您的位置: 网界网 > 周报全文 > 正文

[周报全文]2008年上半年安全威胁汇总

2008年08月19日 17:20:26 | 作者:网界网 赵晓涛 | 来源: | 查看本文手机版

摘要:近日,以趋势科技、赛门铁克为代表的国际主流安全厂商纷纷公布了“2008年上半年安全威胁汇总”。

标签
安全威胁
趋势科技
赛门铁克

【CNW.com.cn 专稿】近日,以趋势科技赛门铁克为代表的国际主流安全厂商纷纷公布了“2008年上半年安全威胁汇总”。其中显示,在过去的6个月中,全球Web威胁数量激增,但是以过时技术创造的广告软件和恶意软件数量却已经出现下降,不能再与高水平的安全解决方案相抗衡。另外,越来越多的网络犯罪分子不仅充分利用新技术传播网络犯罪,而且还在制造各种形式的社会工程技巧,隐秘地欺骗个人用户和企业用户。

社会工程结合网络钓鱼

3月份开始,众多安全公司发现有400多个旨在生成网络钓鱼站点的网络钓鱼工具,针对Web 2.0站点(例如SNS网站、视频共享和VOIP站点等)、免费电子邮件服务提供商、银行和主流电子商务网站发起攻击。

近来,一种网络钓鱼的全新方式,就是首先通过提示潜在的受害者注意网络钓鱼电子邮件而使电子邮件合法化,然后诱骗用户点击链接进入诈骗网站。垃圾邮件发送者也在反复利用已有技术。一些安全厂商发现了特殊的语音网络钓鱼(Vishing)攻击,其所传达的信息听起来似乎很有说服力,而所有链接都会导向相应的合法目标网页,但是其中包括了接收者激活其账号所需要拨打的电话号码,该号码被设定为“转接中”。拨打该电话后,用户被要求告知其银行卡卡号和PIN密码,在不知不觉中即向网络钓鱼者打开了其银行账户。 

混合攻击结合恶意软件

恶意软件变种一般被视为独立的个别威胁。今天,受利益驱使的Web威胁把各种恶意软件组件组合成为特殊的Web威胁业务模式。 例如,网络犯罪分子在电子邮件(恶意URL)中或即时信息中发送含有链接的垃圾信息。用户点击该链接后将被指引到一个网站,它会自动把木马下载到用户的计算机中。然后木马就会下载旨在获取敏感信息的间谍软件,例如银行账号。尽管表面上只是一次事故(+本站微信networkworldweixin),但是混合威胁将变得更加难以应对,因此对用户而言也就更加危险。

利用新技术

Fast-flux是犯罪分子滥用技术开发的又一个范例。Fast-flux技术是一种域名服务器切换机制,它结合了P2P网络,分布式命令和控制,基于Web的负载均衡和代理重定向等技术手段来隐藏实施钓鱼攻击的站点,隐藏网络钓鱼服务网址。Fast-flux技术能帮助网络钓鱼网站保持更长的时间。例如,研究人员很难识别恶意Storm域名,因为开发者使用了Fast-flux技术来避免探测。

新的变化

今年广告软件、键盘记录器、跟踪软件的数量呈现下降趋势。犯罪分子不再关注利用老旧或薄弱技术的威胁,而是关注引入更多有害负载的有利可图的威胁。

相关链接

2008年上半年安全趋势

  社会工程结合网络钓鱼

  混合攻击结合恶意软件

  利用Fast-flux技术

  广告软件、键盘记录器、跟踪软件下降

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]