根据赛门铁克今日刚刚发布的网络安全威胁报告,2008年出现了大量的软件安全漏洞和网络威胁,比如浏览器挟持、恶意软件强行下载等,即使访问信任网站也并不总是安全的。
赛门铁克安全中心技术总监Zulfikar Ramzan表示,很多地下交易都在进行购买和出售自动攻击类软件,被窃的数据再进行销售,奇怪的是,尽管2008年经济出现了暴跌,这些地下交易的数据价格却没有受到影响。
报告中指出,2008年最严重的网络攻击利用了微软IE的ADOBE.Stream对象文件的安装漏洞,最严重的漏洞攻击则是利用了微软Windows Server Service RPC处理远程代码执行的漏洞。
赛门铁克的这份网络安全威胁报告中着重列出了以下几条:
1、Conficker
Conficker蠕虫病毒,又名Downadup,从去年开始Conficker就对数以万计的计算机造成了威胁,它会利用Windows系统远程执行程序中的漏洞进行大规模攻击,其危害性非同一般,如今已经产生了第三版变种,并通过由已受感染电脑形成的P2P网络进行自动更新,下载一种神秘的文件而且安装伪装成杀毒软件的恶意软件。
2、身份欺诈
约80%的用户机密信息数据有被曝光的威胁,而通过各种途径获得他人个人资料进行欺诈在去年也非常普遍,大部分的信用卡信息销售来自美国,教育部门则是数据泄露的主要渠道。
3、垃圾邮件
最常见的垃圾邮件是网络或计算机相关的商品和服务广告,2008年垃圾邮件的数量增长了200%达到了约3500亿条。
4、恶意软件
赛门铁克去年发现了近166万个恶意软件,相比2007年新增恶意代码数量增长了265%,在前五始终恶意代码中,木马占据了70%。
5、安全漏洞
2008年赛门铁克记录了约5500个漏洞,比2007年上涨了20%,而且其中80%都非常容易被利用对系统进行攻击。
从利用漏洞的攻击代码曝出到完成对该漏洞的修复,Safari是行动最慢的供应商,平均为9天,Mozilla是最快的,平均修复时间不到1天。Mozilla浏览器Firefox在2008年受到了99种新漏洞的影响,IE为47种,Safari为40种,Opera为35种,Google的Chrome为11种。共有424种插件漏洞,其中大部分都是关于ActiveX的。