|
不支持Flash
|
|
|
赛门铁克《互联网安全威胁报告》http://www.sina.com.cn 2007年03月27日 11:37 天极yesky
佚名
作为赛门铁克第十一期《互联网安全威胁报告》的组成部分,赛门铁克《互联网安全威胁报告—亚太及日本区》提供了过去六个月中亚太及日本区互联网威胁活动的最新动态,包括分析基于网络的攻击,考察已知的漏洞,重点介绍恶意代码,还探讨了网络诈欺(包括网页仿冒攻击、垃圾邮件)、安全风险(例如:广告软件、间谍软件)和误导应用相关的大量事件。 最新的《互联网安全威胁报告—亚太及日本区》研究成果就即将发生的威胁和当前发展趋势对读者发出警报。此外,它还为防止和消除这些问题提供部分建议。本期报告涵盖了2006年7月1日到2006年12月31日六个月的时间周期。 赛门铁克已建成几个全球最为全面的互联网威胁数据来源。Symantec™全球智能网络(Global Intelligence Network)包含赛门铁克DeepSight™威胁管理系统和Symantec™ 托管安全服务,由分布在180多个国家/地区的40,000 多个传感器组成,监控网络活动并全面追踪整个互联网上的攻击活动。此外,赛门铁克还从已部署赛门铁克防病毒产品的1.2亿个客户端、服务器和网关系统中收集恶意代码数据以及间谍软件和广告软件报告。 赛门铁克还负责BugTraq的营运——BugTraq是互联网最热门的漏洞披露及讨论论坛之一,大约拥有50,000个直接用户,他们每天提供、收到并讨论有关漏洞的研究。赛门铁克拥有并维护全球最全面的安全漏洞数据库,涵盖可能危及7,000多家厂商45,000多项技术的20,000多个漏洞。赛门铁克还通过网络诈欺监控工具跟踪并评估部分犯罪活动。 最后,拥有200多万个诱饵帐户的赛门铁克探测网络(Symantec Probe Network)系统自动接收来自全球20个不同国家的电子邮件,从而使赛门铁克能对全球的垃圾邮件和网页仿冒活动进行评估。这些资源赋予赛门铁克分析人员丰富的信息渠道,用以识别攻击和恶意代码活动的最新发展趋势。赛门铁克还通过赛门铁克网页仿冒报告网络(Phish Report Network)收集网页仿冒信息,这是一个由企业和消费者组成的全面的防欺诈社区,其成员可以提供和接收欺诈性的网站地址,通过各种解决方案发出警报及进行过滤。 赛门铁克《互联网安全威胁报告—亚太及日本区》主要以针对由以上资源提供的数据的专业分析为基础。建立在赛门铁克专业知识和经验基础上的《互联网安全威胁报告—亚太及日本区》对当前互联网安全威胁活动做了最有见地的评论。通过在《互联网安全威胁报告》中发布互联网安全活动分析,赛门铁克旨在为企业和个人消费者提供现在和将来保护其系统安全所需的信息。 存档信息 本期报告首次专门针对亚太及日本区的威胁和活动进行研究。它同样包含了赛门铁克第十一期《互联网安全威胁报告》中介绍的主要内容,包括恶意活动主要来源国家,以及监控每个国家电子邮件总量中垃圾邮件所占的比例。 在前两个报告监测阶段,赛门铁克已经观察到攻击者攻击策略的转变。当前亚太及日本区威胁环境的主要特征是针对机密信息的威胁的数量和种类持续增长,导致攻击者利用更为稳固的恶意代码进行攻击从而获利。 攻击者不再利用高危漏洞进行直接攻击,转而发现并利用第三方应用中的中度严重性漏洞,例如网络应用和网页浏览器。这些漏洞常用于网关攻击,最初的开发目的并不是直接破坏数据,而是为随后发动更恶意的攻击打下基础。 随着网页仿冒攻击,垃圾邮件,僵尸网络,木马程序和零日攻击威胁的不断增加,赛门铁克在本地区检测到许多高水平的网络恶意活动。 这导致了多种威胁和方法共同作用的增加。例如,目标性恶意代码可能利用网络技术和第三方应用来安装一个后门,然后下载并安装bot软件。Bot可依次发送垃圾邮件、主机网页仿冒网站,或发动攻击来创建一个单一的恶意活动协同网络。这种网络一旦建立,这些受控计算机便可一起被用作支持自身恶意行为不断增长的全球体系。 攻击趋势要点 根据亚太及日本区的传感器检测,在所有针对本地区计算机的攻击中,美国是攻击来源最多的国家,占39%。 2006年下半年,全球拒绝服务(DoS)攻击次数为46,929,比上半年的53,114下降了约12%。 在本地区中,中国是拒绝服务攻击的主要目标,占63%。 根据赛门铁克的检测,本地区平均每天就有19,095台活动计算机感染了僵尸网络。 中国感染僵尸网络的计算机数量最多,占亚太及日本区的71%。 北京感染僵尸网络的计算机数量占亚太及日本区的16%。 家庭用户仍是本地区被攻击最多的目标,占所有目标性攻击的98%。 中国的恶意活动占本地区的39%,高于其他任何国家。 台湾地区网络用户平均恶意活动在本地区数量最高。 恶意代码趋势 木马程序是本地区最为常见的恶意代码,占本期监测恶意代码总量的48%。 本地区被报告次数最多的恶意代码样本是文件感染蠕虫Looked.P。 本地区最为流行的新型恶意代码家族是theStration蠕虫。 在亚太及日本区,针对机密信息的威胁在前50种恶意代码中占60%。 本地区前三位恶意代码中有两个是用于窃取在线游戏密码,发现最多的国家和地区是台湾地区。 在亚太及日本区,78%的恶意代码通过CIFS进行传播,使其成为本地区最普遍使用的传播机制。 垃圾邮件、网页仿冒攻击和安全风险 本地区网页仿冒网站拥有比例最高的国家是日本。 本地区19%的网页仿冒网站位于台北,高于其他任何城市。 在本期报告中,37%本地区的垃圾邮件来自中国,高于本地区其他任何国家。 中国是本地区垃圾邮件僵尸数量最多的国家,占43%。 首尔本地区垃圾邮件僵尸数量最多的城市,占14%。 在亚太及日本区,垃圾邮件占所有监控邮件流量的69%。 在亚太及日本区,排名前20位的电子邮件来源国家中,菲律宾的垃圾邮件比例最高,占88%。
|
不支持Flash
不支持Flash
|