趋势科技安全报告:地下网络犯罪经济将高速增长

  • 时间:
  • 浏览:0





作者: CNET科技资讯网

CNETNews.com.cn

2008-02-25 18:43:55

关键词: 黑客 网络威胁 网络安全 安全报告 趋势 网络犯罪

趋势科技发布《2007年威胁报告暨2008年预测》:预测地下网络犯罪经济将高速增长

2007年金钱利益驱使的网络威胁进一步发展;2008年从安全强度看,“好坏”网站之间的差别难以区分

2月25日消息,趋势科技 今日敲定了《2007年威胁报告暨2008年预测》。

趋势科技TrendLabsSM研究表明,黑客正在加紧对合法网站的攻击,打破了“并不访问可疑网站”另有有一个的警告——仅仅而是原应着用户访问赌博或成人内容的网站并并不然原应着暗藏网络威胁;报道最新体育新闻或搜索引擎结果涵盖链接的网站很有原应着通过恶意软件感染访问者。

地下恶意软件行业利用了网络用户的信任和信心发展成为有有一个繁荣的市场。类似,俄罗斯商业网络因长期提供儿童色情、网络钓鱼和恶意软件分布网站等非法业务而臭名昭著。你你类似 地下行业无所不包。

2007年,ipone76手机手机向ZLOB宣战,证明即使是非主流操作系统也就有网络用户的安全避风港。Italian Gromozon也在2007年为人所知,你你类似 恶意软件被伪装成了流氓防间谍软件安全应用。

过去的一年中,NUWAR(风暴)僵尸网络扩大了范围,趋势科技的研究人员发现,风暴僵尸网络正在将其服务出租,形成不受信任的网络药店、涉足股票拉高哄抬骗术,甚至成为其后端僵尸网络基础设施的组成帕累托图。

2007年,最受僵尸网络所有者欢迎的通信协议仍然是互联网中继聊天,这原应着是原应着创建IRC僵尸的软件便于获得,易于实施,一并加密后的P2P也可否 被现场加以利用和测试。

安全威胁不再局限于计算机。随着移动设备变得更加简化和强大,有有哪些设备也面临着和计算机一样的风险(病毒、垃圾邮件、木马、恶意软件等)。具备Wi-Fi和蓝牙无线功能以及存储功能的插件成为数据泄漏的主要源头以及安全外围设备的感染载体。

报告中其它值得注意的发现:

在所有袭击互联网计算用户的漏洞利用代码当中,动画光标利用(EXPL_ANICMOO)占比超过200%。今年74%的感染来自亚洲。TROJ_ANICMOO.AX也是越来越 ,它是某种嵌入了漏洞利用的威胁,64%受此感染的计算机来自中国。

WORM_SPYBOT.IS和WORM_GAOBOT.DF是发现的最重要的恶意软件,它们都能制造僵尸网络和蠕虫,感染和USB链接的设备。

所有威胁感染中,近200%来自北美,但在这方面亚洲国家也显示了同步增长——40%的感染来自该地区。

社会联网社区和博客站点等用户创建的内容原应着对其基础Web 2.0技术的攻击而成为感染载体,尤其是跨网站指令代码和数据流技术。

从2007年9月到11月,感染数量几乎翻了4倍,表明恶意软件作者充分利用假期用户网上购物你你类似 原应着来发送垃圾邮件或部署间谍软件。 

2007年,最常被网络钓鱼者攻击的电子商务站点仍然是全球性质拍卖网站eBay及其姊妹公司PayPal。金融机构尤其是北美的金融机构也遭到小量的网络钓鱼攻击。 

2008年预测

按照今年涌现出来的趋势,趋势科技为2008年的威胁格局给出了下面的预测:

操作系统使用的遗留代码以及流行应用的漏洞将继续成为攻击对象,通过输入不断变化的恶意代码,犯罪分子将借此运行恶意软件,破坏计算机和网络安全,从而盗取机密信息和私密信息。

运行各种社会网络的高知名度网站、银行/金融机构、网络游戏、搜索引擎、旅游、商务订票、本地政府部门、新闻、就业、博客和拍卖及购物类电子商务网站将继续成为最受犯罪分子追捧的攻击载体,以保存和网络钓鱼有关的链接以及身份窃取代码。

手机、MP3播放器、数据帧、微型驱动器和游戏站点等不受管理的设备将继续为犯罪分子和恶意软件提供原应着,因其在存储、计算和Wi-Fi功能性方面的能力而冲破企业的安全界限。咖啡店、书店、酒店大堂和机场等公共介入区将继续成为恶意软件的分布位置或攻击载体,被恶意实体加以利用。

电子邮件、即时通讯和文件共享等通信服务将因其吸引潜在受害者的效用而继续被图形垃圾邮件、恶意URL和附件等内容威胁借助针对性、本地化的社会工程主题而加以滥用,原应着犯罪分子不断试图扩大僵尸网络的规模以偷取机密信息。

数据保护和软件安全战略将原应着过多 的重要事件而成为商业软件生命周期的标准,这也将让数据加密技术成为存储和传输过程的重点,尤其是在信息和分布链上的数据访问诊断。