【新聞】趨勢科技公佈07上半年資安威脅報告:全球大規模病毒爆發時代宣告結束
【2007 年7月25日─台北訊】全球網路安全領導廠商趨勢科技公布「2007上半年資安威脅綜合報告與下半年趨勢預測」,報告指出,單一病毒引爆全球大規模疫情的時代宣告結束,繼而興起的是行蹤隱匿、鎖定金錢獲利、目標明確的網路攻擊為主,同時預測下半年以Web為媒介的資安威脅數量將持續成長,值得關注!
趨勢科技資深技術顧問戴燊表示:「2007上半年最受關注的莫過於是Web資安威脅持續呈爆炸性成長,我們發現Web2.0的各種技術(如 Javascript)頻頻被用於『路過式下載』(drive-by-download),網友稍不小心誤訪惡意網址便可能遭受感染。這類不易被網友察覺的Web資安威脅,善於施展自動化感染技巧、甚至鎖定特定族群利用安全弱點來達到竊取身份與資訊的目的。」這份報告中除了直指Web資安威脅發展的不容小覷外,趨勢科技也發現目前最新資安攻擊模式有別於過往病毒大規模式的疫情爆發,而可歸納成以下五大特性:
此外,07上半年亦有幾項值得注意的報告發現整理如下:
1. 亞洲灰色程式成長50%
2007上半年間,灰色程式的安裝在亞洲與非洲較為活躍,尤其又以亞洲區的50%成長幅度為最高,此表示網友在安裝從網路所下載的免費軟體時,需更提高警覺!
2. 非英語系垃圾郵件,以日文、中文為主流
內含惡意程式連結的垃圾郵件在2007年持續增加,且多與傀儡網路有關。根據TrendLabs資料顯示,垃圾郵件內容仍以英文為大宗,而非英文垃圾郵件則以日文(47%)及中文(40%)位居一二。此外,商業性質的主旨仍是最熱門的垃圾郵件主題。
3. 利用新聞事件的垃圾郵件數量超越一般性主旨的電子
郵件
2007年以來有多起假時事之名散佈垃圾郵件的案例,相對應的惡意程式如下表:
2007 年下半年趨勢預測
綜觀上半年的網路資安威脅現象,趨勢科技針對下半年提出四大重點預測:
1. 閃避以病毒碼為基礎的偵測技術:
上半年常見的攻擊手法預料將延燒至九月開學、甚至十二月節慶等線上商務最活絡的期間。惡意程式作者將設法閃避以病毒碼為基礎的偵測技術,並利用壓縮工具等方法逃避偵測,趨勢科技預測Web資安威脅的數量將持續成長!
2. Web2.0互動網站成長提供駭客更多機會:
隨著Web2.0網站普及,不斷開發出更多具有互動能力的Web應用程式,惡意程式作者也將不斷尋找技術上的瑕疵,用來執行惡意程式碼。
3. 網路釣魚工具套件助長詐騙攻擊
由於地下市場可供應網路釣魚工具套件以及線上據點容易取得等因素,此可能將導致網路釣魚詐騙攻擊數量大增。而詐騙手法亦須更具說服力才能引誘受害者上鉤,如圖像式垃圾郵件需再提升精緻程度,以防止資安廠商在電子郵件傳輸資料中將它們過濾出來。
4. 傀儡網路擄獲更多受害者
由於散播惡意程式碼能帶來龐大利益,以至於全球網友難以擺脫Web資安威脅的陰影。惡意程式作者將持續利用惡意程式碼及在線上可取得的各種媒介,擄獲更多受害者。
企業用戶最佳防範對策:
趨勢科技建議企業組織無論規模大小,均應採用包含下列元件的多層式防護架構:
1. 部署HTTP掃瞄系統:在網路中部署Web掃瞄系統並確認所有使用者無法規避。
2. 在網路中部署安全弱點掃瞄軟體:確認作業系統與應用程式均已安裝最新的安全性更新與修補程式。
3. 限制所有網路使用者的權限:核心層級Rootkit是以驅動程式的型態安裝至系統中,透過限制使用者使用「載入和釋放週邊設備驅動程式」功能將有助於封鎖這類惡意程式。
4. 部署企業間諜程式防護掃瞄工具:根除潛藏於電腦中的資安威脅以免資料外洩。
5. 提昇使用者基本資安知識:包括面對典型攻擊事件如何應變、可能遭遇的資安威脅類型及使用筆記型電腦應注意的安全守則等。
家庭用戶最佳防範對策:
對於家庭使用者,趨勢科技的建議如下:
1. 對於要求安裝軟體的網頁務必提高警覺:勿允許新軟體透過瀏覽器進行安裝,除非您百分之百信任此網頁與軟體的供應來源。
2. 掃瞄所有透過電子郵件或網際網路下載的軟體程式:持續更新病毒與間諜程式防護軟體。
3. 對於非預期且看似可疑的電子郵件,請務必提高警覺,無論寄件人是誰:絕對不要開啟可疑的附件檔案,也不要按下郵件中可疑連結,並確保作業系統隨時處於更新狀態。
4. 隨時保持「即時掃毒服務」開啟:安全防護不漏接。
http://www.trendmicro.com/NR/exe ... 30-C7B45B52F0C4.htm |