科技时代新浪首页 > 科技时代 > 互联网 > 正文

赛门铁克发布最新《互联网安全威胁报告》


http://www.sina.com.cn 2006年09月28日 09:06 每日经济新闻

  赛门铁克日前发布的最新《互联网安全威胁报告》显示,bot僵尸程序的威胁似乎更加可怕。“由于流氓软件的复杂性,目前赛门铁克还没有明确的流氓软件的定义。”赛门铁克公关经理严冬梅表示,但是,对于一些流氓软件的不良行为,例如间谍软件,广告软件等则有相应的防范措施。

  最近业内一些杀毒软件公司甚至将流氓软件定义为“病毒”。对此,赛门铁克产品专
家经理朱雅辉表示,一些软件或者恶意的代码,虽然没有对系统产生明显的破坏性质,但却有强烈的经济目的,这样可能更加可怕。

  赛门铁克认为,目前攻击者的动机正日益变成获取经济利益。金融服务是2006年上半年有针对性的攻击发生第二频繁的领域,进一步证实了这一点。这些通过针对金融行业中的计算机的攻击者可能会寻找机密信息,如

信用卡信息或银行信息,进而可以使用这些信息获得经济利益。由于获得经济利益是恶意活动的最大推动因素,所以一些我们常见的“流氓软件”的活动其实具有很强的经济目的。很多人或组织利用一种叫做Bot僵尸网络,不仅可以用来传播恶意代码,还用来发送垃圾邮件或网页仿冒消息,下载广告软件和间谍软件,攻击机构,获得机密信息。

  报告显示,在2006年上半年,中国感染bot僵尸程序

病毒的计算机数量最高,占全球总量的20%。北京是世界上感染bot僵尸程序病毒的计算机数量最高的城市,约占全球总量的3%。与此同时,中国也是攻击来源的最大国家之一,目前已经排在第二位,占发动攻击的所有IP地址的10%。

  此外,Bot僵尸网络还常用于拒绝服务(DOS)攻击,这对各机构是一个主要威胁,因为这些攻击会破坏通信,造成收入损失,损害品牌和声誉,遭受敲诈犯罪活动。“日前,百度曾经遭受到的短暂攻击,就是类似的情况。”朱雅辉说。

  从技术上讲,很多经济利益驱动的攻击软件防范的难度已经变得越来越大。报告显示,很多这类软件已经采用了模块化恶意代码,这种恶意软件可以自行更新,或在被攻击的主机上建立基地,使其下载更具侵略性的威胁,以便盗取敏感信息。

    作者:王初虹

发表评论 _COUNT_条

爱问(iAsk.com) 相关网页共约990,000



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有