趋势科技日前正式发布了《安全威胁最新发展趋势:2006 年上半年度综合报告》。在报告中,趋势科技总结了2006年上半年安全威胁的最新发展状况,对2006年下半年的安全威胁发展趋势进行了预测,并向企业及个人用户提出了合理有效的安全策略。
2006年上半年网络威胁的流行特点
20 大安全威胁的共性:利用安全弱点攻击。根据发作频率和危害程度,《安全威胁最新发展趋势:2006 年上半年度综合报告》排出了前20位安全威胁,这些威胁都表现出入侵系统以窃取信息或盗用资源的共同特性。其中,2006 年1月份爆发的WORM_NYXEM 变种排在第一位,这只蠕虫得以成功且持续的散播可归因于它所采用的社交工程技巧,它会在电子邮件主题与内容中谎称提供成人影片与图片。
这20 大安全威胁的大都利用安全弱点进行散播,并且与各种恶意程序与灰色软件相结合,成为倍受信息窃取者欢迎的攻击工具。
Rootkit 成为老病毒的新藏身地
PE_FUNLOVE.4099是历史悠久的档案感染型病毒,它利用虚拟核心模式的Rookit功能,就能突破Windows使用者的病毒防护措施。作为位列第二的安全威胁,它是虚拟使用者模式 Rootkit的典型,它会将程序代码附加在Windows的Explorer.exe文件上,以此介入系统程序的所有操作。此外, WORM_LOVGATE、PE_TENGA与PE_SALITY等混合式威胁具有同样的功能, Rootkit 成为各种病毒新的藏身之地。
特洛依木马程序高居安全威胁第二位
在2006年上半年出现的各种安全威胁当中,恶意程序(病毒与蠕虫、Bot、Rootkit、特洛依木马与后门程序、弱点攻击程序以及行动装置恶意程序)类别占了 70%,灰色软件(间谍/广告软件)占了 28%,其余的则是与犯罪程序有关的安全威胁。其中最值得注意的是,安全威胁中高居第二位的特洛伊木马程序,绝大多数都与犯罪程序有关。
移动装置平台成为网络威胁的攻击目标
安全威胁正以更快的速度转移至移动装置平台,商业性间谍程序已经开始在移动通信设备中现身。新型威胁在Symbian EPOC平台上发作的热潮逐渐消退,但安全威胁在Nokia推出的 SymbianOS上的繁衍活动依然十分活跃,占到了99.6%的比例。
Bot繁衍数量稳定增长
与恶意程序整体趋势相符,排行前五名的Bot依然是MTOB、 SDBOT、RBOT、AGOBOT以及SPYBOT。Rootkit也大致遵循恶意程序的整体成长趋势,躲避检测并延长获利时间。报告显示,代表恶意编写者采取更不易被察觉的方式进行传播。利用Bot 、后门程序、Rootkit 、弱点攻击等黑客工具检测网络系统当中是否含有漏洞,然后安装病毒与蠕虫,植入黑客程序,这种自动安装的攻击手法时常搭配安全弱点攻击与网络钓鱼特洛依木马程序,衍生出全新的混合式威胁。
其他特点
此外在2006年,宏的威胁数量大有增加的趋势,包含Word、Excel与 PowerPoint的Microsoft Office软件包依然无法摆脱恶意活动的影响;网络钓鱼诈骗手法也清楚地呈现出来,伪造网址的恶意行为由13%飙升至96%,并且每十三封垃圾邮件中就有一封是网络钓鱼诈骗邮件;垃圾邮件的数量也在上升,主要来源国是美国与中国,欧洲地区所占的比例超过30%。