2002年:网络***、安全漏洞、恶意代码。

第6期:电子商务威胁、Web应用程序***、漏洞间隔缩短、Bot和漏洞增加。

第7期:漏洞、恶意代码、广告软件、间谍软件、网页仿冒欺骗***和垃圾邮件。

第8期:DoS、安全漏洞、Win32病毒及蠕虫变种、广告软件、间谍软件以及垃圾邮件。

从赛门铁克每期报告所得到的关键词可以看出,相邻两期之间都会有重叠之处,也会有不同之处。有重叠说明这些安全威胁具有持久性,在一定时期之内同样的安全威胁还是存在。不同之处就说明安全威胁也在“新陈代谢”,不断有旧的威胁退出,也不断有新的威胁出现。

“赛门铁克建立的互联网威胁数据源是全球最全面的一个数据源。”赛门铁克中国区技术经理郭训平在谈到2005年上半年《互联网安全威胁报告》的数据来源时表示,赛门铁克有24000 多台传感器监视 180 多个国家/地区的网络活动,负责获取最真实的数据。

获利企图更加明显

如果说以前的***是为了展示自己的高超技术而制造病毒,并不产生很大的破坏性,是一个中性的称呼。后来就慢慢发展到通过造成很大程度的破坏来炫耀自己的能力,对社会造成较大的损失。现在,有些***不再满足炫耀自己,而是更加趋向于实际,通过自己的技术来“获利”。

从赛门铁克公司发布的第八期《互联网安全威胁报告》可以看出,用于获取利益的恶意代码增多。

在2005年前6个月中,使用恶意代码获取利益的新办法层出不穷。在这一阶段,赛门铁克了解到的一个例子就是一种把广告软件下载到被感染计算机的恶意代码程序。该程序每被下载一次,恶意代码作者就可以获得一笔费用。赛门铁克还发现这样一个事实,即Bot(Robot的缩写)网络现在用来出租。这些网络可以用于恶意目的,如能过威胁要发起DoS(拒绝服务)从电子商务站点敲诈钱财。

Bot活动继续增长

由于当前许多行为都是以获利为目的,特别是Bot网络,如果自己控制的Bot越多,在为别人提供非法服务时获取的利益就越多。所以,Bot网络的计算机数量开始大幅上升。

2004年下半年,赛门铁克识别出的Bot计算机数量从7月底的每天3万台下降到12月末的每天5000台。然而,2005年上半年,Bot网络活动出现了反弹,平均每天的数量增加到10352个。郭训平认为,Bot网络活动的这种增长源于***者对厂商补丁及2004年下半年已投入使用的其它安全措施的响应。面对这些变化,Bot网络的所有者很可能不得不修改其***方法,以维持***的有效性。

Bot网络的一个主要功能是发起DoS***。2005年1月1日至6月30日,DoS***数量的增长超过680%,达到平均每天927次(如图1)。DoS活动的这种增长在很大程度上缘于Bot网络活动的相应增长。由于DoS***已被报道用于敲诈勒索活动,因此,它至少部分地与利益因素有关。幸运的是,虽然DoS***呈现迅速增长的趋势,但还没有大型企业受到重大影响。

为了降低Bot感染的风险,郭训平认为,互联网服务提供商(ISP)和企业应该在入口和出口实施过滤,拦截一些通常作为Bot网络感染目标的常用服务,只允许那些企业开展业务所需的服务和IP地址范围。

暴露机密信息增多

在今年6月发生在美国的银行卡泄密事件中,4000万张银行卡资料泄漏,这是由于***侵入信用卡第三方服务公司系统所致。这种事件突现出当前机密信息安全防御的重要性和必要性。并且由于得到这些资料能为***者带来丰厚的利益,因此,类似的***活动也在增多。

在赛门铁克今年的报告中发现,机密信息的暴露正在呈增长趋势。同时,暴露被感染计算机中的机密信息的威胁是所有用户都关心的问题。这些可能暴露系统信息、敏感文件和文档或缓冲的验证证书。有些威胁(如后门)可能会使远程***者完全控制被感染计算机。

2005年1月1日至6月30日,在报告给赛门铁克的前50大恶意代码实例中有74%暴露了机密信息,与上一报告期及2004年上半年50大实例中暴露机密信息的恶意代码分别占到54%和44%,有较大幅度的增长。机密信息威胁的增长主要是因为Bots的传播。

安全漏洞显著增长

安全漏洞常常会被***利用来控制计算机或者植入***、病毒等,使用户不仅成为Bot的可能,而且也会受到病毒的困扰。当前,由于***技术的提升以及应用软件的数量增加,安全漏洞产生的机会就越来越多。

2005年上半年是安全漏洞显著增长的半年。在这其间,赛门铁克共记载了1862个新安全漏洞。这些是自《互联网安全威胁报告》开始跟踪半年内出现的新安全漏洞以来的最高记录。与2004年下半年记载的1416个新漏洞相比,增长31%;而与去年同期的1275个相比增长了46%(如图2)。

这一时期安全漏洞数量迅速增长的一个重要原因就是Web应用安全漏洞的显著增长。2005年前6个月,在所记载的安全漏洞中有1100个(即59%)是在Web应用技术中发现的。与2004年后6个月的694个Web应用漏洞相比,增长59%;与2004年上半年发现的527个相比,增长109%。针对Web安全隐患,郭训平认为,管理员对其系统要经常检查,以确保没有托管含有隐患的Web应用或脚本。

潜在威胁在增加

在Bot网络***、安全漏洞等为用户带来困扰的同时,网页仿冒***、间谍软件、广告软件和垃圾邮件也大量增长。由于基于互联网的服务和应用范围不断扩大,这些安全威胁呈现多样化趋势,并且计算机程序中出现其它类型的安全险的可能性也在增加。

报告显示,在今年上半年,广告软件占收到的前50个程序的8%,而上一个阶段占5%。

Webhancer是上半年最常见的间谍软件,占所报告的前10大间谍软件程序的29%。间谍软件程序与广告软件程序的安装方式基本相同。

网页仿冒信息量由平均每日299万条增长到570万条。由Symantec Brightmail AntiSpam反垃圾邮件解决方案扫描的每125封电子邮件信息中就有一条带有网页仿冒企图,比2004年下半年增长了100%。



图1 DoS***的数量从上一报告期的每天119次增加到了本期的每天927次



图2 在2005年1月1日至6月31日期间,漏洞总数比上一报告周期增加了31%,是漏洞总数连续增长的第四个周期。

未来的安全威胁
对于未来半年内的互联网安全威胁,赛门铁克认为,以后需要更多关注模块化的恶意代码,网页仿冒目标和方法,广告软件/间谍软件,VoIP威胁以及无线安全威胁等。

模块化的恶意代码是一种最初只有有限功能的恶意代码,如蠕虫、病毒和***病毒。但一旦安装在目标计算机上,它就能下载具有不同功能的其它恶意代码的组件(或模块),对受感染的计算机造成更大危害。

Bot网络在数量、多样性和复杂性方面有所增加。使用统计回归测试可以发现Bot感染计算机的数量和DoS***数量的增加。

网页仿冒目标和方法继续增长。网页仿冒信息在不断改变以躲避反垃圾邮件和反网页仿冒欺骗过滤器。

无线安全威胁不断增加。用户经常会忽略无线部署的安全问题,使用无线连接的人数在不断增加,这也增加了与不安全无线接入点有关的各种问题。

VoIP威胁将会出现。VoIP正在迅速普及,以替代传统的模拟电话系统。VoIP旨在使用相同的网络连接来传输语音和数据,实施安全措施后将出现服务质量问题。