趋势科技TrendLabsSM 的研究表明,黑客正在加紧对合法网站的攻击,打破了“不要访问可疑网站”这样的警告——仅仅只是因为用户访问赌博或成人内容的网站并不必然意味着暗藏网络威胁;报道最新体育新闻或搜索引擎结果含有链接的网站很有可能通过恶意软件感染访问者。
地下恶意软件行业利用了网络用户的信任和信心发展成为一个繁荣的市场。例如,俄罗斯商业网络因长期提供儿童色情、网络钓鱼和恶意软件分布网站等非法业务而臭名昭著。这种地下行业无所不包。2007年,苹果公司向ZLOB宣战,证明即使是非主流操作系统也不是网络用户的安全避风港。Italian Gromozon也在2007年为人所知,这种恶意软件被伪装成了流氓防间谍软件安全应用。
过去的一年中,NUWAR(风暴)僵尸网络扩大了范围,趋势科技的研究人员发现,风暴僵尸网络正在将其服务出租,形成不受信任的网络药店、涉足股票拉高哄抬骗术,甚至成为其后端僵尸网络基础设施的组成部分。2007年,最受僵尸网络所有者欢迎的通信协议仍然是互联网中继聊天,这可能是因为创建IRC僵尸的软件便于获得,易于实施,同时加密后的P2P也可以被现场加以利用和测试。
安全威胁不再局限于计算机。随着移动设备变得更加复杂和强大,这些设备也面临着和计算机一样的风险(病毒、垃圾邮件、木马、恶意软件等)。具备Wi-Fi和蓝牙无线功能以及存储功能的插件成为数据泄漏的主要源头以及安全外围设备的感染载体。
报告中其它值得注意的发现:
– 在所有袭击互联网计算用户的漏洞利用代码当中,动画光标利用(EXPL_ANICMOO)占比超过50%。今年74%的感染来自亚洲。TROJ_ANICMOO.AX也是如此,它是一种嵌入了漏洞利用的威胁,64%受此感染的计算机来自中国。
– WORM_SPYBOT.IS和WORM_GAOBOT.DF是发现的最重要的恶意软件,它们都能制造僵尸网络和蠕虫,感染和USB链接的设备。
– 所有威胁感染中,近50%来自北美,但在这方面亚洲国家也显示了同步增长——40%的感染来自该地区。
– 社会联网社区和博客站点等用户创建的内容由于对其基础Web 2.0技术的攻击而成为感染载体,尤其是跨网站指令代码和数据流技术。
– 从2007年9月到11月,感染数量几乎翻了4倍,表明恶意软件作者充分利用假期用户网上购物这个机会来发送垃圾邮件或部署间谍软件。
– 2007年,最常被网络钓鱼者攻击的电子商务站点仍然是全球性质拍卖网站eBay及其姊妹公司PayPal。金融机构尤其是北美的金融机构也遭到大量的网络钓鱼攻击。
2008年预测
按照今年涌现出来的趋势,趋势科技为2008年的威胁格局给出了下面的预测:
1. 操作系统使用的遗留代码以及流行应用的漏洞将继续成为攻击对象,通过输入不断变化的恶意代码,犯罪分子将借此运行恶意软件,破坏计算机和网络安全,从而盗取机密信息和私密信息。
2. 运行各种社会网络的高知名度网站、银行/金融机构、网络游戏、搜索引擎、旅游、商务订票、本地政府部门、新闻、就业、博客和拍卖及购物类电子商务网站将继续成为最受犯罪分子追捧的攻击载体,以保存和网络钓鱼有关的链接以及身份窃取代码。
3. 手机、MP3播放器、数据帧、微型驱动器和游戏站点等不受管理的设备将继续为犯罪分子和恶意软件提供机会,因其在存储、计算和Wi-Fi功能性方面的能力而冲破企业的安全界限。咖啡店、书店、酒店大堂和机场等公共介入区将继续成为恶意软件的分布位置或攻击载体,被恶意实体加以利用。
4. 电子邮件、即时通讯和文件共享等通信服务将因其吸引潜在受害者的效用而继续被图形垃圾邮件、恶意URL和附件等内容威胁借助针对性、本地化的社会工程主题而加以滥用,因为犯罪分子不断试图扩大僵尸网络的规模以偷取机密信息。
5. 数据保护和软件安全战略将因为越来越多的重要事件而成为商业软件生命周期的标准,这也将让数据加密技术成为存储和传输过程的重点,尤其是在信息和分布链上的数据访问诊断。