趋势科技(Trend Micro)日前发表其「2007资安威胁报告与2008年预测(2007 Threat Report and 2008 Forecast)」。根据该公司的TrendLabs研究发现，骇客正不断加强渗 透合法网站。 此一趋势已让「不要造访不良网站」的金科玉律开始动摇，因为造访赌博网站或成人 网站并不一定会受到网页威胁攻击，反倒是最新的体育新闻或搜寻引擎所找到的连结， 却可能潜藏着感染到恶意程式的危机。 趋势科技表示，一种地下恶意程式产业已经藉由网页使用者的信赖而开始蓬勃发展。 例如，一个名为Russian Business Network的组织，因为专门为经营儿童色情内容、钓 鱼网站、恶意软体散播网站的非法企业提供主机代管服务而恶名昭彰。 2007年，苹果(Apple)开始遭遇「ZLOB gang」一帮专业骇客的挑战，这证明了即使是 非主流的作业系统也无法幸免。此外，在2007年也出现了像义大利Gromozon这类伪装成 间谍程式防护软体的恶意软体。 此外过去的这一年，NUWAR (Storm)傀儡程式网路(botnet)显然在规模上已经扩大， 因为趋势科技研究人员发现，Storm傀儡程式网路开始为一些打带跑的线上药局、涉及 炒作股价的股市作手提供网路主机服务，甚至出租其後台傀儡程式网路基础架构。 在2007年，傀儡程式网路经营者所最爱的通讯协定依然是Internet Relay Chat，可 能是因为制作IRC傀儡程式的软体在网路上随手可得而且容易制作，此外，P2P加密技术 的使用与试验也开始出现。 此外，资安威胁也不再局限於个人电脑。今日的行动装置不但越来愈复杂，而且日益 强大，其面临的威胁已经与个人电脑类似(病毒、垃圾邮件、木马程式、恶意程式等等) ；而具备无线连线能力的(如Wi-Fi及蓝牙)以及储存能力的装置，也开始成为资料外泄 以及感染源突破边界防御的主要来源之一。 趋势科技的报告也发现以下几个威胁： ˙Windows动画游标漏洞攻击(EXPL_ANICMOO)占了所有网际网路漏洞攻击案例的50%以 上。其感染案例有74%来自亚洲。同样的情况也发生在另一个攻击相同漏洞的威胁：TRO J_ANICMOO.AX。其感染案例有64%来自中国。 ˙案例最多的恶意程式为WORM_SPYBOT.IS及WORM_GAOBOT.DF。两者皆利用感染USB装 置的傀儡程式与蠕虫。 ˙所有威胁感染案例中，将近50%来自北美，但亚洲国家的案例也出现成长的趋势； 目前有40%的案例来自该区域。 ˙社交网路社群与使用者创作内容，例如部落格网站，已经成为攻击焦点之一，因为 其底层的Web 2.0技术已经受到攻击，尤其是跨网站script程式(cross-site scripting )以及串流技术。 ˙在2007年9月至11月之间，恶意程式感染数量几乎爆增到四倍，显示恶意程式作者 希望趁着线上购物季节的热潮来散播垃圾邮件或间谍程式。 ˙2007年，网路钓鱼攻击的首要目标还是拍卖网站eBay与其PayPal姊妹公司。此外， 金融机构，尤其是位於北美的机构，也遭遇到大量的网路钓鱼攻击。 而展望2008年，趋势科技也对今年的威胁情势做出以下预测： ˙作业系统中的老旧程式码以及热门应用程式的漏洞将持续成为攻击目标，因为骇客 可藉由这些漏洞来植入恶意程式码，藉此突破电脑与网路的安全防护，窃取机密资料或 个人资讯。 ˙知名的社交网站、银行/金融机构、线上游线、搜寻引擎、旅游、售票、地方政府 、新闻、求职、部落格、电子商务以及线上购物网站等等，都将继续成为热门的攻击目 标，锁定网路钓鱼与身分盗用攻击。 ˙未受管理的装置，例如智慧型手机、MP3随身听、数位相框、大拇哥、游戏机等等 ，由於其储存、运算与Wi-Fi无线网路能力，将持续成为骇客与恶意程式突破公司安全 防线的媒介。公共区域的无线网路基地台，如咖啡厅、书店、饭店大厅、机场等等，将 持续成为恶意程式或恶意攻击的散播点。 ˙各种通讯服务，如电子邮件、即时通讯、档案分享等，将持续成为内容攻击的散播 管道，如垃圾影像、恶意网站URL、附件档案等等，这些针对特定对象且精心设计的社 交攻击在吸引受害者方面有一定的效果，能让骇客扩大其傀儡网路并窃取机密资料。 ˙由於越来越多大型资安事件的发生，资料保护与软体安全策略将成为商用软体生命 周期规划中必要的一环。这也将促使资料储存与传送上的加密技术获得重视，尤其是资 讯传递链上的资讯存取。 from: http://www.eettaiwan.com/ART_8800506128_480802_NT_2a369109.HTM --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 221.169.30.156