病毒20週年:網路多元威脅取代大量爆發

網管問題討論

病毒20週年:網路多元威脅取代大量爆發

文章DarkSkyline » 週二 4月 17日, 2007年 11:17 pm

文/姚詠馨 (記者) 2007-04-16

以往大量爆發的黑色星期五病毒邁入20週年之際,卻宣告著該病毒的時代已走入歷史,取而代之的是以謀利為目的的多元化Web威脅。

隨著「黑色星期五病毒」爆發屆滿20週年,病毒大量爆發的時代也宣告走入歷史,取而代之的是以獲利為目的的多元化網路威脅。

上週五(4/13)是今年度的第一個黑色星期五,也是「黑色星期五病毒」在1987年發病以來的第20個年頭;同時今年也是第一隻電腦病毒大腦(Brian)被發現以來20年。在病毒邁入20歲的同時,木馬、間諜、隨時更換 IP 的網路釣魚假網站、零時差漏洞攻擊等網路威脅已成為資安的重大問題。

趨勢科技技術行銷部資深經理戴燊強調,過去病毒的共通點,都是以造成「全球大流行」為最終目標。如今,採用多變手法靜悄悄鑽進受害電腦,進而竊取機密資料以獲利的各式威脅,正大放異彩。而隨時更新的間諜程式、Bot傀儡電腦,以及近期密切被注意的網路釣魚假網站等,更是現今正活躍用來竊取機密資料的網路威脅攻擊手法。

賽門鐵克台灣區技術顧問總監王岳忠則補充強調,釣魚網站正大行其道,並透過散佈管道與手法的不斷改變,加重其威脅力道。

舉例來說,CA便在近日發現一新型態的網釣攻擊,不到一個月便被觀察到超過200個不同的網址變形;此外,今年二月刑事局更發現,有駭客利用購買入口網站關鍵字廣告手法,增加使用者點閱釣魚網站的機率,估計所架設的假網站超過50個以上。

這樣的現象也可在近期的資安報告數據中明顯看出。

根據賽門鐵克最新一期的全球網路威脅安全報告,全球有超過600萬台遭受Bot傀儡程式感染的電腦,和2006年上半年相比增加29%;前50大惡意程式樣碼中,機密資訊威脅即佔66%;同期間,賽門鐵克共偵測到166248則不同網釣訊息,每天平均超過904則。

此外,McAfee年初發布的全球身份竊盜(identity theft)趨勢報告亦顯示,用來追蹤使用者鍵盤輸入動作以竊取帳號密碼的鍵盤側錄程式(keyloggers),從2004年至2006年間增加了250%;而同時間內網釣警報數目更成長100倍,兩年內從176次增加到17600次。

這也代表著,傳統透過病毒碼比對來偵測過濾的防毒軟體,已不足以對抗快速變化的網路威脅。對此,資安廠商也在近日所發佈的最新安全產品中,強調「一次購足』的多元整合安全功能。

像是賽門鐵克明日將發表的「旗鑑型」產品諾頓360,即強調集合過去所有諾頓系列產品功能,除包括安全軟體基本的防毒、防間諜程式、入侵偵測、防網路釣魚等功能外,更囊括線上交易安全,系統效能調校等技術;McAfee 最新的Total Protection產品,同樣也具備系統防毒、郵件病毒掃描、IM防護、個人防火牆、垃圾郵件過濾、防間諜程式、系統調校、檔案備份等功能。

資料來源:
http://www.ithome.com.tw/itadm/article.php?c=42952
http://www.ublink.org
Tel:04-22605121
E-Mail:eric@ublink.org
Skype:ublink-eric
LineID:0937720133
頭像
DarkSkyline
Site Admin
 
文章: 1783
註冊時間: 週五 12月 8日, 2006年 11:41 am
來自: 台中
送出感謝: 0 次
擁有感謝: 1

回到 網管答問

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 8 位訪客