2009网络安全热点及2010安全威胁趋势.doc

2009网络安全热点及2010安全威胁趋势2010-03-032009年12大网络安全热点携带恶意软件的垃圾邮件——通常,大家认为垃圾邮件烦人但并不危险。然而,2009年9月至10月间,平均而言,超过2%的垃圾邮件附带了恶意软件,使得实际包含恶意软件的垃圾邮件数量比以往增加了8倍。针对社交网站的攻击变成家常便饭——2009年,对社交网站本身及其用户的攻击成了犯罪分子惯用的手法。2009年下半年,利用社交网站发起的攻击更加频繁和复杂。这类网站结合了两个因素——用户数量庞大和用户之间的信任度高,这两者使得社交网站成为在线犯罪活动的理想目标。流氓安全软件——赛门铁克识别了250种不同的误导型应用软件,它们伪装成合法的安全软件。实际上,它们几乎不能、或根本不能提供保护,而且还利用恶意软件来攻击电脑,具有讽刺意味的是,它们攻击电脑所使用的恶意软件正是其标榜可以预防的恶意软件。2008年7月1日至2009年6月30日,赛门铁克收到了4,300万次流氓安全软件安装企图的报告。恶意软件更容易被制造——2009年比以往任何时候都更容易制造恶意软件。这在很大程度上是因为Zeus等流行的用户友好型工具包的出现,即便是新的黑客也能很容易借助这些工具包制造出恶意软件和僵尸网络。许多已有的威胁实际上就是由一些老牌恶意软件的组件构成的集合体。例如Dozer包含了MyDoom和Mytob的组件。这一趋势还使恶意软件的一次性程度变高,某个威胁出现后,可能在24小时之内就会消失。僵尸网络猛增——僵尸网络正在迅速成为所有网络犯罪的基础。赛门铁克注意到:目前多数恶意软件都包含一条僵尸网络命令和控制通道。2009年,我们甚至看到僵尸网络设计者把社交网站当作沟通渠道,借此扩充他们的渗透范围。业内合作与跨行业合作消除互联网威胁——随着Conficker威胁的第一个变种的周年日益临近,使我们想起了网络犯罪的日益组织化和复杂化是如何促使安全厂商、执法部门和互联网服务提供商更加密切合作的。利用热点事件的威胁超出以往——情人节、美国大学篮球联赛的疯狂三月、H1N1流感、法航447班机坠毁、塞雷纳·威廉姆斯、气球男孩以及迈克尔·杰克逊和帕特里克·斯威兹的去世等等……2009年的这些事件以及其它无数热点事件都被恶意软件制作者和垃圾邮件传播者利用,以引诱未起疑心的互联网用户下载恶意软件、购买产品或上当受骗。我们已经处在这样一个阶段——任何热点话题都不能忽视,并且随着2010足球世界杯、冬奥会等等全球重要活动的临近,我们预计将会有更多此类的攻击。隐蔽式下载充当急先锋——攻击者通过损害合法网站来秘密感染网上冲浪者的电1脑,这种做法日益普遍。2008年,赛门铁克监测到1,800万次隐蔽式下载感染企图,而在2009年,仅在8月至10月期间,赛门铁克就监测到了1,740万次。olo关闭之前的水平——赛门铁克曾发现:McColo网站于2008年年底关闭之前的24小时和关闭之后的24小时相比,垃圾邮件总数下降了65%,%。但在2009年,%,更是在5月底达到了最高的95%。多形态威胁增加——多形态是指变化能力。因此,多形态威胁是指恶意软件的每个实际形态都与前一个形态略微不同的威胁。恶意软件的每个实际形态的代码会自动变化,但这不