趋势科技日前正式发布了《安全威胁最新发展趋势:2006 年上半年度综合报告》。在报告中,趋势科技总结了2006年上半年安全威胁的最新发展状况,对2006年下半年的安全威胁发展趋势进行了预测,并向企业及个人用户提出了合理有效的安全策略。
2006年上半年网络威胁的流行特点
20 大安全威胁的共性:利用安全弱点攻击。根据发作频率和危害程度,《安全威胁最新发展趋势:2006 年上半年度综合报告》排出了前20位安全威胁,这些威胁都表现出入侵系统以窃取信息或盗用资源的共同特性。其中,2006 年1月份 爆发的WORM_NYXEM 变种排在第一位,这只蠕虫得以成功且持续的散播可归因于它所采用的社交工程技巧,它会在电子邮件主题与内容中谎称提供成人影片与图片。
这20 大安全威胁的大都利用安全弱点进行散播,并且与各种恶意程序与灰色软件相结合,成为倍受信息窃取者欢迎的攻击工具。
Rootkit 成为老病毒的新藏身地:PE_FUNLOVE.4099是历史悠久的档案感染型病毒,它利用虚拟核心模式的Rookit功能,就能突破Windows使用者的病毒防护措施。作为位列第二的安全威胁,它是虚拟使用者模式Rootkit的典型,它会将程序代码附加在Windows的Explorer.exe文件上,以此介入系统程序的所有操作。此外,WORM_LOVGATE、PE_TENGA与PE_SALITY等混合式威胁具有同样的功能, Rootkit 成为各种病毒新的藏身之地。
特洛依木马程序高居安全威胁第二位:在2006年上半年出现的各种安全威胁当中,恶意程序(病毒与蠕虫、Bot、Rootkit、特洛依木马与后门程序、弱点攻击程序以及行动装置恶意程序)类别占了 70%,灰色软件(间谍/广告软件)占了 28%,其余的则是与犯罪程序有关的安全威胁。其中最值得注意的是,安全威胁中高居第二位的特洛伊木马程序,绝大多数都与犯罪程序有关。
移动装置平台成为网络威胁的攻击目标:安全威胁正以更快的速度转移至移动装置平台,商业性间谍程序已经开始在移动通信设备中现身。新型威胁在Symbian EPOC平台上发作的热潮逐渐消退,但安全威胁在Nokia推出的 SymbianOS上的繁衍活动依然十分活跃,占到了99.6%的比例。
Bot繁衍数量稳定增长:与恶意程序整体趋势相符,排行前五名的Bot依然是MTOB、SDBOT、RBOT、AGOBOT以及SPYBOT。Rootkit也大致遵循恶意程序的整体成长趋势,躲避检测并延长获利时间。报告显示,代表恶意编写者采取更不易被察觉的方式进行传播。利用Bot 、后门程序、Rootkit 、弱点攻击等黑客工具检测网络系统当中是否含有漏洞,然后安装病毒与蠕虫,植入黑客程序,这种自动安装的攻击手法时常搭配安全弱点攻击与网络钓鱼特洛依木马程序,衍生出全新的混合式威胁。
其他特点:此外在2006年,宏的威胁数量大有增加的趋势,包含Word、Excel与PowerPoint的Microsoft Office软件包依然无法摆脱恶意活动的影响;网络钓鱼诈骗手法也清楚地呈现出来,伪造网址的恶意行为由13%飙升至96%,并且每十三封垃圾邮件中就有一封是网络钓鱼诈骗邮件;垃圾邮件的数量也在上升,主要来源国是美国与中国,欧洲地区所占的比例超过30%。
2006年下半年安全威胁发展趋势预测
在对2006年上半年进行分析的基础上,报告对2006年下半年安全威胁的发展趋势进行了预测,认为2005年形成的许多趋势将会延续,成为2006年的综合报告预测:
Bot将会发挥更多更强大的功能;
包括IRC、IM以及P2P在内的信息传输协议将持续作为穿越防火墙的管道与传播媒介;
安全弱点的空档期将会持续缩短,信息安全产业必定会出现更积极主动的解决方案;
灰色软件与恶意程序之间愈来愈模糊的界线将促使信息安全从业者采取更坚定的态度,以捍卫使用者移除这些安全威胁的权利;
Bot与Bot网络的数量将会继续增加,当所有仍未被侦测到的旧Bot都被功能更强或相互竞争的变种取代后,安装在系统中的程序将会慢慢整合;
威胁藏匿的方法将会增加,Rootkit与其他藏匿技术将会有进一步发展;
间谍程序网络钓鱼诈骗圈套的通报数量将持续增加;
针对特定企业的鱼叉式网络钓鱼将成为所有企业最重大的隐忧;
垃圾邮件将进一步渗透其他地区的语言与方言,但仍会以比较有利可图、具有付款能力的文化为主;
用于压缩恶意程序及加密的封装程序的数量及种类都会愈来愈多,目的是躲避扫瞄程序的检测;
广告程序与间谍程序将持续肆虐。
给企业用户和个人用户的建议
针对以上所述状况,报告向用户提供了2006 年下半年的信息安全对策。就企业用户而言,趋势科技建议:部署HTTP扫瞄系统;禁止非必要的通讯协议进入企业网络;在网络中部署安全弱点扫瞄软件;勿将管理员权限指派给所有使用者;部署企业间谍程序防护扫瞄系统;教育使用者,网络内部必须严格执行安全原则。
就个人用户而言,趋势科技建议:对于要求用户安装软件的网页,务必提高警觉;使用更新过的防毒软件与间谍程序防护软件扫瞄所有从Internet下载的程序;对于非预期且看似异常的电子邮件,无论发件人是谁,都务必要提高警觉;开启Windows操作系统的“自动更新”功能,一旦有新的更新程序推出时,必须立即安装;随时开启防毒软件实时扫描服务。
来源:天极网 |