趨勢科技於近日公佈第一季度網絡安全報告,報告中指出經過前五季度的下滑趨勢之後,目前Web安全威脅又再度攀升。
在全球性大規模疫情爆發時代結束後,迅速散播的蠕蟲病毒已逐漸被規模較小、目標較明確的攻擊所取代。病毒程序受僱於幕後操控者,利用不斷衍生的新變種與不斷變換攻擊的目標區域,一再發動游擊戰,而攻擊行動中幾乎脫離不了Web相關威脅 。
世界在你指尖,Web 威脅在彈指間
在Web應用無處不在的今天,由於互聯網的開放性,信息的加密方式和系統安全的不完備性,造成網絡攻擊和破壞事件的層出不窮。據趨勢科技用戶所作的調查 中,中小型企業客戶感受到 Web安全威脅已比往更先進,且更為複雜,有愈來愈多自動迅速更新變換型態的病毒襲擊網絡。在網絡上掀起軒然大波的「ANI病毒」和「熊貓燒香」正是典型 的通過Web途徑傳播的木馬程序及的殭屍網絡攻擊。
Web 相關威脅取代蠕蟲成為網絡安全主流 針對特定人群有策劃的傳播病毒
在本季度報告中指出,和過去大規模疫情爆發時代的無策略病毒傳播技巧相比,近期的病毒傳播顯現出針對特定人群精心策劃、連續不斷的攻擊手法。例 如,傳播病毒的電子郵件會使用與最近時事有關的主題。今年第一個高惡性木馬病毒TROJ_SMALL.EDW 是選在歐洲冬季風暴威力達到顛峰之時,宣稱提供有關這場風暴的詳細信息,通過電子郵件四處散播。
據瞭解,趨勢科技分析病毒傳播技巧的持續發展主要有兩個方向:第一是目標的轉變,從提高知名度轉變為謀取金錢報酬;第二個是手法的轉變,從廣泛攻擊全球計算機使用者轉變為鎖定特定階層或區域的使用者。
間諜軟件動私刑 刪除侵權影音文件
今年第一季度出現了創新的間諜軟件變種系列: TSPY_DENUTARO,它會刪除所有跟影像和音樂有關的文件。最新的變種 TSPY_DENUTARO.DM 更有明確的反盜版宣言,它會出現類似文字:「儘管金子勇已經被判刑,你依然還在使用Winny嗎?我恨死你們這些用 Winny 的人」 Winny 是日本最受歡迎的P2P網絡下載程序,由於該軟件可讓使用者完全匿名,難以追查身份。因此日本政府宣判作者金子勇協助侵犯版權,罰款一百五十萬日元。
趨勢科技表示從上述這個案例顯示間諜軟件不再只有竊取數據的能力,它已經具有毀壞文件的能力。
賭博網站成網絡釣魚新目標
與去年的數據相比,本季度使用快速消失網址的手法增長了一倍。部份原因是因為 Rock Phish 軟件能夠協助業餘黑客輕易製作網絡釣魚網址。根據研究機構Gartner的統計,2006年美國人因網絡釣魚的28億財務損失中,「Rock Phish」組織詐騙所得超過1億美金。
除了傳統的金融網站外,趨勢科技也發現首個針對在線賭博網站的釣魚網站: PartyPoker。這意味著網絡釣客已擴大加害目標。趨勢科技也發現第一季借助eMail 的網絡釣魚案例有下降趨勢,這代表著網絡罪犯已經找到了替代的方法,此類Web威脅仍需要高度關注。
亞洲的垃圾郵件數量持續上揚:1/3非英文垃圾郵件為中文
商務與金融性質的垃圾郵件依然是最盛行的,第一季度英文垃圾郵件增長19%。日文(58%)與中文(33%)在非英語系垃圾郵件語言中佔最多 數,超越去年居首的非英語系語言─俄文與西班牙文,而韓文也進入十大垃圾郵件偏好語言。趨勢科技分析,亞洲語系的垃圾郵件數量持續成長,原因在於美國與歐 洲已針對任意散播電子郵件的行為嚴格立法。
留言列表
