Websense: 恶意程序更隐蔽 以金钱利益为目的

网上安全和网页过滤软件供应商Websense日前发布了Websense Security Labs《2006年上半年网上安全趋势报告》。该报告总结了多项2006年上半年的重要发现，并就未来趋势做出预测。报告指出，网上攻击事件不断增加，恶意程序代码更加隐蔽、更加难以辨认，而且攻击目的集中针对金钱利益。

恶意程序代码不断演变，其产生和传播途径也越来越复杂。报告显示，15%专为盗取机密数据设计的网站由套件（toolkits）制作而成，而且愈来愈多黑客采用这种攻击手法。这些套件由专业的恶意程序代码编写员制作，通常透过互联网发售，让不谙程序编写的人也可轻易利用操作系统的漏洞发动攻击。

报告显示，不法分子发动攻击的动机已由恶作剧演变成透过盗取机密资料以换取金钱利益为主。Websense发现，植入了键盘记录程序、画面撷取和其它犯罪软件的网站增加了100%。相反，只为更改用户喜好和浏览器设定的网站数量则下降了60%。

在2006年上半年，Websense成功发现和阻止不少网络攻击和利用事件，包括持续对微软WMF 安全漏洞的攻击和针对IE浏览器漏洞的"零时攻击"。

Websense安全研究副总裁Dan Hubbard表示："Websense Security Labs 一直守在第一线，捕捉新的网上攻击手法。现在，即使不谙编写恶意程序代码的人都可以透过使用套件，轻易发动攻击。我们除了抵御网络攻击如键盘记录程序或间谍软件外，也会留意各种攻击套件，主动保护企业免受由这些套件带来的威胁。"

Warsaw Community Schools网络管理员Scott Sibert表示："Websense的软件方案让我们能够抵抗御新一代的网络攻击。Websense Security Labs的专业研究人员确保我们的网络和学生，免受恶意程序代码攻击。"

此外，Websense Security Labs也留意到利用网络服务器和浏览器/ 客户端技术进行攻击有增加的趋势。高明的黑客透过自动化扫描服务器漏洞和利用客户端而取得优势。报告显示，2006年上半年，35% 恶意程序网站寄存于被利用的网络服务器。

Hubbard 补充说："每当发现新的安全威胁，Websense的web安全软件会实时提供恶意程序代码的网址及应用安全更新，以加强对企业网络和员工的保护。这种防护功能可以填补以签名特征为基础（signature-based）的防毒和防火墙软件的防护漏洞，也可在攻击发生前进行主动防御。"

Websense Security Labs于2004年8月成立，首要任务是发掘及研究现今不断变化的网上威胁，并向公众及Websense客户提供有关安全报告。Websense Security Labs进行的研究可准确地描绘出最新的网上威胁，并在恶意攻击发生前找出威胁所在。

透过全球计算机网络系统、数据挖掘系统、客户意见及资料，以及恶意程序代码分类技术，Websense Security Labs可主动地保护客户免受网上威胁。当发现新威胁时，Websense网络安全软件每日对8500万个网站进行扫描，找出网上安全威胁，并实时帮助客户防御有关威胁。

2006年上半年度《网上安全趋势报告》其它重点内容：

Websense Security Labs发现植入了键盘记录程序、画面撷取和其它犯罪软件的网站增加100%. 相反，只为更改用户喜好和浏览器设定的网站数量则下降了60%。

Websense Security Labs发现网络钓鱼的对象数量显著增加，每日新增8 至10个，同时，也发现可简化此类攻击的网络钓鱼套件（phishing toolkits），如一个假冒的网站可同时针对多达50家银行，并各自设有独立子域名。

Websense Security Labs于2006年上半年发现更多、更先进的网络勒索个案。黑客利用恶意程序代码进行勒索，将用户的数据锁于其计算机内，并要求支付赎金才会解锁释放数据。另一方面，由于加密技术愈来愈先进，令数据复原的难度增加，同时，也增加了研究解决方案的难度。

Websense Security Labs发现愈来愈多"僵尸网络（botnets）" 利用端对端（P2P）技术取得控制，增加对付它们的难度。同时，透过网页控制" 僵尸网络" 有增加的趋势，让" 僵尸网络" 的制造者更容易利用网页接口操控计算机。

Websense Security Labs在2006年上半年的重要发现：

2006年1月5日- Websense Security Labs 是第一个于2005年12月中发现超过1100 个网址试图利用没有安装微软 WMF安全漏洞修补程序的用户进行攻击的厂商。大部分攻击属于木马下载程序，于HTTP进行更新，然后安装和运行其它恶意程序代码。

2006年3月24日- Websense Security Labs 是第一个发现200 个独立网址针对IE漏洞进行"零时攻击" ，让恶意程序代码在用户不知情的情况下运行的厂商。最常见的攻击是利用shellcode 去运行木马下载程序，以通过HTTP下载其它payload code，如各种不同类型的远程控制程序、间谍软件、后门（backdoors ）和其它木马下载程序。

2006年6月21日-Websense Security Labs接到报告，称有用户被引诱透过SMS 短讯（文字讯息）下载，并安装恶意程序代码。受害者的手机接收到短信，内容是多谢他们订购一个虚构的约会服务。信息说明服务收费每日两美元，并且会自动加到手机月结单上，直至收到网上终止订购服务为止。

2006年6 月21日 -Websense Security Labs发现一种采用电邮和语音信息的新攻击，名为Vishing.圣巴巴拉银行及信托公司曾遭遇这种攻击。此类攻击与仿冒诈骗的手法相似的地方是，事主会收到欺骗性的电邮或话音信息，而不同的是网络钓鱼会诱骗事主去一个虚假网站，Vishing 则诱骗事主致电某个电话号码。

如欲查阅报告全文，或透过Podcast 收听报告重点内容，或欲了解Websense Security Labs如何发现网络威胁，请浏览www.websense.com/trends.

企业可以采用Websense软件对付互联网和应用程序所带来的安全威胁。欲索取Websense软件的30天免费试用版，或进一步查询如何保护企业网络，对付间谍软件、端对端应用、病毒爆发、犯罪软件及内部黑客等各种威胁，请浏览www.websense.com网址。Websense Security Labs提供免费的电邮安全预警服务，并在发现新的网上威胁时主动通知用户，欲查询更多资料，请浏览网址：www.websensesecuritylabs.com.