近日记者获悉,趋势科技公布《2007年上半年安全威胁综合报告与2007年下半年趋势预测》,指出全球爆发大规模疫情的时代已经宣告结束,下半年Web威胁的数量将持续成长。
2007上半年网络安全威胁特性
综合来看2007年上半年的网络安全威胁具有下列几项特性:
·行迹隐匿:比如垃圾邮件尝试使用不同的压缩应用程序如企图混淆以病毒码为基础的防毒引擎。
·区域化且目标明确:锁定特定区域或国家的使用者,或者是特定类型网站的使用者。如TROJ_ANICMOO.AX 试图引诱亚洲的动态光标爱好者上当。
·僵尸网络持续渗透。
·以Web为媒介:使用 Web 进行散播、更新、掩护,以及回传窃取的信息。首先,弱点攻击工具套件的供应,加上有僵尸程序及僵尸网络可供差遣,使得要散播 Web威胁极为容易。
·利益导向:以谋取金钱利益为目标,木马间谍程序的目标是同类型的使用者,如图所示,2007年上半年趋势科技所侦测到的木马间谍,窃取在线游戏信息占了37%,窃取银行账户信息占 17%,5%试图窃取IM账户信息。
2007 年侦测到的木马间谍程序数
其中以 Web威胁持续呈现爆炸性成长,2007 年上半年,趋势科技发现Web 2.0 的各种技术 (如 Javascript) 频频被用于路过式下载 (drive-by-download),使用者只要造访恶意网址便可能遭感染。
亚洲灰色程序增长50%
2007年上半年在此期间,灰色程序安装在亚洲与非洲较为活跃。亚洲地区增幅将近 50%。
非英语系垃圾邮件,以日文、中文为主流
据 TrendLabs 的数据显示,亚洲语言如日文与中文在最热门的非英文垃圾邮件语言中居首,韩文也进入前10名。
2007 年 上半年各种非英文垃圾邮件的排行。
利用新闻事件的垃圾邮件数量超越一般性主题的电子邮件
2007 年下半年趋势预测:
-躲避以病毒码为基础的侦测技术。
-愈来愈多Web2.0互动网站提供黑客更多机会。
-网络钓鱼工具套件助长诈骗。
-基于利益,僵尸网络掳获更多受害者。
最佳防范对策
1、企业使用者:趋势科技建议企业组织无论规模大小,均应采用包含下列组件的多层式防护架构:
-部署 HTTP 扫瞄系统-在中小型网络中部署 Web 扫瞄系统。
-禁止非必要的通讯协议进入企业网络-其中最危险的就是 P2P 通讯协议与 IRC (聊天室)。
-在网络中部署安全弱点扫瞄软件-确定所有操作系统与其它应用程序均已安装最新的安全性更新与修补程序。
-限制所有网络使用者的权限-限制使用者拥有“加载和卸载外围设备驱动程序”将有助于封锁这类Rootkit恶意程序。
-部署企业间谍程序防护扫瞄工具-根除潜藏于宿主计算机中的威胁,以免数据外泄。
-提升使用者安全意识的培训。
2、家庭使用者:对于家庭使用者,趋势科技的建议如下:
-对于要求您安装软件的网页,请务必提高警觉。
-持续更新病毒防护与间谍程序防护软件-扫瞄所有通过电子邮件或互联网下载的软件程序。
-对于可疑的电子邮件,请务必提高警觉。
-开启 Windows 操作系统中的“自动更新”功能。
-实时防毒扫描服务应随时保持开启的状态。