网络防毒与互联网内容安全软件及服务领域的全球领导者——趋势科技今日公布了《2007年威胁报告暨2008年预测》。
趋势科技TrendLabsSM的研究表明,黑客正在加紧对合法网站的攻击,打破了“不要访问可疑网站”这样的警告——仅仅只是因为用户访问赌博或成人内容的网站并不必然意味着暗藏网络威胁;报道最新体育新闻或搜索引擎结果含有链接的网站很有可能通过恶意软件感染访问者。
地下恶意软件行业利用了网络用户的信任和信心发展成为一个繁荣的市场。例如,俄罗斯商业网络因长期提供儿童色情、网络钓鱼和恶意软件分布网站等非法业务而臭名昭著。这种地下行业无所不包。2007年,苹果公司向ZLOB宣战,证明即使是非主流操作系统也不是网络用户的安全避风港。ItalianGromozon也在2007年为人所知,这种恶意软件被伪装成了流氓防间谍软件安全应用。
过去的一年中,NUWAR(风暴)僵尸网络扩大了范围,趋势科技的研究人员发现,风暴僵尸网络正在将其服务出租,形成不受信任的网络药店、涉足股票拉高哄抬骗术,甚至成为其后端僵尸网络基础设施的组成部分。2007年,最受僵尸网络所有者欢迎的通信协议仍然是互联网中继聊天,这可能是因为创建IRC僵尸的软件便于获得,易于实施,同时加密后的P2P也可以被现场加以利用和测试。
安全威胁不再局限于计算机。随着移动设备变得更加复杂和强大,这些设备也面临着和计算机一样的风险(病毒、垃圾邮件、木马、恶意软件等)。具备Wi-Fi和蓝牙无线功能以及存储功能的插件成为数据泄漏的主要源头以及安全外围设备的感染载体。
报告中其它值得注意的发现:在所有袭击互联网计算用户的漏洞利用代码当中,动画光标利用(EXPL_ANICMOO)占比超过50。今年74的感染来自亚洲。TROJ_ANICMOO.AX也是如此,它是一种嵌入了漏洞利用的威胁,64受此感染的计算机来自中国。
WORM_SPYBOT.IS和WORM_GAOBOT.DF是发现的最重要的恶意软件,它们都能制造僵尸网络和蠕虫,感染和USB链接的设备。
所有威胁感染中,近50来自北美,但在这方面亚洲国家也显示了同步增长——40的感染来自该地区。
社会联网社区和博客站点等用户创建的内容由于对其基础Web2.0技术的攻击而成为感染载体,尤其是跨网站指令代码和数据流技术。
从2007年9月到11月,感染数量几乎翻了4倍,表明恶意软件作者充分利用假期用户网上购物这个机会来发送垃圾邮件或部署间谍软件。
2007年,最常被网络钓鱼者攻击的电子商务站点仍然是全球性质拍卖网站eBay及其姊妹公司PayPal。金融机构尤其是北美的金融机构也遭到大量的网络钓鱼攻击。
