趨勢科技今日公布了《趨勢科技2008年上半年威脅綜合報告》。報告稱，在過去的6個月Web威脅數(shù)量激增，但是以過時技術(shù)創(chuàng)造的廣告軟件和惡意軟件數(shù)量卻已經(jīng)穩(wěn)步下降，不能再與高水平的安全解決方案相抗衡。網(wǎng)絡(luò)犯罪分子不僅充分利用新技術(shù)傳播網(wǎng)絡(luò)犯罪，還在制造各種形式的社會工程技巧，隱秘地欺騙個人用戶和企業(yè)用戶。

利用人性弱點：社會工程和網(wǎng)絡(luò)釣魚技術(shù)

盡管尼日利亞網(wǎng)絡(luò)釣魚騙局和西班牙囚犯騙局等社會工程伎倆已經(jīng)是幾十年前的事情了，但是網(wǎng)絡(luò)犯罪分子依然繼續(xù)按照流行趨勢創(chuàng)新這種標準的騙術(shù)并使之現(xiàn)代化。例如，實現(xiàn)流行SNS網(wǎng)站互動性質(zhì)的工具和技術(shù)現(xiàn)在已經(jīng)變成了網(wǎng)絡(luò)犯罪的地雷。3月份，趨勢科技發(fā)現(xiàn)，400多個旨在生成網(wǎng)絡(luò)釣魚站點的網(wǎng)絡(luò)釣魚工具針對的是Web 2.0站點（例如SNS網(wǎng)站、視頻共享和VOIP站點等）、免費電子郵件服務提供商、銀行和主流電子商務網(wǎng)站。

近來，一種網(wǎng)絡(luò)釣魚的全新方式，就是首先通過提示潛在的受害者注意網(wǎng)絡(luò)釣魚電子郵件而使電子郵件合法化，然后誘騙用戶點擊鏈接進入詐騙網(wǎng)站。垃圾郵件發(fā)送者也在反復利用已有技術(shù)。2月份，趨勢科技發(fā)現(xiàn)了一次語音網(wǎng)絡(luò)釣魚（“Vishing”）攻擊，其所傳達的信息聽起來似乎很有說服力，而所有鏈接都會導向相應的合法目標網(wǎng)頁，但是其中包括了接收者激活其賬號需要撥打的電話號碼，該號碼被設(shè)定為“轉(zhuǎn)接中”。撥打該電話后，用戶被要求告知其銀行卡卡號和PIN密碼，在不知不覺中即向網(wǎng)絡(luò)釣魚者打開了其銀行帳戶。 

為混合式威脅開發(fā)惡意軟件

惡意軟件變種一般被視為獨立的個別威脅。今天，受利益驅(qū)使的Web威脅把各種惡意軟件組件組合成為特殊的Web威脅業(yè)務模式。 例如，網(wǎng)絡(luò)犯罪分子在電子郵件（惡意URL）中或即時信息中發(fā)送含有鏈接的垃圾信息。用戶點擊該鏈接后將被指引到一個網(wǎng)站，它會自動把木馬下載到用戶的計算機中。然后木馬就會下載旨在獲取敏感信息的間諜軟件，例如銀行帳戶號碼（間諜-網(wǎng)絡(luò)釣魚）。盡管表面上只是一次事故，但是混合威脅將變得更加難以應對，因此對用戶而言也就更加危險。

利用新技術(shù)技巧

Fast-flux技術(shù)，是犯罪分子濫用技術(shù)開發(fā)的又一個范例。Fast-flux技術(shù)是一種域名服務器切換機制，它結(jié)合了P2P網(wǎng)絡(luò)，分布式命令和控制,基于Web的負載均衡和代理重定向等技術(shù)手段來隱藏實施釣魚攻擊的站點.，隱藏網(wǎng)絡(luò)釣魚服務網(wǎng)址。Fast-flux技術(shù)幫助網(wǎng)絡(luò)釣魚網(wǎng)站保持更長的時間，吸引更多的受害者。例如，研究人員很難識別惡意Storm域名，因為開發(fā)者使用了Fast-flux技術(shù)來避免探測。

伴隨Web威脅激增的是廣告軟件和鍵盤記錄器的下降

2008年趨勢科技發(fā)現(xiàn)Web威脅活動顯著增加。三月份Web威脅的數(shù)量從2007年12月的1500萬增加到5000萬。

廣告軟件、鍵盤記錄器、跟蹤軟件以及黑心安全軟件的數(shù)量則呈現(xiàn)下降趨勢。2007年3月，趨勢科技發(fā)現(xiàn)約45%的計算機受到廣告軟件的感染；2008年4月，這一數(shù)據(jù)下降到35%。2007年5月，約20%的計算機被跟蹤軟件感染，而2008年4月則下降到不到5%。鍵盤記錄器也顯示出緩慢而穩(wěn)定下降的趨勢，只有不到5%的計算機受到感染（從2007年9月的超過5%）。

“這是網(wǎng)絡(luò)犯罪分子如何與時俱進的一個很好的例子——他們不再關(guān)注利用老舊或薄弱技術(shù)的威脅，取而代之,他們目前正關(guān)注引入更多有害負載的有利可圖的威脅”，趨勢科技中國區(qū)技術(shù)總監(jiān)蔡昇欽說到。

報告中其它值得注意的發(fā)現(xiàn)：

著名網(wǎng)站日益成為攻擊目標。1月初，財富500強公司、政府機構(gòu)以及教育機構(gòu)的數(shù)千個網(wǎng)頁遭到了多次大規(guī)模的SQL注入式攻擊。

移動威脅繼續(xù)在全新的威脅領(lǐng)域中發(fā)揮作用。1月份，趨勢科技發(fā)現(xiàn)了偽裝成多媒體文件的惡意軟件，用來感染型號較舊的諾基亞手機。

技能趨向精細化。網(wǎng)絡(luò)犯罪分子日益把目標導向更加富裕的用戶，例如首席級別的高管，他們是一小部分富有的高級個人用戶，他們有權(quán)獲得整個企業(yè)的更多銀行賬號、登錄證書、甚至電子郵件地址。

2008年初垃圾郵件數(shù)量暫時下降——可能是垃圾郵件發(fā)送者的假日后休息期。3月份開始回升，4月份又微弱下降。每當垃圾郵件活動減弱時，趨勢科技的研究人員就會將此解釋為垃圾郵件制造者正在重組以發(fā)起新攻擊或者他們正在測試新技術(shù)

僵尸網(wǎng)絡(luò)（被破壞的計算機）從1月份的150萬上升到2月份的350萬。3月份則顯著下降。 

2008年下半年安全威脅預測

根據(jù)今年初以來對已經(jīng)發(fā)生的攻擊所進行的研究和觀察，趨勢科技的研究人員預測的未來6個月的趨勢如下：

社會工程仍然是一大主要攻擊方式，騙術(shù)也日益高明。趨勢科技預計網(wǎng)絡(luò)犯罪分子將充分利用夏季奧運會、開學購物、美國大選、足球活動以及12月份的假期等活動。

網(wǎng)絡(luò)犯罪分子將繼續(xù)針對“第三方”軟件應用中新發(fā)現(xiàn)的漏洞，例如QuickTime、RealPlayer、Adobe Flash等。

依賴過時技術(shù)方式的犯罪軟件例如撥號器和鍵盤記錄器等將繼續(xù)緩慢下降。跟蹤軟件和瀏覽器劫持等灰色軟件的數(shù)量也將緩慢下降，因為在這個有上百萬成員的僵尸時代中它們將無法獲得很好的擴展。

垃圾郵件的數(shù)量將繼續(xù)呈指數(shù)級增長，預計平均每天的垃圾郵件數(shù)量將增加300-500億條。8月份垃圾郵件和網(wǎng)絡(luò)釣魚活動會因為開學返�；顒雍捅本�奧運會而增加。11月的假期會出現(xiàn)季節(jié)性的激增，預計每天的垃圾郵件將發(fā)送1700-1800億條信息。

正如現(xiàn)在發(fā)生的情況，垃圾郵件和網(wǎng)絡(luò)釣魚將繼續(xù)在混合式威脅中發(fā)揮作用。比率約為0.2%——每500次網(wǎng)絡(luò)請求中有1次請求會被發(fā)送到被感染計算機的網(wǎng)站，預計這種趨勢將會繼續(xù)。

僵尸和僵尸網(wǎng)絡(luò)將繼續(xù)在垃圾郵件發(fā)送、信息竊取、目標攻擊以及大規(guī)模的攻擊戰(zhàn)中發(fā)揮重要作用。

標簽： 安全 電子商務 電子商務網(wǎng) 電子商務網(wǎng)站 電子郵件 服務器 開發(fā)者 漏洞 媒體 網(wǎng)絡(luò) 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。