SQL注入式攻击。
移动威胁继续在全新的威胁领域中发挥作用。1月份,趋势科技发现了伪装成多媒体文件的恶意软件,用来感染型号较旧的诺基亚手机。
技能趋向精细化。网络犯罪分子日益把目标导向更加富裕的用户,例如首席级别的高管,他们是一小部分富有的高级个人用户,他们有权获得整个企业的更多银行账号、登录证书、甚至电子邮件地址。
2008年初垃圾邮件数量暂时下降——可能是垃圾邮件发送者的假日后休息期。3月份开始回升,4月份又微弱下降。每当垃圾邮件活动减弱时,趋势科技的研究人员就会将此解释为垃圾邮件制造者正在重组以发起新攻击或者他们正在测试新技术
僵尸网络(被破坏的计算机)从1月份的150万上升到2月份的350万。3月份则显著下降。
2008年下半年安全威胁预测
根据今年初以来对已经发生的攻击所进行的研究和观察,趋势科技的研究人员预测的未来6个月的趋势如下:
社会工程仍然是一大主要攻击方式,骗术也日益高明。趋势科技预计网络犯罪分子将充分利用夏季奥运会、开学购物、美国大选、足球活动以及12月份的假期等活动。
网络犯罪分子将继续针对“第三方”软件应用中新发现的漏洞,例如QuickTime、RealPlayer、Adobe Flash等。
依赖过时技术方式的犯罪软件例如拨号器和键盘记录器等将继续缓慢下降。跟踪软件和浏览器劫持等灰色软件的数量也将缓慢下降,因为在这个有上百万成员的僵尸时代中它们将无法获得很好的扩展。
垃圾邮件的数量将继续呈指数级增长,预计平均每天的垃圾邮件数量将增加300-500亿条。8月份垃圾邮件和网络钓鱼活动会因为开学返校活动和北京奥运会而增加。11月的假期会出现季节性的激增,预计每天的垃圾邮件将发送1700-1800亿条信息。
正如现在发生的情况,垃圾邮件和网络钓鱼将继续在混合式威胁中发挥作用。比率约为0.2%——每500次网络请求中有1次请求会被发送到被感染计算机的网站,预计这种趋势将会继续。
僵尸和僵尸网络将继续在垃圾邮件发送、信息窃取、目标攻击以及大规模的攻击战中发挥重要作用。
网友评论