病毒威脅大盤點：０９年Ｗｅｂ２．０應(yīng)用成黑客首選

日前，趨勢科技發(fā)布了趨勢科技實驗室整理分析的“08年病毒威脅摘要暨09年病毒趨勢預(yù)測”。這份研究報告指出，2008年亞洲地區(qū)的網(wǎng)絡(luò)罪犯紛紛使用新媒介或針對舊媒介進行改良。用以謀取利益，并且大規(guī)模的網(wǎng)頁入侵、AUTORUN惡意軟件、社交詐騙手法與區(qū)域性病毒威脅為主要四大類型網(wǎng)絡(luò)犯罪。進入2009年，值得注意的是：由于Web2.0社交網(wǎng)站的使用率大增。然而網(wǎng)站設(shè)計的安全弱點加上Web2.0用戶的認(rèn)知不足，因此，這類網(wǎng)站將成為Web威脅繁衍的沃土。同時，2009年需特別留意的還有瀏覽器與其他Web應(yīng)用程序。它們將成為黑客攻擊的首要目標(biāo)!

趨勢科技的產(chǎn)品技術(shù)顧問徐學(xué)龍指出：“2008年，鎖定特定用戶群與熱門網(wǎng)站為目標(biāo)的病毒攻擊手法相當(dāng)猖獗。在５月份，包括娛樂、政治、購物網(wǎng)、社交網(wǎng)絡(luò)等各種性質(zhì)的網(wǎng)站達到病毒入侵的最高峰，全球許多網(wǎng)站被植入了惡意代碼，借此感染不知情的網(wǎng)民。該趨勢似乎正以令人無法想象的速度持續(xù)發(fā)展，相當(dāng)令人憂心?！?/p>

據(jù)趨勢科技2008年度數(shù)據(jù)安全分析報告指出：去年感染比例最高的是以利用USB移動儲存裝置作為傳播媒介的AUTORUN惡意軟件，在亞洲區(qū)即高達15％的感染比例，而在歐洲、中東及非洲(EMEA)地區(qū)感染數(shù)最高的惡意軟件當(dāng)中也出現(xiàn)其身影，甚至還成功滲透NASA與美國國防部網(wǎng)絡(luò)。由于企業(yè)內(nèi)部USB移動儲存裝置不易控管，造成竊取私密數(shù)據(jù)越來越方便，隨之興起了盜賣個人資料的地下經(jīng)濟。而Web威脅結(jié)合USB、Email整合而成的混合式攻擊，也使得處理病毒問題日趨復(fù)雜，企業(yè)MIS人員很難找出造成問題的惡意軟件檔案，致使企業(yè)生產(chǎn)力降低。針對此現(xiàn)象，徐學(xué)龍進一步分析：“現(xiàn)今病毒感染途徑范圍越來越大，光靠單一防護措施已經(jīng)越來越難以防止，若是沒做好環(huán)節(jié)中的其中一項，將導(dǎo)致企業(yè)內(nèi)部用戶感染病毒的頻率上升。”

另外報告中提到，在過去一年中黑客擅于利用網(wǎng)民所關(guān)心的事件，如四川地震、北京奧運等作為誘餌制作惡意軟件向網(wǎng)民連番攻擊，而針對特定地區(qū)的獨特背景所設(shè)計的不同攻擊事件也依然層出不窮。舉例來說，08年2月份，中國在線游戲平臺聯(lián)眾網(wǎng)站遭惡意軟件作者利用安全弱點設(shè)下陷阱等待玩家上鉤。另外，持續(xù)興風(fēng)作浪的網(wǎng)絡(luò)釣魚詐騙郵件，在08年則鎖定Yahoo!Tapan拍賣網(wǎng)站用戶為攻擊目標(biāo)，使他們面臨帳戶信息遭竊的風(fēng)險。

此外，趨勢科技2008年數(shù)據(jù)安全分析報告及2009年病毒預(yù)測中，尚有幾項值得注意的重點：

★由2008年企業(yè)感染的年度十大惡意軟件看出，USB與Web威脅成為數(shù)據(jù)安全威脅主流。而感染的惡意軟件類型前三種分別是：Downloader病毒占3s％、TSPY病毒類型占22％、PE病毒類型12％。

★垃圾郵件數(shù)量從05—06年間每天約750億封暴增為08年的每天約1150億封，成長幅度驚人，而99％的垃圾郵件都是利用遭入侵的計算機所散發(fā)。

★每月至少有超過1百萬臺PC受到僵尸病毒等相關(guān)惡意軟件感染，另外因程序安全漏洞問題，造成超過50萬臺的主機成為單只漏洞攻擊蠕蟲的受害者。

★在2009年，隨著內(nèi)地3G網(wǎng)絡(luò)的推動部署，移動設(shè)備的安全威脅在未來將呈上升趨勢。

★全球經(jīng)濟危機的議題在2009年仍將繼續(xù)被黑客操作，因為病毒威脅共生體系是以獲利為出發(fā)點的行業(yè)，而全球經(jīng)濟危機是人人都感興趣的話題。

★針對“替代性”操作系統(tǒng)程序如Mac與Linux的瑕疵進行攻擊的病毒威脅將會持續(xù)增加。而2009年黑客也必然挑戰(zhàn)微軟Windows 7“免于病毒危害”的說法。

“Web威脅自2005年至今已成長了超過2000％，而在2008年的前100大惡意軟件有一半以上均來自于互聯(lián)網(wǎng)，且往往是不知情的網(wǎng)民在瀏覽不明或惡意網(wǎng)站時所下載。”徐學(xué)龍表示：“隨著病毒傳播途徑越來越復(fù)雜(共享文件夾、USB等)。企業(yè)防毒則需要投入更多人力、物力來達到良好的防護效果。尤其在網(wǎng)頁管理部份。為了避免網(wǎng)頁遭入侵而影響商業(yè)聲譽，對于網(wǎng)站管理員或是網(wǎng)頁程序開發(fā)人員來說，勢必增加更多挑戰(zhàn)?！?/p>

鑒于Web威脅的數(shù)量與技術(shù)不斷提升，若要確保網(wǎng)絡(luò)安全，就必須采用多層架構(gòu)的實時防護系統(tǒng)。徐學(xué)龍指出：“嵌入云安全技術(shù)的趨勢科技產(chǎn)品與解決方案不僅具備以Web威脅數(shù)據(jù)庫為依據(jù)的信譽評等技術(shù)，還擁有威脅數(shù)據(jù)關(guān)聯(lián)比對功能。這個獨特的云安全防護技術(shù)，可以為趨勢科技客戶提供實時保護，防范最新的Web威脅?！睋?jù)悉，新版本TIS2009采用了云安全技術(shù)，對計算機核心記憶體的占用量即可節(jié)省40％，開機速度也加快50％，能檢查網(wǎng)頁的信譽評等信息，防止用戶存取惡意網(wǎng)站，以免不慎將個人信息外泄或遭遇惡意代碼入侵。