本周,安全公司Symantec在其最新的威胁报告(Threat Report)中指出,现如今,病毒已不再象两年前的红色代码(Code Red)那样大规模爆发,但在看似平静的表面下,却是更为危险的趋势:利用日益增多的个人电脑和个人信息进行谋财犯罪。
Symantec的研究结果(包括以盗取私密信息为目的的恶意代码的大量增加)表明,现在的攻击者不再以破坏为目的,而是为利益所驱动,他们正把目光瞄向个人和普遍使用的软件,而不再是以往的大型公司网络。
然而,其它安全专家指出,由于大公司存储的个人信息(包括信用卡号码)日益增多,使得它们依旧是比以往更高超和诡秘的攻击者的目标。
“总体的威胁形势在过去的两年中发生了巨大变化”,Verisign iDefense高级工程师Ken Dunham告诉E-Commerce Times说,“黑客们利用小的漏洞可以侵入大型网络和公司内部。随着黑客们发掘漏洞能力的增强,危险也在增加。”
目光瞄向更小的目标
在这份第8期的安全威胁报告(半年刊)中,Symantec称,在前50名最严重威胁中,以盗取私密信息为目的的恶意代码所占的比例已经由54%上升到今年下半年的74%。
“攻击者不再发动针对网络周边(network perimeter)的大规模、多用途攻击,而是把目标转向了Web和客户端应用软件”,Symantec副总裁Arthur Wong说。
Symantec还报告说,Bot电脑网络(受感染的,并被黑客所收集和用于发动攻击的电脑)的数量也在增加。这些Bot网络甚至被用于出租。
其它处于增长势头的恶意软件包括“模块儿化恶意代码”(Modular malicious code,具有有限功能的代码片段,而后可以随下载升级)和钓鱼攻击(phishing attacks,通过伪造站点,以期诱惑用户透露数据的攻击形式)。Symantec称,钓鱼攻击已经从今年上半年的每天299万条钓鱼信息上升到最近报告中的570万条钓鱼信息。
告诉我钱在哪里
Dunham称,攻击者不再去控制公司网络和炫耀自己,如今的他们是为利益驱动,他们对如何盗取用户的私人数据并利用它谋财更感兴趣。
“这表明危险的性质发生了很大变化。所有的攻击都是为了钱”,Dunham说。
“冲击波蠕虫病毒类型的攻击正在被Bot型攻击所取代,”Dunham在比较备受瞩目的(high-profile)冲击波蠕虫病毒爆发和最近的Zotob蠕虫病毒(包括很多的变种)爆发时说,“它们象蚊子一样,努力吸干你的每一滴血。”
Dunham还提到Bot网络的增长,黑客们之间还在网上打广告来租用,销售或发掘Bot网络。
Dunhan称,Symantec的最新报告也印证了他们自己公司的发现,即“密码犯罪的趋势”以及“不引人注意的攻击方式”的增长。
如何防患于未然
Symantec称,随着威胁形势的变化,用户需要经常的升级系统。该公司还警告,由于金钱上的回报,攻击者会努力开发“在Bot电脑和网络上运行的”、更为复杂和隐秘的恶意代码,如可以禁止反病毒系统,防火墙和其它防护措施。
Dunham称,用户(个人和公司)还必须对攻击者的社交工程学(social engineering)以及信息提炼的计俩保持警惕,攻击者现在更可能会在一个组织中找出CEO或其它官员。
