近日����,趨勢(shì)科技發(fā)布《中國(guó)地區(qū)2012年度安全威脅報(bào)告》���。報(bào)告顯示,2012年��,中國(guó)區(qū)的傳統(tǒng)病毒數(shù)量穩(wěn)中微降���,而移動(dòng)設(shè)備中的病毒比去年卻大幅增長(zhǎng)34倍�����。趨勢(shì)科技建議��,在當(dāng)前的網(wǎng)絡(luò)安全形勢(shì)下���,企業(yè)和個(gè)人消費(fèi)者應(yīng)該繼續(xù)強(qiáng)化包括移動(dòng)設(shè)備安全防護(hù)在內(nèi)的網(wǎng)絡(luò)安全措施,以保證網(wǎng)絡(luò)環(huán)境的安全����、有序。
2012年中國(guó)區(qū)病毒總量穩(wěn)中微降
監(jiān)測(cè)數(shù)據(jù)顯示�����,2012 年趨勢(shì)科技在中國(guó)區(qū)檢測(cè)病毒次數(shù)約1億1千萬(wàn)次��,相較于2011年,病毒感染情況穩(wěn)中微降����,沒(méi)有很大規(guī)模的病毒爆發(fā)事件發(fā)生。但是��,值得警惕的是�,病毒感染量在一定時(shí)間內(nèi)出現(xiàn)了大幅波動(dòng),這警示我們病毒的威脅并未遠(yuǎn)去�,隨時(shí)有可能卷土重來(lái)。
在感染病毒種類方面����,值得關(guān)注的是,PE病毒的威脅大幅提升�����,在病毒感染數(shù)量前三名中��,PE類型病毒就占據(jù)了兩位����。其中���,病毒感染量最大的是 PE_PARITE病毒��,這種病毒通過(guò)共享或感染文件傳播���。在注入系統(tǒng)后�,會(huì)感染.exe 和.scr 文件��、創(chuàng)建自啟動(dòng)的注冊(cè)表鍵值����,繼而連接遠(yuǎn)端的 IRC 服務(wù)器進(jìn)行通訊,下載其它惡意文件�。
趨勢(shì)科技(中國(guó)區(qū))技術(shù)總監(jiān)蔡昇欽表示:”隨著計(jì)算機(jī)技術(shù)的發(fā)展,木馬�����、蠕蟲(chóng)以及PE病毒的差別正在逐漸縮小���,混合型病毒已經(jīng)逐漸成為當(dāng)前的主流�����。特別是PE感染型病毒更是可能包含有所有病毒類型的行為特征�����,是目前相對(duì)難以處理的病毒�����。這種病毒在中國(guó)地區(qū)的增長(zhǎng)可能會(huì)給防病毒體系帶來(lái)極大的挑戰(zhàn)����。”
要想充分的防范病毒威脅,趨勢(shì)科技建議個(gè)人用戶安裝安全防護(hù)軟件并打開(kāi)自動(dòng)更新功能��,同時(shí)注意移動(dòng)存儲(chǔ)設(shè)備的安全����,提高Office軟件的安全等級(jí);而企業(yè)用戶則需要保證防病毒軟件的部署率,加強(qiáng)共享存儲(chǔ)的管控��,并部署相關(guān)的安全策略���,建立完整的安全體系,做好病毒爆發(fā)應(yīng)急預(yù)案����。
手機(jī)病毒呈現(xiàn)爆發(fā)性增長(zhǎng)
在2012 年�����,由于移動(dòng)互聯(lián)網(wǎng)的發(fā)展及移動(dòng)終端的普及�,移動(dòng)設(shè)備特別是安卓平臺(tái)成了越來(lái)越多網(wǎng)絡(luò)罪犯的攻擊目標(biāo)�,趨勢(shì)科技監(jiān)控到全球針對(duì)安卓平臺(tái)的惡意軟件從年初的1000 個(gè)上升到了年末的350000個(gè)。而在2013年���,這一數(shù)量將達(dá)到100萬(wàn)�。
在這些惡意軟件中����,大部分是吸費(fèi)軟件以及有高度風(fēng)險(xiǎn)的應(yīng)用程序,以吸費(fèi)或竊取隱私數(shù)據(jù)為目標(biāo)��,威脅極大�。蔡昇欽指出:”隨著安卓系統(tǒng)的普及以及使用率的增長(zhǎng),安卓系統(tǒng)病毒還將會(huì)出現(xiàn)新的傳播方式�,誘發(fā)新的攻擊手法,用戶應(yīng)該提高警惕并注意防范���。“
要防范日益肆虐的手機(jī)病毒�����,趨勢(shì)科技建議個(gè)人用戶在安裝安全防護(hù)軟件的同時(shí)��,養(yǎng)成在正規(guī)APP商店下載應(yīng)用�����、不隨意使用公共場(chǎng)所Wi-Fi��、使用手機(jī)內(nèi)置的安全功能等良好的應(yīng)用習(xí)慣;而企業(yè)用戶則需要指定一個(gè)關(guān)于手機(jī)安全管理的方案����,在安全架構(gòu)中加入手機(jī)安全部分,對(duì)接入內(nèi)部網(wǎng)絡(luò)的移動(dòng)設(shè)備設(shè)置足夠的訪問(wèn)控制或監(jiān)控措施���。
此外���,2012年中國(guó)區(qū)安全威脅還有以下幾個(gè)值得關(guān)注的特征:
1、三分之一的惡意網(wǎng)站在海外注冊(cè)
2012 年趨勢(shì)科技在中國(guó)地區(qū)攔截惡意網(wǎng)頁(yè)約2億多次����,其中約1/3的惡意網(wǎng)站在國(guó)外注冊(cè)這給安全監(jiān)管與威脅處理帶來(lái)了不小的難度。而除了惡意網(wǎng)站�����,也有一部分公司或個(gè)人在在國(guó)外注冊(cè)域名�,使得境外域名注冊(cè)商管理上的漏洞會(huì)為一些不法分子提供攻擊的機(jī)會(huì)。所以���,在國(guó)外注冊(cè)域名的用戶選擇域名注冊(cè)商時(shí)�,應(yīng)仔細(xì)的考察注冊(cè)商的軟����、硬件綜合實(shí)力。
而在釣魚(yú)網(wǎng)站方面����,其仿冒對(duì)象仍集中在電子商務(wù),金融證券�,和媒體傳播這幾方面。較前一年����,釣魚(yú)攻擊的變化主要發(fā)生在平臺(tái)方面,微博等社交媒體已經(jīng)成為了新的釣魚(yú)網(wǎng)站傳播媒介�����,網(wǎng)絡(luò)罪犯借用微博來(lái)發(fā)起虛假中獎(jiǎng)信息或者活動(dòng)引誘用戶中招。要防范釣魚(yú)網(wǎng)站����,用戶除了要保持充分的謹(jǐn)慎之外,還應(yīng)該盡量選擇經(jīng)過(guò)安全認(rèn)證的網(wǎng)站���。
2���、零日漏洞被頻繁利用
2012 年,零日漏洞被利用事件頻繁的發(fā)生����。例如,1月份�����,出現(xiàn)利用 Windows Media 允許遠(yuǎn)程執(zhí)行代碼漏洞 CVE-2012-0003 的惡意程序;8月份����,JAVA7 的零日漏洞被黑客工具利用;9 月份,新的IE零日漏洞被利用..... 這些零日漏洞對(duì)用戶的網(wǎng)絡(luò)安全產(chǎn)生了持續(xù)的威脅�����。
比漏洞本身威脅更大的是用戶在修補(bǔ)漏洞方面的疏忽。據(jù)趨勢(shì)科技調(diào)查���,還有很多電腦使用者并沒(méi)有更新相關(guān)的補(bǔ)丁程序�����,很多在一年兩年甚至幾年前已經(jīng)修復(fù)的漏洞仍然在被大量利用。一個(gè)典型的例子是2008 年爆出的一個(gè)服務(wù)器遠(yuǎn)程執(zhí)行代碼漏洞�����,由于很多用戶沒(méi)有及時(shí)進(jìn)行修補(bǔ)�,導(dǎo)致“worm_downad”病毒在2012年依然位居病毒總量的第二位。
