网页攻击成为黑客窃取终端用户信息的主要手段;地下经济系统继续发展
2009年4月15日,赛门铁克发布了《第十四期互联网安全威胁报告》,调查结果显示2008年恶意代码活动呈现出前所未有的增长势头,主要针对计算机用户的机密信息。2008年,赛门铁克为应对新型恶意代码,共创建了160万个签名,相当于过往创建总量的60%,足以体现新型恶意代码威胁数量增长并繁衍的迅猛势头。2008年,赛门铁克还利用这些签名在全球成功地拦截了超过2.45亿次恶意代码攻击尝试。
赛门铁克互联网安全威胁报告中的数据是来自于上百万个互联网传感器、第一手调查以及对黑客行为的主动监测,为全球市场提供了互联网安全现状的总体概况。本期报告的时间周期是从2008年的1月到12月。
根据本期报告,网页浏览仍然是2008年新增感染的主要来源,并且攻击者越来越依赖于定制化的恶意代码工具包来开发并传播威胁。此外,赛门铁克在本期报告阶段监测到的威胁中,有90%试图窃取用户机密信息。来自窃取网络银行帐户信息等的按键记录威胁占窃取机密信息威胁总量的76%,这一数据在2007年为72%。
赛门铁克安全技术与响应中心副总裁Stephen Trilling表示:“恶意代码呈现出前所未有的增长势头,我们还发现攻击者开始从大规模传播少数集中威胁转变为小范围传播各种不同威胁。网络罪犯通过能够窃取机密信息的定制化威胁获取利益,尤其是银行账户信息和信用卡数据。尽管现实生活中经济低迷,地下经济却始终保持稳定。”
根据赛门铁克近期发布的地下经济系统报告,井然有序的地下经济系统仍在持续发展,并且出现专门出售窃取的机密数据的行为,尤其是信用卡和银行帐户信息。尽管现实生活中的物价在降低,但是地下经济系统中的商品价格却从2007年到2008年始终保持一致,使得这一系统不断发展壮大。
该报告还指出,恶意软件撰写者逐渐恢复原本已被中止的部分活动。例如,2008年9月至11月,由于两个位于美国的僵尸网络关闭,从而导致僵尸网络活动的大幅减少;但是僵尸网络负责人后来发现了可以替代的寄存网站,于是僵尸网络感染迅速又恢复到关闭之前的水平。
Web应用平台是本期报告阶段最为常见的漏洞来源。这些预先设置的软件主要用于简化新型网站为实现大规模应用的部署工作。许多这种平台对安全没有充分的考虑,于是便产生了大量极易受到攻击的漏洞。在2008年所记录的所有漏洞中,63%影响Web应用,相较于2007年的59%有所增长。2008年发现的12,885个针对站点的跨站点脚本漏洞中,只有3%(394个)已经获得修复。本期报告还发现网页攻击在全球的来源地,排名前三位的国家依次为美国(38%),中国(13%),以及乌克兰(12%)。
赛门铁克第十四期互联网安全威胁报告执行编辑Marc Fossi表示:“无辜的网民只要访问了受感染的网站,就有可能在未知的情况下将个人信息和金融数据暴露在风险中。计算机用户应提高警觉,始终保持足够的安全忧患意识。”
根据本期报告,网页仿冒仍在持续增长。2008年,赛门铁克共监测到55,389个网页仿冒网站,较2007年全年的33,428个增长了66%。其中,仿冒金融服务行业的占总量的76%,相较于2007年的52%有显著增长。
最后,本期报告还发现垃圾邮件的数量也在持续攀升。在过去一年中,赛门铁克监测到的垃圾邮件增长了192%,从2007年的1196亿条信息增长到2008年的3496亿条。而且,2008年,约有90%的垃圾邮件是通过僵尸网络进行传播的。
其它主要发现
截至2008年底,共有超过1百万台计算机收到蠕虫Downadup(又称Conficker)的感染;该蠕虫凭借许多先进的传播机制,在互联网上快速传播。2009年第一季度,全球系统感染Downadup/Conficker的数量已经增长到超过3百万个。
根据赛门铁克调查数据,2008年恶意代码活动的增长在欧洲、中东以及非洲地区最为显著。
2008年,赛门铁克平均每天检测到超过75,000台受感染的活跃僵尸电脑,较2007年增长31%。
用户评论