作者:蕭蕭
根據賽門鐵克今日剛剛發布的網絡安全威脅報告,2008年出現了大量的軟件安全漏洞和網絡威脅,比如浏覽器挾持、惡意軟件強行下載等,即使訪問信任網站也並不總是安全的。
賽門鐵克安全中心技術總監Zulfikar Ramzan表示,很多地下交易都在進行購買和出售自動攻擊類軟件,被竊的數據再進行銷售,奇怪的是,盡管2008年經濟出現了暴跌,這些地下交易的數據價格卻沒有受到影響。
報告中指出,2008年最嚴重的網絡攻擊利用了微軟IE的ADOBE.Stream對象文件的安裝漏洞,最嚴重的漏洞攻擊則是利用了微軟Windows Server Service RPC處理遠程代碼執行的漏洞。
賽門鐵克的這份網絡安全威脅報告中著重列出了以下幾條:
1、Conficker
Conficker蠕蟲病毒,又名Downadup,從去年開始Conficker就對數以萬計的計算機造成了威脅,它會利用Windows系統遠程執行程序中的漏洞進行大規模攻擊,其危害性非同一般,如今已經產生了第三版變種,並通過由已受感染電腦形成的P2P網絡進行自動更新,下載一種神秘的文件而且安裝偽裝成殺毒軟件的惡意軟件。
2、身份欺詐
約80%的用戶機密信息數據有被曝光的威脅,而通過各種途徑獲得他人個人資料進行欺詐在去年也非常普遍,大部分的信用卡信息銷售來自美國,教育部門則是數據洩露的主要渠道。
3、垃圾郵件
最常見的垃圾郵件是網絡或計算機相關的商品和服務廣告,2008年垃圾郵件的數量增長了200%達到了約3500億條。
4、惡意軟件
賽門鐵克去年發現了近166萬個惡意軟件,相比2007年新增惡意代碼數量增長了265%,在前五始終惡意代碼中,木馬占據了70%。
5、安全漏洞
2008年賽門鐵克記錄了約5500個漏洞,比2007年上漲了20%,而且其中80%都非常容易被利用對系統進行攻擊。
從利用漏洞的攻擊代碼曝出到完成對該漏洞的修復,Safari是行動最慢的供應商,平均為9天,Mozilla是最快的,平均修復時間不到1天。Mozilla浏覽器Firefox在2008年受到了99種新漏洞的影響,IE為47種,Safari為40種,Opera為35種,Google的Chrome為11種。共有424種插件漏洞,其中大部分都是關於ActiveX的。