互联网安全威胁报告称 中国是DDoS攻击的主要目标

赛门铁克最新一期的互联网安全威胁报告—亚太及日本区部分，提供了过去六个月中亚太及日本区互联网威胁活动的最新动态，包括分析基于网络的攻击，考察已知的漏洞，重点介绍恶意代码，还探讨了网络诈欺（包括网页仿冒攻击、垃圾邮件）、安全风险（例如：广告软件、间谍软件）和误导应用相关的大量事件。

报告首次专门针对亚太及日本区的威胁和活动进行研究。它同样包含了赛门铁克互联网最新安全威胁报告中介绍的主要内容，包括恶意活动主要来源国家，以及监控每个国家电子邮件总量中垃圾邮件所占的比例。

在报告监测阶段，赛门铁克已经观察到攻击者攻击策略的转变。当前亚太及日本区威胁环境的主要特征是针对机密信息的威胁的数量和种类持续增长，导致攻击者利用更为稳固的恶意代码进行攻击从而获利。

攻击者不再利用高危漏洞进行直接攻击，转而发现并利用第三方应用中的中度严重性漏洞，例如网络应用和网页浏览器。这些漏洞常用于网关攻击，最初的开发目的并不是直接破坏数据，而是为随后发动更恶意的攻击打下基础。

随着网页仿冒攻击，垃圾邮件，僵尸网络，木马程序和零日攻击威胁的不断增加，赛门铁克在本地区检测到许多高水平的网络恶意活动。

这导致了多种威胁和方法共同作用的增加。例如，目标性恶意代码可能利用网络技术和第三方应用来安装一个后门，然后下载并安装bot软件。Bot可依次发送垃圾邮件、主机网页仿冒网站，或发动攻击来创建一个单一的恶意活动协同网络。这种网络一旦建立，这些受控计算机便可一起被用作支持自身恶意行为不断增长的全球体系。

攻击趋势要点
根据亚太及日本区的传感器检测，在所有针对本地区计算机的攻击中，美国是攻击来源最多的国家，占39％。
2006年下半年，全球拒绝服务（DoS）攻击次数为46,929，比上半年的53,114下降了约12%。
在本地区中，中国是拒绝服务攻击的主要目标，占63%。
根据赛门铁克的检测，本地区平均每天就有19,095台活动计算机感染了僵尸网络。
中国感染僵尸网络的计算机数量最多，占亚太及日本区的71%。
北京感染僵尸网络的计算机数量占亚太及日本区的16%。
家庭用户仍是本地区被攻击最多的目标，占所有目标性攻击的98％。
中国的恶意活动占本地区的39%，高于其他任何国家。
台湾地区网络用户平均恶意活动在本地区数量最高。
恶意代码趋势
木马程序是本地区最为常见的恶意代码，占本期监测恶意代码总量的48%。
本地区被报告次数最多的恶意代码样本是文件感染蠕虫Looked.P。
本地区最为流行的新型恶意代码家族是theStration蠕虫。
在亚太及日本区，针对机密信息的威胁在前50种恶意代码中占60%。
本地区前三位恶意代码中有两个是用于窃取在线游戏密码，发现最多的国家和地区是台湾地区。
在亚太及日本区，78％的恶意代码通过CIFS进行传播，使其成为本地区最普遍使用的传播机制。
垃圾邮件、网页仿冒攻击和安全风险
本地区网页仿冒网站拥有比例最高的国家是日本。
本地区19%的网页仿冒网站位于台北，高于其他任何城市。
在本期报告中，37%本地区的垃圾邮件来自中国，高于本地区其他任何国家。
中国是本地区垃圾邮件僵尸数量最多的国家，占43％。
首尔本地区垃圾邮件僵尸数量最多的城市，占14%。
在亚太及日本区，垃圾邮件占所有监控邮件流量的69%。
在亚太及日本区，排名前20位的电子邮件来源国家中，菲律宾的垃圾邮件比例最高，占88%。

【相关文章】

• 最新互联网安全报告称 目标性攻击增多黑客从中获利
  
  【责任编辑：雪花 TEL：（010）68476606-8008】