【IT专家网独家】近日赛门铁克的安全报告指出,随着2007年下半年各种新的恶意软件造成的安全威胁剧增,赛门铁克公司检测到的恶意软件数量首次突破100万大关。
记者了解到,在赛门铁克已经发现了多达110万种代码威胁,其中有711912个是在2007年前发现的;近三分之二的威胁代码(499811个)是近6个月内被发现的。
“本次报告期内已经看到了一些有力的证据,他揭露了一系列现在常见的恶意软件特点,以黑客在以市场为主导,通过攻击可以得到资金的经济体系下工作的证据。”赛门铁克的安全响应小组的一位资深研究经理Ben Greenbaum说道。
“在这个庞大的以经济利益为中心的组织中,部分人只负责通过社会工程学来对用户进行钓鱼欺骗,其他的攻击部门可以由隐藏的黑客来完成。”Greenbaum说道,并给出了一个正在发生的分工的例子。
赛门铁克公司在其Internet安全威胁报告中辩称,该行业的分工及组织形式,意味着网络犯罪者得到的经济利益和许多其他商业活动一样。
“一组分工明确的程序员可以创造大量新的威胁,远比一个单一的恶意代码的作者的威胁要巨大得多,甚至可以实现规模经济,增加投资回报。这些威胁中的大部分可用于得到经济获益,并用这些获益来支持程序员开发新的威胁代码。”赛门铁克安全报告如此阐述。“这些因素加在一起,就会造成危及在线用户的高容量的新恶意代码样本。”
Greenbaum表示,一个基于白名单的安全策略可采取多种形式。由此可见赛门铁克已经在考虑如何应对新的安全威胁,但赛门铁克公司没有透露具体的解决方案,只是说,赛门特克现正研究一些“有趣”的创意。
据赛门铁克估计,过去的六个月中基于Windows系统的54000多个应用中的65%是恶意的,白名单的采用将会比较准确的解决安全隐患。安全专家预测,2008年年底威胁数目将达到100万个,安全厂商必须积极行动起来。