大規模病毒爆發時代結束

趨勢科技公佈 2007 上半年資安威脅報告：全球大規模病毒爆發時代宣告結束

上半年－目標型攻擊瞄準金錢獲利成主流 下半年－Web威脅將持續成長

趨勢科技公布「2007上半年資安威脅綜合報告與下半年趨勢預測」，報告指出，單一病毒引爆全球大規模疫情的時代宣告結束，繼而興起的是行蹤隱匿、鎖定金錢獲利、目標明確的網路攻擊為主，同時預測下半年以 Web 為媒介的資安威脅數量將持續成長！

這份報告中除了直指Web資安威脅發展的不容小覷外，趨勢科技也發現目前最新資安攻擊模式有別於過往病毒大規模式的疫情爆發，而可歸納成以下五大特性：



此外，07上半年亦有幾項值得注意的報告發現整理如下：

• 亞洲灰色程式成長 50%
  2007 上半年間，灰色程式的安裝在亞洲與非洲較為活躍，尤其又以亞洲區的 50% 成長幅度為最高，此表示網友在安裝從網路所下載的免費軟體時，需更提高警覺！
  
  
• 非英語系垃圾郵件，以日文、中文為主流
  內含惡意程式連結的垃圾郵件在 2007 年持續增加，且多與傀儡網路有關。根據 TrendLabs 資料顯示，垃圾郵件內容仍以英文為大宗，而非英文垃圾郵件則以日文(47%)及中文(40%)位居一二。此外，商業性質的主旨仍是最熱門的垃圾郵件主題。
  
  
• 利用新聞事件的垃圾郵件數量超越一般性主旨的電子郵件
  2007年以來有多起假時事之名散佈垃圾郵件的案例，相對應的惡意程式如下表：
  
  

2007 年下半年趨勢預測

綜觀上半年的網路資安威脅現象，趨勢科技針對下半年提出四大重點預測：

• 閃避以病毒碼為基礎的偵測技術：
  惡意程式作者將設法閃避以病毒碼為基礎的偵測技術，並利用壓縮工具等方法逃避偵測！
  
  
• Web2.0 互動網站成長提供駭客更多機會：
  隨著Web2.0網站普及，不斷開發出更多具有互動能力的 Web 應用程式，惡意程式作者也將不斷尋找技術上的瑕疵，用來執行惡意程式碼。
  
  
• 網路釣魚工具套件助長詐騙攻擊
  由於地下市場可供應網路釣魚工具套件以及線上據點容易取得等因素，此可能將導致網路釣魚詐騙攻擊數量大增。
  
  
• 傀儡網路擄獲更多受害者
  由於散播惡意程式碼能帶來龐大利益，以至於全球網友難以擺脫 Web 資安威脅的陰影。惡意程式作者將持續利用惡意程式碼及在線上可取得的各種媒介，擄獲更多受害者。
  

企業用戶最佳防範對策：
趨勢科技建議企業組織無論規模大小，均應採用包含下列元件的多層式防護架構：

• 部署 HTTP 掃瞄系統：在網路中部署 Web 掃瞄系統並確認所有使用者無法規避。
  
  
• 在網路中部署安全弱點掃瞄軟體：確認作業系統與應用程式均已安裝最新的安全性更新與修補程式。
  
  
• 限制所有網路使用者的權限：核心層級 Rootkit 是以驅動程式的型態安裝至系統中，透過限制使用者使用「載入和釋放週邊設備驅動程式」功能將有助於封鎖這類惡意程式。
  
  
• 部署企業間諜程式防護掃瞄工具：根除潛藏於電腦中的資安威脅以免資料外洩。
  
  
• 提昇使用者基本資安知識：包括面對典型攻擊事件如何應變、可能遭遇的資安威脅類型及使用筆記型電腦應注意的安全守則等。
  

家庭用戶最佳防範對策：
對於家庭使用者，趨勢科技的建議如下：

• 對於要求安裝軟體的網頁務必提高警覺：勿允許新軟體透過瀏覽器進行安裝，除非您百分之百信任此網頁與軟體的供應來源。
  
  
• 掃瞄所有透過電子郵件或網際網路下載的軟體程式：持續更新病毒與間諜程式防護軟體。
  
  
• 對於非預期且看似可疑的電子郵件，請務必提高警覺，無論寄件人是誰：絕對不要開啟可疑的附件檔案，也不要按下郵件中可疑連結，並確保作業系統隨時處於更新狀態。
  
  
• 隨時保持「即時掃毒服務」開啟：安全防護不漏接。
  

趨勢科技公佈07上半年資安威脅報告:全球大規模病毒爆發時代宣告結束
http://www.trendmicro.com.tw/pr/PressRe...070725_Report.doc