- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
上半年的信息安全威胁具有下列几项特性网络安全专家趋势科技公布《2007 年上半年信息安全威胁综合报告与 2007 年下半年趋势预测》指出全球爆发大规模疫情的时代已经宣告结束,趋势科技预测下半年 Web 信息安全威胁的数量将持续成长。
综合2007年上半年的信息安全威胁具有下列几项特性:
行迹隐匿——采用各种方法,设法避免被侦测。比如垃圾邮件尝试使用不同的压缩应用程序如 .RAR 与 .ZIP (分别是 WORM_NUWAR.RAR 与 WORM_NUWAR.ZIP),企图混淆以病毒码为基础的防毒引擎,因为这些压缩文件都需要密码才能开启。
区域化且目标明确——锁定特定区域或国家的使用者,或者是特定类型网站的使用者。如TROJ_ANICMOO.AX 试图引诱亚洲的动态光标爱好者上当,83%的感染者来自亚洲。(如图)。而网络钓鱼诈骗活动目前正锁定规模较小的区域性银行。除了 eBay 与 Paypal 以外,前五名都是美国的银行,而另一半则是欧洲的银行。
傀儡网络持续渗透——过去几个月的趋势充分显示出傀儡网络主控者尝试进行一些活动,尤其是散发垃圾邮件 (NUWAR 与 STRAT) 以提升成功感染的机率,密切监控现新闻事件,并制作切合时间点的电子邮件以提高每一封邮件成功攻击的可能性。使用者完全不知道,一旦遭蠕虫入侵便可能让远程使用者将手伸进他们的系统中,因为蠕虫可能会偷偷安装其它档案、窃取信息以及利用计算机的资源散发垃圾邮件或甚发动服务阻断 (DDoS) 攻击。
以 Web 为媒介——使用 Web 进行散播、更新、掩护,以及回传窃得的信息。首先,弱点攻击工具套件的供应,加上有傀儡程序及傀儡网络可供差遣,使得要散播 Web 信息安全威胁极为容易。上半年发现能自动产生攻击已知安全弱点程序代码的工具套件有:专门攻击 MS07-004 与MS07-017中所发布的弱点的工具套件。这些弱点攻击工具套件会随着新发现的安全弱点不断更新,而购买者只需付费便能升级。这使得青少年更容易利用这些工具套件制作恶意程序代码攻击未修补弱点的计算机系统。像是利用 IFrame 攻击意大利网站的 MPack,也透过地下通路在销售及散播。
侦测名称 侦测日期 HKTL_EXPLOITER.J 2007 年 3 月 28 日 HKTL_EXPLOITER.K 2007 年 4 月 6 日 HKTL_EXPLOITER.L 2007 年 4 月 6 日 各种 MS07-004 弱点攻击工具套件与侦测日期 ?
利益导向—以谋取金钱利益为目标,木马间谍程序的目标依然是同一类型的使用者信息。如图所示,2007年上半年趋势科技所侦测到的木马间谍,在线游戏信息占了 37% 的比例,最主要的因素依然是亚洲在线游戏的人气居高不下。窃取银行账户信息的间谍程序占了 17% 的比例,而仅有 5% 的间谍程序试图窃取实时信息账户信息,且主要是与亚洲地区的 IM 应用程序 QQ Messenger有关。
2007 年侦测到的木马间谍程序数:
其中以 Web 信息安全威胁持续呈现爆炸性成长,2007 年上半年,趋势科技发现Web 2.0 的各种技术 (如 Javascript) 频频被用于路过式下载 (drive-by-download),使用者只要造访恶意网址便可能遭感染。这类利用Web从事恶意活动,而不为计算机使用者所知的信息安全威胁,仍一再施展它们的自动化感染技巧,甚至锁定特定族群的使用者,并利用安全弱点来达到窃取身份与信息的目的。
亚洲灰色程序成长50%
2007年上半年在此期间,灰色程序安装在亚洲与非洲较为活跃。然而,亚洲地区的成长幅度达到将近 50%,突显出使用者在接受与安装因特网上免费提供的软件时,有必要提高警觉。
非英语系垃圾邮件,以日文、中文为主流
内含恶意程序连结的垃圾邮件数量在 2007 年的前几个月持续增加。在前几个月内所散发的垃圾邮件当中,有极大数量均与傀儡网络有关。NUWAR 与 STRATION 等蠕虫家族的破坏行动提供证据显示这是一波经过规划协调的攻击,目的是汇集大量计算机的处理效能以达到特定目的:散发垃圾邮件给极大量的使用者。
据 TrendLabs 的数据显示,四处散发的垃圾邮件内容依然是以英文为大宗。然而,亚洲语言如日文与中文等,目前在最热门的非英文垃圾邮件语言中居首,而韩文也已经进入前 10 名。西班牙文与俄文的垃圾邮件目前在清单上的排名已经滑落,甚至退居亚洲语言垃圾邮件之后。商业性质的主旨仍然是最热门的垃圾邮件主题。
2007 年 上半年各种非英文垃圾邮件的排行:
利用新闻事件的垃圾邮件数量超越一般性主旨的电子邮件 此期间所使用的垃圾邮件主旨均与最近发生的事件有极为密切的关联。
各大事件与各自对应的恶意程序:
您可能关注的文档
最近下载
- 心理卫生与心理咨询00284.pdf VIP
- 新高一,第一次月考反思总结-高一上学期主题班会课件.pptx VIP
- 22-23年九上《道德与法治》期中试卷.pdf VIP
- 国开(SC)-安全原理-第4次形考作业-学习资料.docx VIP
- 道路交通信号灯设置与安装规范 GB14886-2016.docx VIP
- 最新苏教版六年级数学下册第一单元测试题.doc VIP
- 六年级语文质量分析语文工作总结PPT.pptx
- 2025至2030中国增塑剂(塑化剂)行业发展趋势分析与未来投资战略咨询研究报告.docx
- 智能学习环境构建在初中物理教学中的应用与效果评价教学研究课题报告.docx
- 2025民营经济促进法与案例讲座课件PPT.pptx
文档评论(0)