| | | | 2007年上半年資安威脅特性 | | 綜合2007年上半年的資安威脅具有下列幾項特性:
行跡隱匿:採用各種方法,設法避免被偵測。比如垃圾郵件嘗試使用不同的壓縮應用程式如 .RAR 與 .ZIP,企圖混淆以病毒碼為基礎的防毒引擎,因為這些壓縮檔都需要密碼才能開啟。 區域化且目標明確:鎖定特定區域或國家的使用者,或者是特定類型網站的使用者。網路釣魚詐騙活動目前正鎖定規模較小的區域性銀行。除了 eBay 與 Paypal 以外,前五名都是美國的銀行,而另一半則是歐洲的銀行。 傀儡網路持續滲透:過去幾個月的趨勢充分顯示出傀儡網路主控者嘗試進行一些活動,尤其是散發垃圾郵件以提昇成功感染的機率,密切監控現新聞事件,並製作切合時間點的電子郵件以提高每一封郵件成功攻擊的可能性。使用者完全不知道,一旦遭蠕蟲入侵便可能讓遠端使用者將手伸進他們的系統中,因為蠕蟲可能會偷偷安裝其他檔案、竊取資訊以及利用電腦的資源散發垃圾郵件或甚發動服務阻斷 (DDoS) 攻擊。 以 Web 為媒介:用 Web 進行散播、更新、掩護,以及回傳竊得的資訊。首先,弱點攻擊工具套件的供應,加上有傀儡程式及傀儡網路可供差遣,使得要散播 Web 資安威脅極為容易。 上半年發現能自動產生攻擊已知安全弱點程式碼的工具套件有:專門攻擊 MS07-004 與MS07-017中所發佈的弱點的工具套件。這些弱點攻擊工具套件會隨著新發現的安全弱點不斷更新,而購買者只需付費便能升級。這使得青少年更容易利用這些工具套件製作惡意程式碼攻擊未修補弱點的電腦系統。像是利用 IFrame 攻擊義大利網站的 MPack,也透過地下通路在銷售及散播。
| | | |
沒有留言:
張貼留言