2005年刚刚开始,让我们也回顾一下2004年的病毒业界的总结报告和新年预测。以下的文章转自趋势科技,为了避免广告之嫌,已把文章中出现的厂商名字和主观性的文字删除了。
迎接 2005年,各
公司都忙着编列预算,排定年度计画,那么
网络病毒的行事历是否也有迹可寻呢?
本文归纳出病毒习惯作案的月份,请在新的一年未雨绸缪、有备无患。
病毒爆发事件最集中的时期:第一季
2002-2004年 Q1 为重大病毒事件爆发的高峰期,2004年Q1成长逾2.4倍
往年的纪录显示,通常在每年前几个月的病毒爆发警讯次数约占当年总警讯数的三分之ㄧ强,但2004年光是第一季便占了全年的病毒爆发警讯45%之多。这主要是因为网络蠕虫培果病毒(BAGLE),悲惨世界病毒(MYDOOM)以及天网病毒(NETSKY)之间的混战所造成,它们不断演变出新变种来彼此互相竞争,比赛谁可以造成更多计算机使用者中毒,甚至竞相在攻占
成功的计算机
系统记忆中删去「非我族类」的其它病毒,致力彻底抹去竞争对手所留下的任何痕迹。
重大病毒爆发事件最爱:长假
1月新年、2月春节、5月劳动节、11月感恩节、12月圣诞节别让骇客接手计算机
- 2003年Slammer病毒在1月25日发作,通过SQL Server数据库漏洞,光是发作的头五天,就造成全球10亿美元的损失。
发作时间:周末,更正值
中国人的春节假期。
- 2004年 5月3日Sasser 杀手病毒:英航20班航班延迟10分钟起飞,40架达美航空班机停飞、英国海岸防卫队19个控制中心全数受袭,职员要改用纸笔绘制海事地图, 德国和台湾邮政及澳洲铁路的计算机系统亦受到感染。
发作时间:周一,有部分国家正值五一劳动假期
- 2004年11月网络钓客仿冒购物
网站的发出 email 通知信:「恭喜你得到免费的HP笔记本」,然后诱使上当者到假冒的购物
网站页面输入包含信用卡卡号的个人资料以便确认身份。这个由媒体披露的真实案例,发生在今年感恩节前几天,被假冒的小型线上购物公司的负责人,在接获20几通索取笔记本礼物的询问电话后,才知道自己的
网站被盗用了。
- 2004年12月 ZAFI病毒 “WORM_ZAFI.D” 伪装成圣诞贺卡邮件,病毒利用电子邮件传播带毒的圣诞贺卡,病毒邮件经过精心
设计,使用圣诞快乐相关祝语“"Re: Merry Chrsitmas!"、"Re: Christmas Atviruka!" 、"Re: Christmas Kort!" 、"Re: Christmas pohlednice" 、"Re: Christmas postikorti!" 、"Re: Christmas Postkort!" 、"Re: Christmas Vykort!"等作为主题。
网络钓鱼出现最多的月份:7月
网络钓鱼案件在短短2个月内增加28倍
网络钓鱼诈骗案例,出现最多的月份是7月,共计有2,932 件网络钓鱼,相较于5月的104件,网络钓鱼案件在短短2个月内增加的比例已超过28倍。
自5月到11月间网络钓鱼事件中,以花旗银行(Citibank)作为首要目标的诈骗事件为最大宗,占全部网络钓鱼事件的52%之多。花旗银行金融据点遍布全球,
产品线完整,让它成为骇客在网络钓鱼中最喜爱冒用的标的。全美最大的金融服务机构之一,美国银行,在网络钓鱼名单中排名第2,占全部网络钓鱼事件的21%。接下来是Suntrust 的10% (美国最大的银行之ㄧ)以及知名拍卖网站Ebay的 8%, 分居第3与第4。
病毒感染案例最多的月份:8月
8月份监测到3,809个恶意程序,占全年的比重23%
新病毒最爱诞生的月份:9月
9月新病毒发现数量,占当月总监测的恶意程序67%
2005年网络威胁预测
一连串的全球病毒疫情爆发事件让2004年仍然是网络
安全动荡不安的ㄧ年。快速增加的Bot program、垃圾邮件、网络钓鱼、以及越来越猖獗的间谍
软件(spyware)与广告
软件(adware),在在显示现在的网络攻击标的是全面性的 - 网络环节的每个弱点,每台漏洞计算机,每个可能警觉性不够的用户,都是骇客觊觎的攻击对象,赚取每一分不义之财的机会。骇客的攻击技术日新月异,恶意程序传播的速度与广度今非昔比,自然,潜在的巨大不法获利也是网络攻击事件频传的原因之ㄧ。
目前的病毒多数并不会依特定日期发病,根据在2004年所观察到的恶意程序发展趋势与网络攻击事件,提出对2005年的网络威胁预测,以及相关的应变措施:
全方位安全方案对抗混合式攻击:
对
企业网络资源危害甚深的蠕虫、木马程序、漏洞入侵的混合式攻击(blended threats),仍将在2005年持续对个人与
企业用户造成重大威胁。混合式攻击往往依照病毒疫情爆发生命周期 (Outbreak Lifecycle)发展,因此,最佳安全防护策略应提供用户完整的安全威胁周期控管(threat lifecycle management),从风险
管理、早期预警、疫情爆发防御、安全策略与产品布署、到损害控管与清除的全方位安全解决方案。
疫情爆发后,彻底系统大扫除杜后患:
根据2004年监控到的bot programs分析, 有ㄧ大部分的恶意程次将继续采用关闭计算机中的防毒软件和安全软件的方式,来确保系统感染的成功率。因此,对于受到感染的系统,系统损害清除是必要的措施,以避免缠存的后门程序等恶势力,伺机二次感染系统。
制订内规,防制不安全浏览:
使用HTTP流量引导和以假冒欺骗手法的病毒预见将大幅增长,因此正确的上网习惯与相关的企业内规变的相对重要。
需提高安全软件对伪装病毒辨识度:
为了躲过传统的档案型过滤侦测机制,恶意程序将以非常态的档案形式夹带在电子邮件中企图闯关。防毒安全软件如何更有效辨识内含病毒的附加文件是成功拦截病毒的关键。
避免实时通讯和点对点服务,成为安全死角:
IRC(网络实时聊天系统)和P2P(点对点服务)因信息安全薄弱将继续成为病毒攻击的目标,因此,针对这些通讯网路的使用企业必须执行相关的规范。
有效的内容过滤,避免邮箱成垃圾山:
垃圾邮件以及网络钓鱼攻击将继续令个人与企业用户头痛,有效的邮件内容过滤服务显得更形重要。
主动型防护,避免零时差漏洞攻击:
系统弱点公布与相关病毒展开攻击的时间将更加缩短,主动型防御安全解决方案已不可或缺。
