捷克論壇 JKF

 找回密碼
 加入會員
搜尋
doudou10722
王子 | 2009-4-22 11:20:49

駭客以竊取一般使用者個人資訊為主,網頁式攻擊(web-based attack)日新月異,地下經濟逆勢成長全球領先的安全、儲存與系統管理解決方案廠商賽門鐵克 (Nasdaq: SYMC)今日公佈惡意程式碼活動觀察。在2008年間,惡意程式碼以著前所未有的速度飛快成長,主要鎖定目標為電腦用戶的機密資料。根據賽門鐵克第14期全球網際網路資訊安全威脅研究報告統計,賽門鐵克在2008年發佈了超過160萬筆新惡意程式碼病毒定義檔,超過賽門鐵克過去發佈的病毒定義檔總數的60%—新惡意程式碼威脅的快速增長和擴散程度由此可見一斑。這些病毒定義檔使賽門鐵克在2008年中,平均每月於全球阻擋超過2億4千5百萬筆惡意程式碼攻擊。

這份網際網路安全威脅報告的內容是來自於數百萬計的網路感測器、第一手研究和主動監控駭客的通訊所收集的資訊彙總而成,彙總對網際網路安全現況的全球性觀點。第14期網路安全威脅報告的資料收集時間是從2008年1月起至2008年12月止。
該報告指出在2008年間,網頁瀏覽(web surfing)仍然是新病毒感染的主要來源,而攻擊者則愈來愈仰賴客製化的惡意程式碼工具組來開發與發送威脅。除此之外,賽門鐵克於研究期間所偵測到的威脅當中,有90%意圖竊取機密資料;其中具有鍵盤側錄(keystroke-logging)能力的威脅佔了76%,該功能可用以竊取如網路銀行帳戶憑證等資料,較2007年的72%為高。
根據其最近發表的 地下經濟研究報告資料,賽門鐵克說明市場上持續存在著組織嚴密的地下經濟,專門販售遭竊的機密資訊,特別是信用卡與銀行帳戶憑證。在合法市場的商品價格不斷調降之際,地下經濟中的商品價格在2007年至2008年間卻能保持穩定。報告中也顯示惡意程式的作者對於試圖防堵其惡意活動的行為,有愈來愈強的反抗能力。舉例而言,兩個位於美國的殭屍網路的主機代管廠商遭到關閉,致使殭屍網路的活動在2008年9月及11月間大幅減少,但是在殭屍網路經營者找到了替代的代管網站後,殭屍網路的感染情況很快地攀升回網站關閉前的水準。
在報告評估期間內,網路應用平台是弱點常見的來源。這些預先建置的軟體產品設計的目的在於簡化新網站的建置工作,並且在網路上受到廣泛的使用。這類平台在設計時經常沒有考慮到安全性,因此往往存在許多易於遭受攻擊的弱點。在所有2008年所發現的弱點當中,63%影響了網路應用程式,這個數字較2007年的59%為高。而在2008年提報的12,885個針對特定網站之跨站攻擊弱點 (cross-site scripting vulnerabilities) 當中,只有3% (394個)在本報告撰寫時獲得修正。本報告也發現網頁式攻擊(web-based attacks)來自世界各國,其中以美國(38%)為最多,其次為中國(13%)和烏克蘭(12%)。網頁式攻擊最多的前10名國家當中,有6個是來自於歐洲、非洲及中東(EMEA)地區– 這些國家佔了全球網頁式攻擊總數的45%,為所有地區之最。
本報告同時發現網路釣魚(phishing)活動持續成長。在2008年,賽門鐵克偵測到55,389個網路釣魚網站,較2007年賽門鐵克偵測到的 33,428個網路釣魚網站增加了66%。而以金融服務做為幌子的網路釣魚佔了2008年的76%,較2007年的52%為高。
最後,本報告發現垃圾郵件(spam)的數量也呈現持續成長的趨勢。在過去一年當中,賽門鐵克觀察到網際網路垃圾郵件整體成長了192%,從2007年的1,196億筆訊息,成長到2008年的3,496億筆訊息。在2008年,將近90%的垃圾電子郵件是由殭屍網路進行散佈。
其他重要發現
  • 至2008年底,總共有超過100萬台個人電腦感染了Downadup病蟲病毒(也稱為Conficker);這個病蟲病毒的先進繁殖機制使其得以快速散播。Downadup/Conficker病蟲病毒在全球感染的數目在2009年第1季已超過300萬個系統。根據賽門鐵克的資料顯示,2008年惡意程式碼活動成長最快的區域是歐洲、中東和非洲地區。
  • 在2008年,賽門鐵克平均每日監測到超過75, 000台受殭屍網路感染的電腦,較2007年成長了31%。
引言
  • 賽門鐵克安全應變中心副總裁 Stephen Trilling表示:「隨著惡意程式碼持續以前所未見的速度成長,我們也看到了攻擊者從以往只會廣發少數種類但大量威脅的做法,改為透過更細微的途徑發放 (Micro-distribution) 數以百萬計威脅的形式。網路罪犯透過設計和發送威脅以竊取機密資訊換取利益,尤其是針對銀行帳戶憑證和信用卡資料而製作的客製化威脅。雖然整體經濟不景氣,但是地下經濟卻持續穩定發展。」
  • 第14期賽門鐵克網際網路安全威脅報告 執行編輯Marc Fossi表示:「不幸的是許多無辜的網路瀏覽者可能造訪了受到感染的網站。而在不知情的情況下,讓自己的個人與財務資料蒙受風險。電腦用戶需要特別格外注意其安全防護措施。」
相關連結
如需瞭解更多今日網路使用者所面臨的威脅,請參考以下網路訊息資源:
關於賽門鐵克全球智慧型網路(Global Intelligence Network)
賽門鐵克透過賽門鐵克全球智慧型網路建立了全球最完整的網路威脅資料來源。這個網路擷取了全球安全情報資訊,讓賽門鐵克的分析師擁有無與倫比的完整資料來源以針對各種攻擊、惡意程式碼活動、網路釣魚與垃圾郵件進行辨識、分析,提供保護與趨勢評論等相關服務。本網路整合賽門鐵克產品與服務,以及額外的獨立資料來源,在兩百多個國家以超過240,000個偵測器監控攻擊活動。
關於賽門鐵克安全技術與應變中心(Security Technology and Response, STAR)
賽門鐵克網路安全威脅研究報告是由賽門鐵克的安全技術與應變中心 (Security Technology and Response, STAR)所出版。賽門鐵克安全與應變中心包括了安全應變部門,是一個由安全工程師、威脅分析師和研究人員所組成的全球性團隊,提供所有賽門鐵克企業與消費者安全產品的功能、內容與威脅專業知識。賽門鐵克安全應變中心透過位於全球各地的應變中心監控超過1億3000萬台系統的惡意程式碼報告,從遍佈於兩百餘國的240,000個網路感測器接收資料,並追蹤影響超過11,000家廠商超過72,000項技術的32,000多個弱點。透過利用大量的情資,該團隊建立並提供了全球最完整的安全保護服務。
關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com
回覆 使用道具
飯糰
公爵 | 2009-5-1 18:25:05

我自己感覺啦..
賽門的有點吃資源..

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 8 + 8

總評分: 名聲 + 8  J幣 + 8   查看全部評分

回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表