全球综合安全解决方案提供商安博士公司,近日发表了《安博士ASEC2009年1季度网络安全报告》,对09年第一季度的安全形势进行了分析和评估。从报告披露的数据来看,以获取利益为目的的安全事件剧增。其中,以用户个人信息和金融资产为目标的恶意代码、黑客攻击、间谍软件等安全威胁与去年同期相比剧增约1.8倍,。特别是通过网站传播的活跃恶意代码数量达到40余万个,显示网站面临的安全状况更加严峻。
报告显示,今年1季度新截获有效恶意代码3,818,790个,通过分析,可造成危害的新类型恶意代码及间谍软件为 8,192个,与去年同期 4,575个的数量相比,剧增至 1.8倍。 其中,盗取个人信息的特洛伊木马比重达到 62.6%,与去年同期相比,所占比例明显增加(表 1)。同时,通过存在安全漏洞的网站传播的恶意代码数达到401,250个。 (图1)
报告认为,09年一季度最突出的安全事件是利用漏洞的Conficker蠕虫的泛滥, 而零日攻击类型的恶意代码数量的剧增,、间谍软件分发方法的智能化、 非法杀毒软件传播方法的多样化,、利用社会焦点的Waledac蠕虫的扩散和Virut病毒变种威胁的持续等也呈现出明显的趋势性。
▲ Conficker蠕虫的泛滥
Conficker蠕虫(Win32/Conficker.worm)是2008年10月末第一次出现,到目前为止,在本季度各类安全事件中独占鳌头。.
报告分析,Conficker蠕虫可以利用USB的自动运行(Autorun), 网络共享文件夹, MS08-067 安全漏洞等各种途径进行传播,方式多种多样,而且具备智能型的自我保护功能,例如关闭反病毒软件的运行、通过拦截指向反病毒厂商的特定地址来解除操作系统防火墙功能等。该蠕虫最初呈现A, B两种形态,目前已相继发现C型, D型。虽然预测C型, D型会于4月1日开始通过5万个域名传播恶意代码,但由于各个安全厂商应对迅速,目前还没接收到大规模的感染报告。但是后续变种的演变趋势尚难预测,因此需要更多的关注。
▲ 零日攻击等利用漏洞的恶意代码剧增
今年发现很多利用漏洞运行自身程序的恶意代码。例如比较有代表性的利用Internet Explorer 7 安全漏洞(MS09-002)的Exploit-XMLhttpd(HTML/Exploit-XMLhttpd)恶意代码。此恶意代码在邮件和Messenger中附加因特网地址或文件,将用户引导连接到恶意性质的网站中。此外还有Adode公司的 PDF文档中也发现零日攻击漏洞,微软公司的 Excel、PowerPoint程序中也发现零日漏洞,并且已发现了利用此漏洞的恶意代码。用户一定要及时更新反病毒软件,并安装由各程序供应商提供的安全升级(安全漏洞补丁)程序。
▲ 非法反病毒软件传播方法的多样化
今年在全球范围内,非法反病毒软件大大增加。非法反病毒软件销售商为了获取更多的销售收入采取了各种各样的传播方法。例如伪装成为了使用淫秽网站或非法软件而常常需要的注册码生成软件,来引导用户安装;或者是伪装成知名网站,在用户访问时通过用户终端的系统漏洞进行安装;最近也出现了直接通过电子邮件附件发送程序的e-card方式,欺骗用户进行安装;而在Youtube等视频共享网站中,引导用户直接访问相关非法反病毒软件的网站或利用共享文件,来进行引导安装。
▲ 利用社会焦点的Waledac蠕虫的扩散
Waledac蠕虫(Win32/Waledac.worm) 主要通过邮件借用以色列入侵加沙地带、情人节、奥巴马当选总统、恐怖主义相关新闻等人们关注的社会问题进行传播。其利用邮件中的特定链接将用户诱导至特定网页,在用户访问相关网页之后,将出现对应于页面内容的特定执行文件的下载窗口。而且,该蠕虫还将试图连接特定网页服务器,据判读为一种与其他被感染服务器之间的加密通信。此蠕虫的制作及传播呈现出极其明显的组织性,预计今年内将产生多个变种并带来较大危害。
▲ Virut病毒变种的受害持续
Virut(Win32/Virut)病毒于2006年发现,一直持续性的衍生出各种变种,并不断造成新的威胁。该病毒的特点是会感染内存,如果不进行内存治疗的话,将出现反复感染的状况。而且该病毒的各类变种通常具有躲避反病毒软件检测的能力。最近,又监测到了Virut通过感染在线游戏补丁文件进行传播的新动向。
ASEC安全应急中心的曹溪行常务强调说:“目前通过网站传播的恶意代码正在剧增。为了安全的互联网环境,需要用户和网站管理者的共同努力。而且利用操作体系或应用软件漏洞的恶意代码、非法反病毒软件和反间谍软件,以及窃取个人信息的特洛伊木马等多种多样的智能型威胁会日益增加。建议养成良好的使用互联网的习惯,并使用值得信赖的专业的网络安全厂商的网络安全产品。” <Ahn>
<表 1>2007~2009年今年1季度新截获有效恶意代码3,818,790个,通过分析,可造成危害的新类型恶意代码及间谍软件为 8,192个,具体类别如下:
用户评论