Web安全威脅彈指之間 出現多種新型網絡攻擊

趨勢科技於近日公布第一季度網絡安全報告，報告中指出經過前五季度的下滑趨勢之後，目前Web安全威脅又再度攀升。在全球性大規模疫情爆發時代結束後，迅速散播的蠕蟲病毒已逐漸被規模較小、目標較明確的攻擊所取代。病毒程序受雇於幕後操控者，利用不斷衍生的新變種與不斷變換攻擊的目標區域，一再發動游擊戰，而攻擊行動中幾乎脫離不了Web相關威脅。

·XP系統網絡優化六招簡單技巧·系統提示“找不到網絡路徑”怎麼辦？·最常用的網絡命令精萃·深入掌握網絡加密及解密方法·網絡符號表情大全·必學:電腦與網絡維護常用技巧·常用網絡命令及命令實例詳解·制作一張含有網絡功能的dos啟動盤·虛擬網絡計算工具VNC使用指南·初學者應該從哪裡入手絡知識？

第一季安全威脅成長來自小區域目標攻擊數據來源：TrendLabs

世界在你指尖，Web威脅在彈指間在Web應用無處不在的今天，由於互聯網的開放性，信息的加密方式和系統安全的不完備性，造成網絡攻擊和破壞事件的層出不窮。據趨勢科技用戶所作的調查中，中小型企業客戶感受到Web安全威脅已比往更先進，且更為復雜，有愈來愈多自動迅速更新變換型態的病毒襲擊網絡。在網絡上掀起軒然大波的“ANI病毒”和“熊貓燒香”正是典型的通過Web途徑傳播的木馬程序及的僵屍網絡攻擊。

Web相關威脅取代蠕蟲成為網絡安全主流資料來源：TrendLabs

針對特定人群有策劃的傳播病毒在本季度報告中指出，和過去大規模疫情爆發時代的無策略病毒傳播技巧相比，近期的病毒傳播顯現出針對特定人群精心策劃、連續不斷的攻擊手法。例如，傳播病毒的電子郵件會使用與最近時事有關的主題。今年第一個高惡性木馬病毒TROJ_SMALL.EDW是選在歐洲冬季風暴威力達到顛峰之時，宣稱提供有關這場風暴的詳細信息，通過電子郵件四處散播。據了解，趨勢科技分析病毒傳播技巧的持續發展主要有兩個方向：第一是目標的轉變，從提高知名度轉變為謀取金錢報酬；第二個是手法的轉變，從廣泛攻擊全球計算機使用者轉變為鎖定特定階層或區域的使用者。間諜軟件動私刑刪除侵權影音文件

以金錢為目的犯罪程序，今年第一季度持續上揚數據來源：TrendLabs

今年第一季度出現了創新的間諜軟件變種系列：TSPY_DENUTARO，它會刪除所有跟影像和音樂有關的文件。最新的變種TSPY_DENUTARO.DM更有明確的反盜版宣言，它會出現類似文字：“盡管金子勇已經被判刑，你依然還在使用Winny嗎？我恨死你們這些用Winny的人”Winny是日本最受歡迎的P2P網絡下載程序，由於該軟件可讓使用者完全匿名，難以追查身份。因此日本政府宣判作者金子勇協助侵犯版權，，罰款一百五十萬日元。趨勢科技表示從上述這個案例顯示間諜軟件不再只有竊取數據的能力，它已經具有毀壞文件的能力。賭博網站成網絡釣魚新目標與去年的數據相比，本季度使用快速消失網址的手法增長了一倍。部份原因是因為RockPhish軟件能夠協助業余黑客輕易制作網絡釣魚網址。根據研究機構Gartner的統計，2006年美國人因網絡釣魚的28億財務損失中，“RockPhish”組織詐騙所得超過１億美金。除了傳統的金融網站外，趨勢科技也發現首個針對在線賭博網站的釣魚網站：PartyPoker。這意味著網絡釣客已擴大加害目標。趨勢科技也發現第一季借助eMail的網絡釣魚案例有下降趨勢，這代表著網絡罪犯已經找到了替代的方法，此類Web威脅仍需要高度關注。

使用快速消失網址的網絡釣魚手法較去年成長了一倍數據來源：TrendLabs

亞洲的垃圾郵件數量持續上揚:1/3非英文垃圾郵件為中文商務與金融性質的垃圾郵件依然是最盛行的，第一季度英文垃圾郵件增長19％。日文(58%)與中文(33%)在非英語系垃圾郵件語言中占最多數，超越去年居首的非英語系語言─俄文與西班牙文，而韓文也進入十大垃圾郵件偏好語言。趨勢科技分析，亞洲語系的垃圾郵件數量持續成長，原因在於美國與歐洲已針對任意散播電子郵件的行為嚴格立法。