[情報] 資安威脅無所不在 上網務必提高警覺
趨勢科技(Trend Micro)日前發表其「2007資安威脅報告與2008年預測(2007 Threat
Report and 2008 Forecast)」。根據該公司的TrendLabs研究發現,駭客正不斷加強滲
透合法網站。
此一趨勢已讓「不要造訪不良網站」的金科玉律開始動搖,因為造訪賭博網站或成人
網站並不一定會受到網頁威脅攻擊,反倒是最新的體育新聞或搜尋引擎所找到的連結,
卻可能潛藏著感染到惡意程式的危機。
趨勢科技表示,一種地下惡意程式產業已經藉由網頁使用者的信賴而開始蓬勃發展。
例如,一個名為Russian Business Network的組織,因為專門為經營兒童色情內容、釣
魚網站、惡意軟體散播網站的非法企業提供主機代管服務而惡名昭彰。
2007年,蘋果(Apple)開始遭遇「ZLOB gang」一幫專業駭客的挑戰,這證明了即使是
非主流的作業系統也無法倖免。此外,在2007年也出現了像義大利Gromozon這類偽裝成
間諜程式防護軟體的惡意軟體。
此外過去的這一年,NUWAR (Storm)傀儡程式網路(botnet)顯然在規模上已經擴大,
因為趨勢科技研究人員發現,Storm傀儡程式網路開始為一些打帶跑的線上藥局、涉及
炒作股價的股市作手提供網路主機服務,甚至出租其後台傀儡程式網路基礎架構。
在2007年,傀儡程式網路經營者所最愛的通訊協定依然是Internet Relay Chat,可
能是因為製作IRC傀儡程式的軟體在網路上隨手可得而且容易製作,此外,P2P加密技術
的使用與試驗也開始出現。
此外,資安威脅也不再侷限於個人電腦。今日的行動裝置不但越來愈複雜,而且日益
強大,其面臨的威脅已經與個人電腦類似(病毒、垃圾郵件、木馬程式、惡意程式等等)
;而具備無線連線能力的(如Wi-Fi及藍牙)以及儲存能力的裝置,也開始成為資料外洩
以及感染源突破邊界防禦的主要來源之一。
趨勢科技的報告也發現以下幾個威脅:
˙Windows動畫游標漏洞攻擊(EXPL_ANICMOO)佔了所有網際網路漏洞攻擊案例的50%以
上。其感染案例有74%來自亞洲。同樣的情況也發生在另一個攻擊相同漏洞的威脅:TRO
J_ANICMOO.AX。其感染案例有64%來自中國。
˙案例最多的惡意程式為WORM_SPYBOT.IS及WORM_GAOBOT.DF。兩者皆利用感染USB裝
置的傀儡程式與蠕蟲。
˙所有威脅感染案例中,將近50%來自北美,但亞洲國家的案例也出現成長的趨勢;
目前有40%的案例來自該區域。
˙社交網路社群與使用者創作內容,例如部落格網站,已經成為攻擊焦點之一,因為
其底層的Web 2.0技術已經受到攻擊,尤其是跨網站script程式(cross-site scripting
)以及串流技術。
˙在2007年9月至11月之間,惡意程式感染數量幾乎爆增到四倍,顯示惡意程式作者
希望趁著線上購物季節的熱潮來散播垃圾郵件或間諜程式。
˙2007年,網路釣魚攻擊的首要目標還是拍賣網站eBay與其PayPal姊妹公司。此外,
金融機構,尤其是位於北美的機構,也遭遇到大量的網路釣魚攻擊。
而展望2008年,趨勢科技也對今年的威脅情勢做出以下預測:
˙作業系統中的老舊程式碼以及熱門應用程式的漏洞將持續成為攻擊目標,因為駭客
可藉由這些漏洞來植入惡意程式碼,藉此突破電腦與網路的安全防護,竊取機密資料或
個人資訊。
˙知名的社交網站、銀行/金融機構、線上遊線、搜尋引擎、旅遊、售票、地方政府
、新聞、求職、部落格、電子商務以及線上購物網站等等,都將繼續成為熱門的攻擊目
標,鎖定網路釣魚與身分盜用攻擊。
˙未受管理的裝置,例如智慧型手機、MP3隨身聽、數位相框、大拇哥、遊戲機等等
,由於其儲存、運算與Wi-Fi無線網路能力,將持續成為駭客與惡意程式突破公司安全
防線的媒介。公共區域的無線網路基地台,如咖啡廳、書店、飯店大廳、機場等等,將
持續成為惡意程式或惡意攻擊的散播點。
˙各種通訊服務,如電子郵件、即時通訊、檔案分享等,將持續成為內容攻擊的散播
管道,如垃圾影像、惡意網站URL、附件檔案等等,這些針對特定對象且精心設計的社
交攻擊在吸引受害者方面有一定的效果,能讓駭客擴大其傀儡網路並竊取機密資料。
˙由於越來越多大型資安事件的發生,資料保護與軟體安全策略將成為商用軟體生命
週期規劃中必要的一環。這也將促使資料儲存與傳送上的加密技術獲得重視,尤其是資
訊傳遞鏈上的資訊存取。
from:
http://www.eettaiwan.com/ART_8800506128_480802_NT_2a369109.HTM
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 221.169.30.156
WinNT 近期熱門文章
PTT數位生活區 即時熱門文章
