病毒威脅大盤點(diǎn)：０９年Ｗｅｂ２．０應(yīng)用成黑客首選

日前，趨勢(shì)科技發(fā)布了趨勢(shì)科技實(shí)驗(yàn)室整理分析的“08年病毒威脅摘要暨09年病毒趨勢(shì)預(yù)測(cè)”。這份研究報(bào)告指出，2008年亞洲地區(qū)的網(wǎng)絡(luò)罪犯紛紛使用新媒介或針對(duì)舊媒介進(jìn)行改良。用以謀取利益，并且大規(guī)模的網(wǎng)頁入侵、AUTORUN惡意軟件、社交詐騙手法與區(qū)域性病毒威脅為主要四大類型網(wǎng)絡(luò)犯罪。進(jìn)入2009年，值得注意的是：由于Web2.0社交網(wǎng)站的使用率大增。然而網(wǎng)站設(shè)計(jì)的安全弱點(diǎn)加上Web2.0用戶的認(rèn)知不足，因此，這類網(wǎng)站將成為Web威脅繁衍的沃土。同時(shí)，2009年需特別留意的還有瀏覽器與其他Web應(yīng)用程序。它們將成為黑客攻擊的首要目標(biāo)!

趨勢(shì)科技的產(chǎn)品技術(shù)顧問徐學(xué)龍指出：“2008年，鎖定特定用戶群與熱門網(wǎng)站為目標(biāo)的病毒攻擊手法相當(dāng)猖獗。在５月份，包括娛樂、政治、購物網(wǎng)、社交網(wǎng)絡(luò)等各種性質(zhì)的網(wǎng)站達(dá)到病毒入侵的最高峰，全球許多網(wǎng)站被植入了惡意代碼，借此感染不知情的網(wǎng)民。該趨勢(shì)似乎正以令人無法想象的速度持續(xù)發(fā)展，相當(dāng)令人憂心。”

據(jù)趨勢(shì)科技2008年度數(shù)據(jù)安全分析報(bào)告指出：去年感染比例最高的是以利用USB移動(dòng)儲(chǔ)存裝置作為傳播媒介的AUTORUN惡意軟件，在亞洲區(qū)即高達(dá)15％的感染比例，而在歐洲、中東及非洲(EMEA)地區(qū)感染數(shù)最高的惡意軟件當(dāng)中也出現(xiàn)其身影，甚至還成功滲透NASA與美國國防部網(wǎng)絡(luò)。由于企業(yè)內(nèi)部USB移動(dòng)儲(chǔ)存裝置不易控管，造成竊取私密數(shù)據(jù)越來越方便，隨之興起了盜賣個(gè)人資料的地下經(jīng)濟(jì)。而Web威脅結(jié)合USB、Email整合而成的混合式攻擊，也使得處理病毒問題日趨復(fù)雜，企業(yè)MIS人員很難找出造成問題的惡意軟件檔案，致使企業(yè)生產(chǎn)力降低。針對(duì)此現(xiàn)象，徐學(xué)龍進(jìn)一步分析：“現(xiàn)今病毒感染途徑范圍越來越大，光靠單一防護(hù)措施已經(jīng)越來越難以防止，若是沒做好環(huán)節(jié)中的其中一項(xiàng)，將導(dǎo)致企業(yè)內(nèi)部用戶感染病毒的頻率上升。”

另外報(bào)告中提到，在過去一年中黑客擅于利用網(wǎng)民所關(guān)心的事件，如四川地震、北京奧運(yùn)等作為誘餌制作惡意軟件向網(wǎng)民連番攻擊，而針對(duì)特定地區(qū)的獨(dú)特背景所設(shè)計(jì)的不同攻擊事件也依然層出不窮。舉例來說，08年2月份，中國在線游戲平臺(tái)聯(lián)眾網(wǎng)站遭惡意軟件作者利用安全弱點(diǎn)設(shè)下陷阱等待玩家上鉤。另外，持續(xù)興風(fēng)作浪的網(wǎng)絡(luò)釣魚詐騙郵件，在08年則鎖定Yahoo!Tapan拍賣網(wǎng)站用戶為攻擊目標(biāo)，使他們面臨帳戶信息遭竊的風(fēng)險(xiǎn)。

此外，趨勢(shì)科技2008年數(shù)據(jù)安全分析報(bào)告及2009年病毒預(yù)測(cè)中，尚有幾項(xiàng)值得注意的重點(diǎn)：

★由2008年企業(yè)感染的年度十大惡意軟件看出，USB與Web威脅成為數(shù)據(jù)安全威脅主流。而感染的惡意軟件類型前三種分別是：Downloader病毒占3s％、TSPY病毒類型占22％、PE病毒類型12％。

★垃圾郵件數(shù)量從05—06年間每天約750億封暴增為08年的每天約1150億封，成長幅度驚人，而99％的垃圾郵件都是利用遭入侵的計(jì)算機(jī)所散發(fā)。

★每月至少有超過1百萬臺(tái)PC受到僵尸病毒等相關(guān)惡意軟件感染，另外因程序安全漏洞問題，造成超過50萬臺(tái)的主機(jī)成為單只漏洞攻擊蠕蟲的受害者。

★在2009年，隨著內(nèi)地3G網(wǎng)絡(luò)的推動(dòng)部署，移動(dòng)設(shè)備的安全威脅在未來將呈上升趨勢(shì)。

★全球經(jīng)濟(jì)危機(jī)的議題在2009年仍將繼續(xù)被黑客操作，因?yàn)椴《就{共生體系是以獲利為出發(fā)點(diǎn)的行業(yè)，而全球經(jīng)濟(jì)危機(jī)是人人都感興趣的話題。

★針對(duì)“替代性”操作系統(tǒng)程序如Mac與Linux的瑕疵進(jìn)行攻擊的病毒威脅將會(huì)持續(xù)增加。而2009年黑客也必然挑戰(zhàn)微軟Windows 7“免于病毒危害”的說法。

“Web威脅自2005年至今已成長了超過2000％，而在2008年的前100大惡意軟件有一半以上均來自于互聯(lián)網(wǎng)，且往往是不知情的網(wǎng)民在瀏覽不明或惡意網(wǎng)站時(shí)所下載。”徐學(xué)龍表示：“隨著病毒傳播途徑越來越復(fù)雜(共享文件夾、USB等)。企業(yè)防毒則需要投入更多人力、物力來達(dá)到良好的防護(hù)效果。尤其在網(wǎng)頁管理部份。為了避免網(wǎng)頁遭入侵而影響商業(yè)聲譽(yù)，對(duì)于網(wǎng)站管理員或是網(wǎng)頁程序開發(fā)人員來說，勢(shì)必增加更多挑戰(zhàn)。”

鑒于Web威脅的數(shù)量與技術(shù)不斷提升，若要確保網(wǎng)絡(luò)安全，就必須采用多層架構(gòu)的實(shí)時(shí)防護(hù)系統(tǒng)。徐學(xué)龍指出：“嵌入云安全技術(shù)的趨勢(shì)科技產(chǎn)品與解決方案不僅具備以Web威脅數(shù)據(jù)庫為依據(jù)的信譽(yù)評(píng)等技術(shù)，還擁有威脅數(shù)據(jù)關(guān)聯(lián)比對(duì)功能。這個(gè)獨(dú)特的云安全防護(hù)技術(shù)，可以為趨勢(shì)科技客戶提供實(shí)時(shí)保護(hù)，防范最新的Web威脅。”據(jù)悉，新版本TIS2009采用了云安全技術(shù)，對(duì)計(jì)算機(jī)核心記憶體的占用量即可節(jié)省40％，開機(jī)速度也加快50％，能檢查網(wǎng)頁的信譽(yù)評(píng)等信息，防止用戶存取惡意網(wǎng)站，以免不慎將個(gè)人信息外泄或遭遇惡意代碼入侵。