賽門鐵克：安全漏洞、惡意軟件2008年飙升

作者：蕭蕭

　　根據賽門鐵克今日剛剛發布的網絡安全威脅報告，2008年出現了大量的軟件安全漏洞和網絡威脅，比如浏覽器挾持、惡意軟件強行下載等，即使訪問信任網站也並不總是安全的。

　　賽門鐵克安全中心技術總監Zulfikar Ramzan表示，很多地下交易都在進行購買和出售自動攻擊類軟件，被竊的數據再進行銷售，奇怪的是，盡管2008年經濟出現了暴跌，這些地下交易的數據價格卻沒有受到影響。

　　報告中指出，2008年最嚴重的網絡攻擊利用了微軟IE的ADOBE.Stream對象文件的安裝漏洞，最嚴重的漏洞攻擊則是利用了微軟Windows Server Service RPC處理遠程代碼執行的漏洞。

　　賽門鐵克的這份網絡安全威脅報告中著重列出了以下幾條：

　　1、Conficker

　　Conficker蠕蟲病毒，又名Downadup，從去年開始Conficker就對數以萬計的計算機造成了威脅，它會利用Windows系統遠程執行程序中的漏洞進行大規模攻擊，其危害性非同一般，如今已經產生了第三版變種，並通過由已受感染電腦形成的P2P網絡進行自動更新，下載一種神秘的文件而且安裝偽裝成殺毒軟件的惡意軟件。

　　2、身份欺詐

　　約80%的用戶機密信息數據有被曝光的威脅，而通過各種途徑獲得他人個人資料進行欺詐在去年也非常普遍，大部分的信用卡信息銷售來自美國，教育部門則是數據洩露的主要渠道。

　　3、垃圾郵件

　　最常見的垃圾郵件是網絡或計算機相關的商品和服務廣告，2008年垃圾郵件的數量增長了200%達到了約3500億條。

　　4、惡意軟件

　　賽門鐵克去年發現了近166萬個惡意軟件，相比2007年新增惡意代碼數量增長了265%，在前五始終惡意代碼中，木馬占據了70%。

　　5、安全漏洞

　　2008年賽門鐵克記錄了約5500個漏洞，比2007年上漲了20%，而且其中80%都非常容易被利用對系統進行攻擊。

　　從利用漏洞的攻擊代碼曝出到完成對該漏洞的修復，Safari是行動最慢的供應商，平均為9天，Mozilla是最快的，平均修復時間不到1天。Mozilla浏覽器Firefox在2008年受到了99種新漏洞的影響，IE為47種，Safari為40種，Opera為35種，Google的Chrome為11種。共有424種插件漏洞，其中大部分都是關於ActiveX的。