网络安全产品供应商McAfee昨(5)日发布2004年全球十大恶意威胁报告表示,Bot 傀儡程序以及大量寄送程序(Mass mailer)等恶意程序,成为2004年病毒作者攻击企业用户时,最爱采用的攻击途径。资策会MIC 则表示,相关攻击手法加剧,将引发市场对内容安全产品的需求加码。
Bot 傀儡程序是一种利用植入代理程序以便进行远端遥控的恶意程序攻击;大量寄送程序(Mass mailer),则是一种靠电子邮件大量散播的恶意程序,该程序以夹带SMTP引擎的方式,将可通过SMTP协定进行自我扩散,因而称为大量寄送程序。
资策会企业信息应用产业分析师方怡文表示,随着相关信息安全事件持续发酵,包括垃圾邮件、间谍软件以及网络钓鱼事件的不断发生,企业将逐步扩展安全防护的布建范围,自网络边缘端到个人用户端,因而带动内容安全、身份识别管理等产品的市场需求。
内容安全通常指称可提供反垃圾邮件、防毒、内容过滤/ 网页过滤、信息隐私等防护功能。
这样的市场趋势,在IDC 今日发布的市场调查数据中已然成形。
该报告指出,信息安全软件市场中,现阶段由安全内容管理(Secure Content Management)占大宗,市占率由去年的58.4% 增加为63.9% ;信息安全包括管理、授权和验证(Administration, Authentication and Authorization )市占率,则由去年的21.3% 降至17.2% ,位居第二;而防火墙 / VPN(Firewalls & VPNs)的市占率由去年的11.9% 增为12.3% ,排名第三。
防毒厂商趋势科技全球病毒监测中心指出,2004年间该中心所收到用户遭恶意程序攻击的感染通报,为全球每月平均315 万1 千9 百件,较之去年度的感染案例,平均每月增加1 万9 千件之多。
今年度该中心共监测到16,880 个恶意程序,其中以特洛依木马程序(Trojan)占比最高,达33% ;后门程序(backdoor program),也就是所谓的远端木马程序,占比22% ;蠕虫(Worm)则为26%.其中近55% 的恶意程序,是可以被黑客利用来进行远端操控、信息撷取、帐号密码盗录等恶意行为并从中获利。
靠电子邮件大量散播的恶意程序成为2004年感染率最高的恶意程序,例如网络蠕虫网络天空病毒(NETSKY)家族,今年度的10大病毒榜中,便有6 只是以电子邮件作为传播媒介的病毒。
另外4 只病毒则是通过点对点服务(peer-too-peer,P2P)作为传染途径,再结合社会工程学技巧,比如说取一个响亮的档名,以诱骗使用者下载内含病毒的文件并加以执行。
McAfee预估道,2005年时,通过电子邮件及网站发送的广告软件将继续攀升,且手法会更为复杂例如将结合如垃圾邮件与网络钓鱼攻击手法,并将带动内容管理产品的需求增长。