趨勢(shì)科技今日公布了《趨勢(shì)科技2008年上半年威脅綜合報(bào)告》。報(bào)告稱，在過(guò)去的6個(gè)月Web威脅數(shù)量激增，但是以過(guò)時(shí)技術(shù)創(chuàng)造的廣告軟件和惡意軟件數(shù)量卻已經(jīng)穩(wěn)步下降，不能再與高水平的安全解決方案相抗衡。網(wǎng)絡(luò)犯罪分子不僅充分利用新技術(shù)傳播網(wǎng)絡(luò)犯罪，還在制造各種形式的社會(huì)工程技巧，隱秘地欺騙個(gè)人用戶和企業(yè)用戶。

利用人性弱點(diǎn)：社會(huì)工程和網(wǎng)絡(luò)釣魚技術(shù)

盡管尼日利亞網(wǎng)絡(luò)釣魚騙局和西班牙囚犯騙局等社會(huì)工程伎倆已經(jīng)是幾十年前的事情了，但是網(wǎng)絡(luò)犯罪分子依然繼續(xù)按照流行趨勢(shì)創(chuàng)新這種標(biāo)準(zhǔn)的騙術(shù)并使之現(xiàn)代化。例如，實(shí)現(xiàn)流行SNS網(wǎng)站互動(dòng)性質(zhì)的工具和技術(shù)現(xiàn)在已經(jīng)變成了網(wǎng)絡(luò)犯罪的地雷。3月份，趨勢(shì)科技發(fā)現(xiàn)，400多個(gè)旨在生成網(wǎng)絡(luò)釣魚站點(diǎn)的網(wǎng)絡(luò)釣魚工具針對(duì)的是Web 2.0站點(diǎn)（例如SNS網(wǎng)站、視頻共享和VOIP站點(diǎn)等）、免費(fèi)電子郵件服務(wù)提供商、銀行和主流電子商務(wù)網(wǎng)站。

近來(lái)，一種網(wǎng)絡(luò)釣魚的全新方式，就是首先通過(guò)提示潛在的受害者注意網(wǎng)絡(luò)釣魚電子郵件而使電子郵件合法化，然后誘騙用戶點(diǎn)擊鏈接進(jìn)入詐騙網(wǎng)站。垃圾郵件發(fā)送者也在反復(fù)利用已有技術(shù)。2月份，趨勢(shì)科技發(fā)現(xiàn)了一次語(yǔ)音網(wǎng)絡(luò)釣魚（“Vishing”）攻擊，其所傳達(dá)的信息聽起來(lái)似乎很有說(shuō)服力，而所有鏈接都會(huì)導(dǎo)向相應(yīng)的合法目標(biāo)網(wǎng)頁(yè)，但是其中包括了接收者激活其賬號(hào)需要撥打的電話號(hào)碼，該號(hào)碼被設(shè)定為“轉(zhuǎn)接中”。撥打該電話后，用戶被要求告知其銀行卡卡號(hào)和PIN密碼，在不知不覺中即向網(wǎng)絡(luò)釣魚者打開了其銀行帳戶。 

為混合式威脅開發(fā)惡意軟件

惡意軟件變種一般被視為獨(dú)立的個(gè)別威脅。今天，受利益驅(qū)使的Web威脅把各種惡意軟件組件組合成為特殊的Web威脅業(yè)務(wù)模式。 例如，網(wǎng)絡(luò)犯罪分子在電子郵件（惡意URL）中或即時(shí)信息中發(fā)送含有鏈接的垃圾信息。用戶點(diǎn)擊該鏈接后將被指引到一個(gè)網(wǎng)站，它會(huì)自動(dòng)把木馬下載到用戶的計(jì)算機(jī)中。然后木馬就會(huì)下載旨在獲取敏感信息的間諜軟件，例如銀行帳戶號(hào)碼（間諜-網(wǎng)絡(luò)釣魚）。盡管表面上只是一次事故，但是混合威脅將變得更加難以應(yīng)對(duì)，因此對(duì)用戶而言也就更加危險(xiǎn)。

利用新技術(shù)技巧

Fast-flux技術(shù)，是犯罪分子濫用技術(shù)開發(fā)的又一個(gè)范例。Fast-flux技術(shù)是一種域名服務(wù)器切換機(jī)制，它結(jié)合了P2P網(wǎng)絡(luò)，分布式命令和控制,基于Web的負(fù)載均衡和代理重定向等技術(shù)手段來(lái)隱藏實(shí)施釣魚攻擊的站點(diǎn).，隱藏網(wǎng)絡(luò)釣魚服務(wù)網(wǎng)址。Fast-flux技術(shù)幫助網(wǎng)絡(luò)釣魚網(wǎng)站保持更長(zhǎng)的時(shí)間，吸引更多的受害者。例如，研究人員很難識(shí)別惡意Storm域名，因?yàn)殚_發(fā)者使用了Fast-flux技術(shù)來(lái)避免探測(cè)。

伴隨Web威脅激增的是廣告軟件和鍵盤記錄器的下降

2008年趨勢(shì)科技發(fā)現(xiàn)Web威脅活動(dòng)顯著增加。三月份Web威脅的數(shù)量從2007年12月的1500萬(wàn)增加到5000萬(wàn)。

廣告軟件、鍵盤記錄器、跟蹤軟件以及黑心安全軟件的數(shù)量則呈現(xiàn)下降趨勢(shì)。2007年3月，趨勢(shì)科技發(fā)現(xiàn)約45%的計(jì)算機(jī)受到廣告軟件的感染；2008年4月，這一數(shù)據(jù)下降到35%。2007年5月，約20%的計(jì)算機(jī)被跟蹤軟件感染，而2008年4月則下降到不到5%。鍵盤記錄器也顯示出緩慢而穩(wěn)定下降的趨勢(shì)，只有不到5%的計(jì)算機(jī)受到感染（從2007年9月的超過(guò)5%）。

“這是網(wǎng)絡(luò)犯罪分子如何與時(shí)俱進(jìn)的一個(gè)很好的例子——他們不再關(guān)注利用老舊或薄弱技術(shù)的威脅，取而代之,他們目前正關(guān)注引入更多有害負(fù)載的有利可圖的威脅”，趨勢(shì)科技中國(guó)區(qū)技術(shù)總監(jiān)蔡昇欽說(shuō)到。

報(bào)告中其它值得注意的發(fā)現(xiàn)：

著名網(wǎng)站日益成為攻擊目標(biāo)。1月初，財(cái)富500強(qiáng)公司、政府機(jī)構(gòu)以及教育機(jī)構(gòu)的數(shù)千個(gè)網(wǎng)頁(yè)遭到了多次大規(guī)模的SQL注入式攻擊。

移動(dòng)威脅繼續(xù)在全新的威脅領(lǐng)域中發(fā)揮作用。1月份，趨勢(shì)科技發(fā)現(xiàn)了偽裝成多媒體文件的惡意軟件，用來(lái)感染型號(hào)較舊的諾基亞手機(jī)。

技能趨向精細(xì)化。網(wǎng)絡(luò)犯罪分子日益把目標(biāo)導(dǎo)向更加富裕的用戶，例如首席級(jí)別的高管，他們是一小部分富有的高級(jí)個(gè)人用戶，他們有權(quán)獲得整個(gè)企業(yè)的更多銀行賬號(hào)、登錄證書、甚至電子郵件地址。

2008年初垃圾郵件數(shù)量暫時(shí)下降——可能是垃圾郵件發(fā)送者的假日后休息期。3月份開始回升，4月份又微弱下降。每當(dāng)垃圾郵件活動(dòng)減弱時(shí)，趨勢(shì)科技的研究人員就會(huì)將此解釋為垃圾郵件制造者正在重組以發(fā)起新攻擊或者他們正在測(cè)試新技術(shù)

僵尸網(wǎng)絡(luò)（被破壞的計(jì)算機(jī)）從1月份的150萬(wàn)上升到2月份的350萬(wàn)。3月份則顯著下降。 

2008年下半年安全威脅預(yù)測(cè)

根據(jù)今年初以來(lái)對(duì)已經(jīng)發(fā)生的攻擊所進(jìn)行的研究和觀察，趨勢(shì)科技的研究人員預(yù)測(cè)的未來(lái)6個(gè)月的趨勢(shì)如下：

社會(huì)工程仍然是一大主要攻擊方式，騙術(shù)也日益高明。趨勢(shì)科技預(yù)計(jì)網(wǎng)絡(luò)犯罪分子將充分利用夏季奧運(yùn)會(huì)、開學(xué)購(gòu)物、美國(guó)大選、足球活動(dòng)以及12月份的假期等活動(dòng)。

網(wǎng)絡(luò)犯罪分子將繼續(xù)針對(duì)“第三方”軟件應(yīng)用中新發(fā)現(xiàn)的漏洞，例如QuickTime、RealPlayer、Adobe Flash等。

依賴過(guò)時(shí)技術(shù)方式的犯罪軟件例如撥號(hào)器和鍵盤記錄器等將繼續(xù)緩慢下降。跟蹤軟件和瀏覽器劫持等灰色軟件的數(shù)量也將緩慢下降，因?yàn)樵谶@個(gè)有上百萬(wàn)成員的僵尸時(shí)代中它們將無(wú)法獲得很好的擴(kuò)展。

垃圾郵件的數(shù)量將繼續(xù)呈指數(shù)級(jí)增長(zhǎng)，預(yù)計(jì)平均每天的垃圾郵件數(shù)量將增加300-500億條。8月份垃圾郵件和網(wǎng)絡(luò)釣魚活動(dòng)會(huì)因?yàn)殚_學(xué)返校活動(dòng)和北京奧運(yùn)會(huì)而增加。11月的假期會(huì)出現(xiàn)季節(jié)性的激增，預(yù)計(jì)每天的垃圾郵件將發(fā)送1700-1800億條信息。

正如現(xiàn)在發(fā)生的情況，垃圾郵件和網(wǎng)絡(luò)釣魚將繼續(xù)在混合式威脅中發(fā)揮作用。比率約為0.2%——每500次網(wǎng)絡(luò)請(qǐng)求中有1次請(qǐng)求會(huì)被發(fā)送到被感染計(jì)算機(jī)的網(wǎng)站，預(yù)計(jì)這種趨勢(shì)將會(huì)繼續(xù)。

僵尸和僵尸網(wǎng)絡(luò)將繼續(xù)在垃圾郵件發(fā)送、信息竊取、目標(biāo)攻擊以及大規(guī)模的攻擊戰(zhàn)中發(fā)揮重要作用。

標(biāo)簽： 安全 電子商務(wù) 電子商務(wù)網(wǎng) 電子商務(wù)網(wǎng)站 電子郵件 服務(wù)器 開發(fā)者 漏洞 媒體 網(wǎng)絡(luò) 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。