全球具领导地位的员工上网管理(EIM)方案供应商 Websense公司(NASDAQ: WBSN)今天公布了Websense 安全实验室(Websense®Security Labs™)首份半年度 《2004 网上安全趋势报告》(2004 Web Security Trends Report)。Websense 安全实验室研究当前各种互联网威胁,包括恶意网站、仿冒诈骗 (Phishing) 及其它涉及间谍软件、键盘记录程序、实时信息 (IM) 及端对端 (P2P) 软件等新兴的网上威胁。
Websense安全实验室为安全业界及 Websense 客户提供实时的产品及信息更新,助他其完善企业的信息基建,令企业变得更加安全。
该份报告总结了 2004 年下半年的研究结果,并展望2005年的趋势。以下是报告内总结的几大重点内容:
恶意网站
Websense安全实验室指出,2004年下半年多起严重事故均以网络散播恶意程序为主要途径。多起案例中的用户均在浏览网站时,在不知情的情况下受到感染,即他们并没有执行如应用程序或者开启附件档案等任何额外的指令,却受到感染。虽然部分网站依靠社会工程学(Social Engineering)的技巧来引诱用户下载及安装程序,但大多数网站均利用浏览器的漏洞,或 JavaScript、Active X、VB Scripts 及 Java Applets 等Scripting 语言的安全漏洞来散播病毒。
在过去一年,有关方面公布了数以十计的浏览器漏洞。在多起案例中,黑客在互联网上提供概念验证(POC)编码及入侵范例,加上大多数漏洞的对应修正程序未能及时出现,引致大量利用互联网来进行入侵的案例陆续出现。
对于2005年恶意网站的预测,随着更多公司阻挡接收电邮附件,藏身于电邮附件内的恶意程序难以入侵企业网络,因此攻击者会改用其它途径,这使得网站将继续成为通常的攻击途径。现在许多广泛使用的浏览器仍然存有多个尚未被修正的漏洞,随着网站服务器技术继续发展,攻击者可以轻易地获取这些利用漏洞的概念验证编码,而用户将继续发现浏览器和服务器的缺陷所引致的问题。
多种实时(Zero-day)攻击 在2004年相继出现,用户只要浏览一个网站便可能受到感染。该份报告指出,这类攻击在2005年将继续增加。此外,以宽带方式上网的个人计算机将会增多,而著名网站及广告网络被用以传播恶意程序的风险也会提高。
此外,Websense安全实验室相信最流行的搜寻引擎也可能会出现更多“播毒”的搜寻结果和 DNS 服务器。攻击者会确保他们的网站在搜寻结果中占较高位置,当用户浏览这些网站时,便会受到感染。例如采用 BOT 这类恶意程序的攻击者开始同时运用网站和互联网聊天室等技术来掌握受感染用户的情况,甚至控制受感染网络内的计算机设备。
仿冒诈骗和欺诈网站
根据该报告的调查结果显示,迅速崛起的仿冒诈骗陷阱在2004年下半年高速增长,造成新的威胁。这类陷阱出现的数量、频率和先进程度比过往所有安全威胁的演变更为迅速。虽然大部分仿冒诈骗攻击的对象都是金融机构、ISP及网上商贸网站的用户,但 Websense安全实验室也观察到一些专门骗取网络登陆名称和密码的同类陷阱,显示黑客已在开发一些针对个别最终用户及机构的攻击。
从地域来说,攻击的覆盖范围变得更加广阔。在2004年7月,仿冒诈骗陷阱只寄存在35 个注册国家内;但据Websense安全实验室的观察,截止 2004年第四季,寄存这类网络陷阱的国家已经差不多倍增至66个,其中美国继续成为寄存最多仿冒诈骗陷阱的国家。目前在互联网上有超过 800 个仿冒诈骗网站存在,他们的目的只是盗取用户的信息。然而,追踪仿冒诈骗陷阱并非易事,因为发动这类攻击的地点和服务器通常会不断转变,在网上追踪他们行迹的时间平均不超过三天。
仿冒诈骗攻击的技术不断演变,这类威胁也迅速发展。根据该份报告显示,进入2005年,Websense安全实验室预计利用浏览器漏洞的仿冒诈骗攻击将会增加。例如使用 Dynamic Hypertext Markup Language (DHTML)程序语言来显示虚假的工具列,或者通过多种漏洞在用户计算机内执行恶意程序,包括以假冒的工作列和网址列来以假乱真,及以虚假的信息来取代真正的网域名称。使用恶意键盘记录程序的仿冒诈骗陷阱也会更为流行。
除了仿冒诈骗攻击将会继续肆虐外,虚假/诈骗的商家也会显著地增加,除了为人熟悉的药品、网上游戏/赌博及借贷服务外,还会扩展到新的范畴。
《网上安全趋势报告》的深入研究和分析
Websense 安全实验室的《网上安全趋势报告》还探讨了黑客如何利用日趋流行的端对端 (P2P) 网络和实时信息 (IM) 技术进行攻击。此外,该份报告分析了在互联网上广泛散播的各种恶意程序,包括木马程序、键盘侧录程序、间谍软件及BOTs。该份报告还讨论黑客网站和黑客工具的发展,以及2005年将会出现的新情况。欲查阅报告全文,请登入:www.websensesecuritylabs.com/resource/WebsenseSecurityLabs20042H_Report.pdf
Websense安全实验室在 2004年8月成立,主要目的是揭露及调查现在先进互联网威胁,然后公布有关结果。Websense安全实验室拥有专业的互联网和恶意程序分类技术,藉此为安全业界及 Websense 客户提供实时的产品和信息更新,令企业的信息基建更为安全。欲查询进一步数据,请浏览 www.websensesecuritylabs.com 或 www.websense.com。
