【搜狐IT消息】日前,Sophos发布了最新的安全威胁报告。报告针对2008年上半年所出现的安全威胁事件和趋势提出综合性的见解,帮助企业应付目前渐趋隐蔽的安全威胁。
概述
自从1980代中期首个病毒威胁出现在商业雷达上以后,这项威胁的性质已经今非昔比。
早期的病毒是通过磁盘片缓慢散播,而对网络磁盘和电子邮件一无所知,在网络上也是孤军奋斗,其作者通常是为了恶作剧,想要炫耀他们的作品换来声名狼藉,或只是想造成愚蠢的伤害。那样的动机在最近几年已大大转变,恶意软件现在都是由组织庞大的罪犯所掌控,他们不是想要吸引目光,而是想要窃取身份,“绑架”电脑然后侵入电脑来传送垃圾邮件,还可以利用分散式阻绝服务攻击来勒索各家公司。
有越来越多创造和散播新的恶意程序码的罪犯具有金钱目的。根据独立测试组织av-test.org表示,他们所搜罗到的独特恶意软件样本目前已逾1100万个。
集合了全球研究者和分析家的SophosLabsTM每一天接到大约20,000个可疑软件的新样本。其中大多数的样本是木马程序,专门悄悄地窃取电脑使用者的资讯或是入侵他们的电脑然后加以控制。
SophosLabs也发现过不少设计精巧的病毒(与木马程序相反),让人回想起1990年初期那些极为复杂软件的侦测,其程序码可能极为冗长。
这类电脑犯罪行为不断“传承”,造成网络上每日不断出现许多的新恶意软件,他们希望有些恶意软件可以侥幸地躲过无辜使用者的防毒防护,然后有新的受害者送入虎口。
再者,工作惯例的变动越大,新型且更复杂的操作型威胁手法以及不胜枚举的新诈骗手段,造成企业的负担越来越大,未来几个月对抗威胁的工作仍然艰巨。
网页
恶意网页
我们习惯利用网页来购物和收集资讯,随着对其依赖的程度越来越深,网页也成为网络罪犯物色缺乏防护的使用者的最佳狩猎地。同时,网页也是黑客用恶意软件感染企业电脑的主要途径。
在2007年,SophosLabs每4秒就可以发现一个新的感染网页。在2008年的前6个月,该数字降低为每5秒,或是每日出现平均16,173个恶意网页,其中有90%的网页是架设在已遭黑客入侵的合法网站中。
以下资料是世界各地千万个遭受恶意攻击成为被感染网站的案例,但这只是冰山一角,而且说明不是只有小规模网站才会被攻击:
2008年1月:Fortune500大企业的公司、政府部门和学校等上千个单位受到恶意程序码的感染。
2008年2月:UK电视台ITV成为中毒网页广告攻击的受害者,该攻击企图对Windows和Mac使用者散播恐吓性软件(scareware)。
2008年3月:2008欧洲杯足球赛售票网站被网络罪犯入侵,企图感染缺少警惕心的球迷的电脑,而且趋势科技防毒公司也有部分网站遭入侵。
2008年4月:剑桥大学出版社的网站遭入侵,浏览线上辞典的访客成为黑客的攻击目标,企图在他们的电脑上执行不合法的程序码。
2008年6月:当温布顿网球公开赛在英国开幕时,男子职业网球协会(ATP)的网站被感染。
2008年7月:Sony在美国的PlayStation网站遭受资料隐码(SQL injection)攻击,导致浏览网站的消费者面临恐吓性软件攻击的风险。
网页之所以成为攻击者的惯用手段,是因为无辜的网站被入侵以后可用来感染为数众多的受害者。然而,不只是不怀疑存在潜在威胁的浏览访客会上当,连网站的所有人也难逃“魔掌”。
比照2008年上半年多次抢得新闻头条的资料隐码攻击,操弄安全漏洞并注入恶意程序码(此处是指程序码标签)到网站资料库,上述现象更是显而易见。这种攻击会趁使用者的输入(例如在网页表格上)无法正确过滤或接受检查而无预警地当作程序码来执行时,在资料库中散布恶意的指令。之后的复原工作可能极为费力,而且有多个案例显示网站所有人在清理好资料库以后的数小时内再度遭受到攻击。
预防胜于治疗。预防资料隐码攻击的建议已发布在SophosLabs的部落格以及微软在2008年6月底所发行的报告中。
除了资料隐码之外,2008年上半年也揭露了网页型恶意软件的其它趋势。黑客利用现成的网站(如Blogspot和Geocities),轻易地建立自己的网站作为恶意软件的寄主,因为建新网页是很普通的事,不需要身份认证。另外,有些安全产品在保护这些网站的使用者不受恶意软件攻击的同时,又得担心拦截了合法网页。2008年6月,全世界有2%的网页型恶意软件寄生在Blogger(Blogspot.com),让它成为恶意程序码的主要寄生主体。
网页上的恶意软件家族
下表显示2008年5月和6月中在网站上最常发现的恶意软件。
占据上表的恶意软件多数与资料隐码攻击有关。例如,Mal/Iframe的攻击无法用肉眼发现,它利用简单的HTML码放置针孔般大小的元素(仅1x1像素的大小),然后通过第三方网站执行恶意软件。与资料隐码攻击结合使用的话,将成为黑客的强效武器。
| 共5页: 1 [2] [3] [4] [5] 下一页 |