Web安全威胁弹指之间 出现多种新型网络攻击

【51CTO.com 综合消息】趋势科技于近日公布第一季度网络安全报告，报告中指出经过前五季度的下滑趋势之后，目前Web安全威胁又再度攀升。
在全球性大规模疫情爆发时代结束后，迅速散播的蠕虫病毒已逐渐被规模较小、目标较明确的攻击所取代。病毒程序受雇于幕后操控者，利用不断衍生的新变种与不断变换攻击的目标区域，一再发动游击战，而攻击行动中几乎脱离不了Web相关威胁。

第一季安全威胁成长来自小区域目标攻击数据来源：TrendLabs

世界在你指尖，Web威胁在弹指间
在Web应用无处不在的今天，由于互联网的开放性，信息的加密方式和系统安全的不完备性，造成网络攻击和破坏事件的层出不穷。据趋势科技用户所作的调查中，中小型企业客户感受到Web安全威胁已比往更先进，且更为复杂，有愈来愈多自动迅速更新变换型态的病毒袭击网络。在网络上掀起轩然大波的“ANI病毒”和“熊猫烧香”正是典型的通过Web途径传播的木马程序及的僵尸网络攻击。

Web相关威胁取代蠕虫成为网络安全主流资料来源：TrendLabs

针对特定人群有策划的传播病毒
在本季度报告中指出，和过去大规模疫情爆发时代的无策略病毒传播技巧相比，近期的病毒传播显现出针对特定人群精心策划、连续不断的攻击手法。例如，传播病毒的电子邮件会使用与最近时事有关的主题。今年第一个高恶性木马病毒TROJ_SMALL.EDW是选在欧洲冬季风暴威力达到颠峰之时，宣称提供有关这场风暴的详细信息，通过电子邮件四处散播。
据了解，趋势科技分析病毒传播技巧的持续发展主要有两个方向：第一是目标的转变，从提高知名度转变为谋取金钱报酬；第二个是手法的转变，从广泛攻击全球计算机使用者转变为锁定特定阶层或区域的使用者。
间谍软件动私刑删除侵权影音文件

以金钱为目的犯罪程序，今年第一季度持续上扬数据来源：TrendLabs

今年第一季度出现了创新的间谍软件变种系列：TSPY_DENUTARO，它会删除所有跟影像和音乐有关的文件。最新的变种TSPY_DENUTARO.DM更有明确的反盗版宣言，它会出现类似文字：“尽管金子勇已经被判刑，你依然还在使用Winny吗？我恨死你们这些用Winny的人”Winny是日本最受欢迎的P2P网络下载程序，由于该软件可让使用者完全匿名，难以追查身份。因此日本政府宣判作者金子勇协助侵犯版权，罚款一百五十万日元。
趋势科技表示从上述这个案例显示间谍软件不再只有窃取数据的能力，它已经具有毁坏文件的能力。
赌博网站成网络钓鱼新目标
与去年的数据相比，本季度使用快速消失网址的手法增长了一倍。部份原因是因为RockPhish软件能够协助业余黑客轻易制作网络钓鱼网址。根据研究机构Gartner的统计，2006年美国人因网络钓鱼的28亿财务损失中，“RockPhish”组织诈骗所得超过１亿美金。
除了传统的金融网站外，趋势科技也发现首个针对在线赌博网站的钓鱼网站：PartyPoker。这意味着网络钓客已扩大加害目标。趋势科技也发现第一季借助eMail的网络钓鱼案例有下降趋势，这代表着网络罪犯已经找到了替代的方法，此类Web威胁仍需要高度关注。

 使用快速消失网址的网络钓鱼手法较去年成长了一倍数据来源：TrendLabs

亚洲的垃圾邮件数量持续上扬:1/3非英文垃圾邮件为中文
商务与金融性质的垃圾邮件依然是最盛行的，第一季度英文垃圾邮件增长19％。日文(58%)与中文(33%)在非英语系垃圾邮件语言中占最多数，超越去年居首的非英语系语言─俄文与西班牙文，而韩文也进入十大垃圾邮件偏好语言。趋势科技分析，亚洲语系的垃圾邮件数量持续成长，原因在于美国与欧洲已针对任意散播电子邮件的行为严格立法。

 【相关文章】

• “艾妮”肆虐各大网站 趋势科技发出中度风险病毒警报

• 趋势科技中小企业安全软件包创造网络安全

• 专家谈:如何判断我的网络是否安全