趨勢科技今日公布了《趨勢科技2008年上半年威脅綜合報告》。報告稱，在過去的6個月Web威脅數量激增，但是以過時技術創(chuàng)造的廣告軟件和惡意軟件數量卻已經穩(wěn)步下降，不能再與高水平的安全解決方案相抗衡。網絡犯罪分子不僅充分利用新技術傳播網絡犯罪，還在制造各種形式的社會工程技巧，隱秘地欺騙個人用戶和企業(yè)用戶。

利用人性弱點：社會工程和網絡釣魚技術

盡管尼日利亞網絡釣魚騙局和西班牙囚犯騙局等社會工程伎倆已經是幾十年前的事情了，但是網絡犯罪分子依然繼續(xù)按照流行趨勢創(chuàng)新這種標準的騙術并使之現(xiàn)代化。例如，實現(xiàn)流行SNS網站互動性質的工具和技術現(xiàn)在已經變成了網絡犯罪的地雷。3月份，趨勢科技發(fā)現(xiàn)，400多個旨在生成網絡釣魚站點的網絡釣魚工具針對的是Web 2.0站點（例如SNS網站、視頻共享和VOIP站點等）、免費電子郵件服務提供商、銀行和主流電子商務網站。

近來，一種網絡釣魚的全新方式，就是首先通過提示潛在的受害者注意網絡釣魚電子郵件而使電子郵件合法化，然后誘騙用戶點擊鏈接進入詐騙網站。垃圾郵件發(fā)送者也在反復利用已有技術。2月份，趨勢科技發(fā)現(xiàn)了一次語音網絡釣魚（“Vishing”）攻擊，其所傳達的信息聽起來似乎很有說服力，而所有鏈接都會導向相應的合法目標網頁，但是其中包括了接收者激活其賬號需要撥打的電話號碼，該號碼被設定為“轉接中”。撥打該電話后，用戶被要求告知其銀行卡卡號和PIN密碼，在不知不覺中即向網絡釣魚者打開了其銀行帳戶。 

為混合式威脅開發(fā)惡意軟件

惡意軟件變種一般被視為獨立的個別威脅。今天，受利益驅使的Web威脅把各種惡意軟件組件組合成為特殊的Web威脅業(yè)務模式。 例如，網絡犯罪分子在電子郵件（惡意URL）中或即時信息中發(fā)送含有鏈接的垃圾信息。用戶點擊該鏈接后將被指引到一個網站，它會自動把木馬下載到用戶的計算機中。然后木馬就會下載旨在獲取敏感信息的間諜軟件，例如銀行帳戶號碼（間諜-網絡釣魚）。盡管表面上只是一次事故，但是混合威脅將變得更加難以應對，因此對用戶而言也就更加危險。

利用新技術技巧

Fast-flux技術，是犯罪分子濫用技術開發(fā)的又一個范例。Fast-flux技術是一種域名服務器切換機制，它結合了P2P網絡，分布式命令和控制,基于Web的負載均衡和代理重定向等技術手段來隱藏實施釣魚攻擊的站點.，隱藏網絡釣魚服務網址。Fast-flux技術幫助網絡釣魚網站保持更長的時間，吸引更多的受害者。例如，研究人員很難識別惡意Storm域名，因為開發(fā)者使用了Fast-flux技術來避免探測。

伴隨Web威脅激增的是廣告軟件和鍵盤記錄器的下降

2008年趨勢科技發(fā)現(xiàn)Web威脅活動顯著增加。三月份Web威脅的數量從2007年12月的1500萬增加到5000萬。

廣告軟件、鍵盤記錄器、跟蹤軟件以及黑心安全軟件的數量則呈現(xiàn)下降趨勢。2007年3月，趨勢科技發(fā)現(xiàn)約45%的計算機受到廣告軟件的感染；2008年4月，這一數據下降到35%。2007年5月，約20%的計算機被跟蹤軟件感染，而2008年4月則下降到不到5%。鍵盤記錄器也顯示出緩慢而穩(wěn)定下降的趨勢，只有不到5%的計算機受到感染（從2007年9月的超過5%）。

“這是網絡犯罪分子如何與時俱進的一個很好的例子——他們不再關注利用老舊或薄弱技術的威脅，取而代之,他們目前正關注引入更多有害負載的有利可圖的威脅”，趨勢科技中國區(qū)技術總監(jiān)蔡昇欽說到。

報告中其它值得注意的發(fā)現(xiàn)：

著名網站日益成為攻擊目標。1月初，財富500強公司、政府機構以及教育機構的數千個網頁遭到了多次大規(guī)模的SQL注入式攻擊。

移動威脅繼續(xù)在全新的威脅領域中發(fā)揮作用。1月份，趨勢科技發(fā)現(xiàn)了偽裝成多媒體文件的惡意軟件，用來感染型號較舊的諾基亞手機。

技能趨向精細化。網絡犯罪分子日益把目標導向更加富裕的用戶，例如首席級別的高管，他們是一小部分富有的高級個人用戶，他們有權獲得整個企業(yè)的更多銀行賬號、登錄證書、甚至電子郵件地址。

2008年初垃圾郵件數量暫時下降——可能是垃圾郵件發(fā)送者的假日后休息期。3月份開始回升，4月份又微弱下降。每當垃圾郵件活動減弱時，趨勢科技的研究人員就會將此解釋為垃圾郵件制造者正在重組以發(fā)起新攻擊或者他們正在測試新技術

僵尸網絡（被破壞的計算機）從1月份的150萬上升到2月份的350萬。3月份則顯著下降。 

2008年下半年安全威脅預測

根據今年初以來對已經發(fā)生的攻擊所進行的研究和觀察，趨勢科技的研究人員預測的未來6個月的趨勢如下：

社會工程仍然是一大主要攻擊方式，騙術也日益高明。趨勢科技預計網絡犯罪分子將充分利用夏季奧運會、開學購物、美國大選、足球活動以及12月份的假期等活動。

網絡犯罪分子將繼續(xù)針對“第三方”軟件應用中新發(fā)現(xiàn)的漏洞，例如QuickTime、RealPlayer、Adobe Flash等。

依賴過時技術方式的犯罪軟件例如撥號器和鍵盤記錄器等將繼續(xù)緩慢下降。跟蹤軟件和瀏覽器劫持等灰色軟件的數量也將緩慢下降，因為在這個有上百萬成員的僵尸時代中它們將無法獲得很好的擴展。

垃圾郵件的數量將繼續(xù)呈指數級增長，預計平均每天的垃圾郵件數量將增加300-500億條。8月份垃圾郵件和網絡釣魚活動會因為開學返�；顒雍捅本�奧運會而增加。11月的假期會出現(xiàn)季節(jié)性的激增，預計每天的垃圾郵件將發(fā)送1700-1800億條信息。

正如現(xiàn)在發(fā)生的情況，垃圾郵件和網絡釣魚將繼續(xù)在混合式威脅中發(fā)揮作用。比率約為0.2%——每500次網絡請求中有1次請求會被發(fā)送到被感染計算機的網站，預計這種趨勢將會繼續(xù)。

僵尸和僵尸網絡將繼續(xù)在垃圾郵件發(fā)送、信息竊取、目標攻擊以及大規(guī)模的攻擊戰(zhàn)中發(fā)揮重要作用。

標簽： 安全 電子商務 電子商務網 電子商務網站 電子郵件 服務器 開發(fā)者 漏洞 媒體 網絡 域名

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。