赛门铁克互联网安全威胁报告:恶意活动增长

日期: 2009-04-15 来源:TechTarget中国

  赛门铁克2009年4月15日发布了《第十四期互联网安全威胁报告》,调查结果显示2008年恶意代码活动呈现出前所未有的增长势头,主要针对计算机用户的机密信息。2008年,赛门铁克为应对新型恶意代码,共创建了160万个签名,相当于过往创建总量的60%,足以体现新型恶意代码威胁数量增长并繁衍的迅猛势头。2008年,赛门铁克还利用这些签名在全球成功地拦截了超过2.45亿次恶意代码攻击尝试。

  赛门铁克互联网安全威胁报告中的数据是来自于上百万个互联网传感器、第一手调查以及对黑客行为的主动监测,为全球市场提供了互联网安全现状的总体概况。本期报告的时间周期是从2008年的1月到12月。

  根据本期报告,网页浏览仍然是2008年新增感染的主要来源,并且攻击者越来越依赖于定制化的恶意代码工具包来开发并传播威胁。此外,赛门铁克在本期报告阶段监测到的威胁中,有90%试图窃取用户机密信息。来自窃取网络银行帐户信息等的按键记录威胁占窃取机密信息威胁总量的76%,这一数据在2007年为72%。

  赛门铁克安全技术与响应中心副总裁Stephen Trilling表示:“恶意代码呈现出前所未有的增长势头,我们还发现攻击者开始从大规模传播少数集中威胁转变为小范围传播各种不同威胁。网络罪犯通过能够窃取机密信息的定制化威胁获取利益,尤其是银行账户信息和信用卡数据。尽管现实生活中经济低迷,地下经济却始终保持稳定。”

  根据赛门铁克近期发布的地下经济系统报告,井然有序的地下经济系统仍在持续发展,并且出现专门出售窃取的机密数据的行为,尤其是信用卡和银行帐户信息。尽管现实生活中的物价在降低,但是地下经济系统中的商品价格却从2007年到2008年始终保持一致,使得这一系统不断发展壮大。该报告还指出,恶意软件撰写者逐渐恢复原本已被中止的部分活动。例如,2008年9月至11月,由于两个位于美国的僵尸网络关闭,从而导致僵尸网络活动的大幅减少;但是僵尸网络负责人后来发现了可以替代的寄存网站,于是僵尸网络感染迅速又恢复到关闭之前的水平。

  Web应用平台是本期报告阶段最为常见的漏洞来源。这些预先设置的软件主要用于简化新型网站为实现大规模应用的部署工作。许多这种平台对安全没有充分的考虑,于是便产生了大量极易受到攻击的漏洞。在2008年所记录的所有漏洞中,63%影响Web应用,相较于2007年的59%有所增长。2008年发现的12,885个针对站点的跨站点脚本漏洞中,只有3%(394个)已经获得修复。本期报告还发现网页攻击在全球的来源地,排名前三位的国家依次为美国(38%),中国(13%),以及乌克兰(12%)。

  赛门铁克第十四期互联网安全威胁报告执行编辑Marc Fossi表示:“无辜的网民只要访问了受感染的网站,就有可能在未知的情况下将个人信息和金融数据暴露在风险中。计算机用户应提高警觉,始终保持足够的安全忧患意识。”

  根据本期报告,网页仿冒仍在持续增长。2008年,赛门铁克共监测到55,389个网页仿冒网站,较2007年全年的33,428个增长了66%。其中,仿冒金融服务行业的占总量的76%,相较于2007年的52%有显著增长。

  最后,本期报告还发现垃圾邮件的数量也在持续攀升。在过去一年中,赛门铁克监测到的垃圾邮件增长了192%,从2007年的1196亿条信息增长到2008年的3496亿条。而且,2008年,约有90%的垃圾邮件是通过僵尸网络进行传播的。

  其它主要发现

 截至2008年底,共有超过1百万台计算机收到蠕虫Downadup(又称Conficker)的感染;该蠕虫凭借许多先进的传播机制,在互联网上快速传播。2009年第一季度,全球系统感染Downadup/Conficker的数量已经增长到超过3百万个。
 根据赛门铁克调查数据,2008年恶意代码活动的增长在欧洲、中东以及非洲地区最为显著。
 2008年,赛门铁克平均每天检测到超过75,000台受感染的活跃僵尸电脑,较2007年增长31%。

  关于赛门铁克全球智能网络

  赛门铁克通过全球智能网络(Global Intelligence Network)已建成几个全球最为全面的互联网威胁数据来源。该网络通过在全球范围内搜集安全智能数据,为赛门铁克的分析专家在鉴别分析数据方面提供了巨大优势,并针对攻击、恶意代码活动、网页仿冒和垃圾邮件新型趋势的实时分析与保护。该网络由分布在200多个国家/地区的240,000 多个传感器组成,通过赛门铁克产品与服务以及增加的第三方数据来源,来监控整个互联网上的攻击活动。

  关于赛门铁克安全技术与响应中心(Security Technology and Response, STAR)

  赛门铁克《互联网安全威胁报告》由安全技术与响应中心撰写。该中心包括由全球安全工程师、威胁分析专家以及调查员组成的安全响应中心,为赛门铁克所有企业及个人用户提供基本功能、内容以及安全威胁专业只是。凭借位于世界各地的响应中心,安全技术与响应中心能够监控整个互联网上的1.3亿个系统中的恶意代码,获取来自分布在200多个国家/地区的24万 多个传感器所提供的数据,并跟踪危及11,000多家厂商72,000多项技术的32,000多个记录的漏洞。该中心凭借这一强大的智能资源开发并提供全球最为全面的安全防护。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐