DoSECU 安全报道 4月16日消息:如果您担心互联网是个充满数字盗窃和在线身份盗窃的令人毛骨悚然的地方,你的恐惧在最近的赛门铁克互联网安全威胁报告中得到了证实。
本周二赛门铁克发布报告,发现软件漏洞的数量和互联网威胁的数量均呈大幅上升之势,特别是人们网上冲浪过程中,浏览器被劫持攻击并被迫下载恶意软件程序。
报告称,就算是浏览可信的网页时也不见得总是安全的。多数的Web攻击以安全系数降低的合法网站的用户为攻击目标,这些网站通常都是与攻击作出了妥协,对用户散播恶意内容或者在网页上嵌入恶意和无形的iframe,在攻击者的控制下,将用户的浏览器暗中发送给另一个Web服务商。
报告称,攻击通常有地下渠道进行交易,人们购买和出售自动攻击的软件或者甚至是受影响计算机组成的整个僵尸网络,用于垃圾邮件发送的目的。数据盗窃以标价和保障的形式被出售或提供。赛门铁克安全响应中心技术总监Zulfikar Ramzan表示,奇怪的是,尽管经济出现了极具的下滑,被盗数据的价格一直维持在与2008年相同的水平。
报告称,2008年最大的Web攻击利用了Microsoft IE ADODB.Stream Object File Installation Weakness漏洞,然而最大的漏洞攻击却是Microsoft Windows Server Service RPC Handling Remote Code Execution漏洞。
以下是赛门铁克报告列出的其他突出问题:
Conficker
Conficker感染,也被称为Downadup,在亚太地区和拉丁美洲以及其他一些软件盗版现象比较多的地区影响尤其强烈。盗版软件无法自动更新获取补丁,这个影响数以千计未打补丁的Windows操作系统PC的蠕虫,现在正在通过对等网络与其他手感染的计算机进行联系,驱使神秘的有效负载并且安全伪装成反病毒软件的恶意软件。