日前赛门铁克发布2009网络安全热点,貌似烦人的垃圾邮件开始充满了潜在威胁,社交网站的迅速兴起成为了黑客的最佳选择,流氓软件还在频繁的冒充着各类安全软件。
2009年12大网络安全热点
·携带恶意软件的垃圾邮件
通常,大家认为垃圾邮件烦人但并不危险。然而,2009年9月至10月间,平均而言,超过2%的垃圾邮件附带了恶意软件,使得实际包含恶意软件的垃圾邮件数量比以往增加了8倍。
·针对社交网站的攻击变成家常便饭
2009年,对社交网站本身及其用户的攻击成了犯罪分子惯用的手法。2009年下半年,利用社交网站发起的攻击更加频繁和复杂。这类网站结合了两个因素–用户数量庞大和用户之间的信任度高,这两者使得社交网站成为在线犯罪活动的理想目标。
·流氓安全软件
赛门铁克识别了250种不同的误导型应用软件,它们伪装成合法的安全软件。实际上,它们几乎不能、或根本不能提供保护,而且还利用恶意软件来攻击电脑,具有讽刺意味的是,它们攻击电脑所使用的恶意软件正是其标榜可以预防的恶意软件。2008年7月1日至2009年6月30日,赛门铁克收到了4,300万次流氓安全软件安装企图的报告。
·恶意软件更容易被制造
2009年比以往任何时候都更容易制造恶意软件。这在很大程度上是因为Zeus等流行的用户友好型工具包的出现,即便是新的黑客也能很容易借助这些工具包制造出恶意软件和僵尸网络。许多已有的威胁实际上就是由一些老牌恶意软件的组件构成的集合体。例如 Dozer包含了MyDoom和Mytob的组件。这一趋势还使恶意软件的一次性程度变高,某个威胁出现后,可能在24小时之内就会消失。
·僵尸网络猛增
僵尸网络正在迅速成为所有网络犯罪的基础。赛门铁克注意到:目前多数恶意软件都包含一条僵尸网络命令和控制通道。2009年,我们甚至看到僵尸网络设计者把社交网站当作沟通渠道,借此扩充他们的渗透范围。
·业内合作与跨行业合作消除互联网威胁
随着Conficker威胁的第一个变种的周年日益临近,使我们想起了网络犯罪的日益组织化和复杂化是如何促使安全厂商、执法部门和互联网服务提供商更加密切合作的。
·利用热点事件的威胁超出以往
情人节、美国大学篮球联赛的疯狂三月、H1N1流感、法航447班机坠毁、塞雷纳·威廉姆斯、气球男孩以及迈克尔·杰克逊和帕特里克·斯威兹的去世等等……2009年的这些事件以及其它无数热点事件都被恶意软件制作者和垃圾邮件传播者利用,以引诱未起疑心的互联网用户下载恶意软件、购买产品或上当受骗。我们已经处在这样一个阶段–任何热点话题都不能忽视,并且随着2010足球世界杯、冬奥会等等全球重要活动的临近,我们预计将会有更多此类的攻击。
·隐蔽式下载充当急先锋
攻击者通过损害合法网站来秘密感染网上冲浪者的电脑,这种做法日益普遍。2008年,赛门铁克监测到1,800万次隐蔽式下载感染企图,而在2009年,仅在8月至10月期间,赛门铁克就监测到了1,740万次。
·垃圾邮件回到McColo关闭之前的水平
赛门铁克曾发现:McColo网站于2008年年底关闭之前的24小时和关闭之后的24小时相比,垃圾邮件总数下降了65%,使垃圾邮件占所有电子邮件的比例降至69.8%。但在2009年,垃圾邮件总量占所有电子邮件的比例的平均值回升到了87.4%,更是在5月底达到了最高的95%。
·多形态威胁增加
多形态是指变化能力。因此,多形态威胁是指恶意软件的每个实际形态都与前一个形态略微不同的威胁。恶意软件的每个实际形态的代码会自动变化,但这不会改变恶意软件的功能,而这使得传统的防病毒检测技术对它们几乎起不到作用。赛门铁克已经注意到:Waladac、Virut、Sality等多形态威胁变得越来越常见,这是因为网络犯罪分子在努力增强自己躲避常规防病毒技术的技能。
·名誉劫持增加
为了欺骗电脑用户,垃圾邮件传播者经常劫持Geocities这样的普通品牌。但随着雅虎在10月底关闭了网络主机托管服务,赛门铁克发现一些更小的免费Web服务被利用的数量急剧增加,它们的名称以及正当名誉正遭到垃圾邮件传播者的滥用。这无疑是由于不断完善的CAPTCHA破解技术,该技术使得人们更容易用恶意字符来建立一次性账户和文件,用于垃圾邮件的传播。赛门铁克甚至注意到:在这些较小的Web服务公司中,一些公司实际上只能将关闭网站作为其阻挡垃圾邮件的唯一方式。
·数据依然在泄漏
据身份盗窃资源中心(Identity Theft Resource Center)透露:截至2009年10月13日,今年报告的数据泄漏事件达403起,超过2.2亿条记录被泄漏。Ponemon Institute透露:"好心"的内部人士依然是造成数据丢失事件的主要原因,有88%的数据丢失事件是由员工、合作伙伴等内部人士导致的。但是,同时人们也日益担心恶意数据的丢失。Ponemon的另一项研究表明:在前员工当中,59%的人承认他们在离职时带走了公司数据。尽管各个组织日益重视数据丢失防范工作,但显然需要做更多事情,来防止组织敏感数据的泄漏。