賽門鐵克公司今天發(fā)布很新互聯(lián)網(wǎng)安全威脅報(bào)告第十二期,指出當(dāng)前網(wǎng)絡(luò)罪犯在惡意代碼和服務(wù)的開發(fā)深入、傳播和使用上愈發(fā)趨于專業(yè)化,甚至是商業(yè)化.

　　由于受經(jīng)濟(jì)獲利所驅(qū)使,網(wǎng)絡(luò)罪犯從而采用更加專業(yè)的攻擊方法、工具和戰(zhàn)略來進(jìn)行惡意活動(dòng).

　　美國(guó)密歇根州首席信息安全官Dan Lohmann表示:“全球網(wǎng)絡(luò)威脅持續(xù)增長(zhǎng),因此對(duì)于不斷變化的威脅環(huán)境始終保持警覺并把握很新動(dòng)態(tài)至關(guān)重要.賽門鐵克互聯(lián)網(wǎng)安全威脅報(bào)告一直為我們提供當(dāng)前網(wǎng)絡(luò)安全趨勢(shì)中的要害信息,幫助我們更好的保護(hù)密歇根州的基礎(chǔ)架構(gòu)和市民信息.”

　　從2007年1月1日到6月30日的本次報(bào)告期間,賽門鐵克監(jiān)測(cè)到網(wǎng)絡(luò)罪犯越來越多的利用復(fù)雜的toolkits來進(jìn)行惡意攻擊.MPack便是這一方法的典型案例,它是網(wǎng)絡(luò)罪犯專業(yè)開發(fā)的toolkit并在地下交易中進(jìn)行售賣.一旦購(gòu)買,攻擊者便能夠部署MPack的一系列軟件組件在全球上千臺(tái)計(jì)算機(jī)上安裝惡意代碼,并通過其在線密碼保護(hù)的控制和治理平臺(tái),采用各種方式來監(jiān)控攻擊成功與否.MPack同時(shí)也是一種協(xié)作式攻擊.賽門鐵克在上一期互聯(lián)網(wǎng)安全威脅報(bào)告里便提到,網(wǎng)絡(luò)罪犯采用多種惡意活動(dòng)相接合的方式將會(huì)成為一種趨勢(shì).

　　釣魚攻擊toolkits答應(yīng)攻擊者自動(dòng)建立釣魚攻擊網(wǎng)站來詐欺合法網(wǎng)站的一系列腳本文件,也同樣用于專業(yè)化和商業(yè)化的網(wǎng)絡(luò)犯罪.在本次報(bào)告期間,根據(jù)賽門鐵克的監(jiān)測(cè),排名前三位的釣魚攻擊toolkits便操控了42%的釣魚攻擊網(wǎng)站.

　　賽門鐵克安全響應(yīng)和托管服務(wù)高級(jí)副總裁Arthur Wong表示:“在上幾期互聯(lián)網(wǎng)安全威脅報(bào)告中,賽門鐵克曾談到攻擊者的動(dòng)機(jī)從揚(yáng)名到追求經(jīng)濟(jì)獲利的重大轉(zhuǎn)變.我們當(dāng)前跟蹤的互聯(lián)網(wǎng)威脅和惡意活動(dòng)表明,攻擊者將這一趨勢(shì)不斷升級(jí),開展更加專業(yè)的網(wǎng)絡(luò)犯罪,并且采用業(yè)務(wù)模式實(shí)踐來成功實(shí)現(xiàn)這一目標(biāo).”

　　網(wǎng)絡(luò)罪犯更多利用可信賴的環(huán)境來進(jìn)行攻擊

　　在本次報(bào)告期間,賽門鐵克監(jiān)測(cè)到攻擊者采用間接攻擊的方式,首先利用可信賴環(huán)境中的漏洞,例如知名的金融服務(wù)網(wǎng)站前沿技術、社交網(wǎng)絡(luò)和招聘網(wǎng)站等.賽門鐵克監(jiān)測(cè)到 61%的漏洞來源于網(wǎng)絡(luò)應(yīng)用.一旦某個(gè)可信賴的網(wǎng)站受到感染,網(wǎng)絡(luò)罪犯便可利用其作為傳播惡意程序的來源,從而感染其他個(gè)人計(jì)算機(jī).這種攻擊方法使網(wǎng)絡(luò)罪犯可以守株待兔而無須主動(dòng)出擊.社交網(wǎng)絡(luò)對(duì)于攻擊者來說價(jià)值尤為豐厚,因其可以引導(dǎo)攻擊者接觸到大量的用戶,并且其中大部分用戶都相信該網(wǎng)站和內(nèi)容的安全性.這些網(wǎng)站還暴露了大量機(jī)密的用戶信息,被攻擊者用于進(jìn)行身份盜用基礎、網(wǎng)絡(luò)詐欺,或引導(dǎo)訪問其他網(wǎng)站以便攻擊者開展進(jìn)一步的攻擊.

　　多層攻擊激增

　　2007上半年,賽門鐵克監(jiān)測(cè)到多層攻擊的增長(zhǎng),包括原始攻擊,并未試圖直接進(jìn)行惡意活動(dòng),而是用于部署隨后的攻擊.多層攻擊的很明顯的例子就是分層下載工具,答應(yīng)攻擊者根據(jù)自身需求將下載組件改變成任何類型的威脅.根據(jù)本期互聯(lián)網(wǎng)安全威脅報(bào)告,賽門鐵克共監(jiān)測(cè)到排名前50位的惡意代碼樣本中有28個(gè)是分層下載工具.Peacomm木馬攻擊,又名暴風(fēng)蠕蟲(Storm Worm),便是一種分層下載工具,也是本次報(bào)告期間發(fā)現(xiàn)很多的新型惡意代碼家族.除了作為攻擊toolkit之外,MPack也是多層攻擊的典型案例,也包含分層下載工具組件.

　　其他主要發(fā)現(xiàn)

　　賽門鐵克互聯(lián)網(wǎng)安全威脅報(bào)告第十二期涵蓋了2007年1月1日到2007年6月30日六個(gè)月的時(shí)間周期.

　　1、信用卡是地下交易服務(wù)器很常被宣傳的商品,占所有宣傳內(nèi)容的22%;銀行帳戶緊隨其后,占21%.

　　2多種方式、賽門鐵克共記錄了237個(gè)網(wǎng)頁(yè)瀏覽器插件漏洞,與2006年下半年的74個(gè)相比大幅增長(zhǎng),而2006年上半年也僅為34個(gè).

　　3對外開放、以網(wǎng)絡(luò)游戲帳戶信息為目標(biāo)的惡意代碼占排名前五十位的惡意代碼樣本潛在感染的5%.網(wǎng)絡(luò)游戲成為很為流行的互聯(lián)網(wǎng)活動(dòng)之一,它包含很多用實(shí)際購(gòu)買的虛擬商品,從而為攻擊者提供了潛在的機(jī)會(huì)從中獲利.

　　4、垃圾郵件占所監(jiān)控的郵件總量的61%,與2006年下半年的59%相比略為增長(zhǎng).

　　5深入交流研討、所有導(dǎo)致身份盜用數(shù)據(jù)破壞中,計(jì)算機(jī)和其他數(shù)據(jù)存儲(chǔ)介質(zhì)的盜竊和丟失占46%.賽門鐵克IT風(fēng)險(xiǎn)治理報(bào)告中也發(fā)現(xiàn)58%的企業(yè)至少每五年便會(huì)經(jīng)歷一次重大的數(shù)據(jù)丟失.