年度神射手: 目标攻击
获奖理由:在精不在多,攻击百发百中
区域性与目标式攻击取代全球性病毒疫情爆发,是2006年恶意程序最明显的转变,网络安全专家趋势科技表示,2006 年“针对特定目标/小规模散播”趋势将延续至 2007 年。它们的感染规模往往十分有限,这完全颠覆了业界的病毒疫情爆发概念。过去我们曾经历过蔓延极广的大规模病毒疫情爆发,但现在我们看到的是规模较小的区域性感染事件。
网络钓鱼从大规模一网打尽转变为锁定特定对象的目标攻击。鱼叉式网络钓鱼( spear phishing),即是针对特定目标进行攻击网络钓鱼。Gartner Research 在一项网络钓鱼攻击相关研究中,针对 5000 位居住在美国的成人所作的问卷调查结果发现,高收入族群 (年收入超过 10 万美元) 已成为网络钓鱼攻击锁定的目标。
如果你有每日上网查询股票交易记录或到当红相片分享网页看看有无新照片的习惯,得当心可能让所属企业陷入目标攻击者预设的陷阱中,趋势科技表示,目标攻击者锁定特定企业员工每日上网浏览固定页面习惯,在网页中或是在受害系统中置入病毒自动下载器(downloader),每天更新病毒变种到受害系统里。如果目标攻击对象无法找出问题源头,就得随时应付无穷无尽的新变种攻击。
最佳人缘奖: 社交网站
获奖理由:有声有色,人气居高不下,毒气蔓延中
网络安全专家趋势科技预测 2007 年将有一波伪装成媒体档案的恶意程序蜂拥而至。由于影片共享网站 (如 Youtube.com) 的愈来愈受欢迎,以及媒体档案社交网络网站 (Myspace.com) 中使用越来越频繁的情形,正是这波新兴风潮幕后的主要推手。2006 年即将结束时,第一个概念验证 (POC) 型态的木马程序 TROJ_MPEXPL.A 也让这项预测逐渐实现。
这个木马程序会利用在媒体播放程序 XMPlay v3.3.0.4 中所发现的安全弱点,透过特别制作的 ASX 档案来散播,只要在 XMPlay 中播放这个文件,便会导致缓冲区溢位的情况。而这种缓冲区溢位的情况则能让远程使用者趁机在受感染的系统上执行任何档案,而使用者却毫不知情。幸好最新版本的 XMPlay 已经针对这个安全弱点作了修正。
年度生产力奖: 病毒自动下载器( downloader)
获奖理由:添子添孙,繁衍远胜卸载
网络安全专家趋势科技表示,目标攻击者锁定特定企业员工每日上网浏览固定页面习惯,在网页中或是在受害系统中置入病毒自动下载器(downloader),每天更新病毒变种到受害系统里。如果目标攻击对象无法找出问题源头,就得随时应付无穷无尽的新变种攻击。变种到底多到什么程度呢?趋势科技举例Haxdoor变种样本数量已超过 8500 个 ;TROJ_YABE 变种短短数小时内,样本数量已累积超过 1000 个。而这些攻击针对特定公司而来,背后的动机可能是为了偷取商业机密,或是破坏企业的正常营运。
以下是网络安全专家趋势科技所列举2006年以病毒自动下载器扩大生产力的几个代表性病毒:
1. 31个Stration变种 每周至少发动3波垃圾邮件攻击
2. ZLOB伪装影片译码程序 在10个网站部属上千个档案引诱上钩
3. WORM_SOHANAD每隔一天新变种随垃圾信息报到
4. WORM_NUWAR 、WORM_MEDBOT逾百次更新募集僵尸计算机
[上一页][1][2][3][4][下一页] |
(责任编辑:韩建光)
|