Core Facts
2010 上半年網頁威脅趨勢
根據這份報告,惡意 URL 數量從一月份的 15 億增長到六月份的 35 億以上。大多數的惡意 URL 都來自北美,台灣在第二季則是全球惡意URL輸出國的第20名;而惡意程式感染數量最多的則是亞太地區。在趨勢科技所攔截的 URL 當中,最多的是成人網站,其次是含有惡意程式變種的網站,如:IFRAME 程式碼、TROJ_AGENT 及 JS_DLOADR.ATF。
2010 上半年檔案威脅趨勢
趨勢科技 TrendLabs 全球威脅研究中心現在每天要處理大約 250,000 個樣本。根據最近的一項估計指出,光是一天增加的新惡意程式樣本就在 60,000 個以上。
在 TrendLabs 新製作的特徵資料 (也就是解毒資料) 當中,木馬程式就佔了 60% 左右,此外,木馬程式也佔了整體惡意程式偵測數量的 53% (截至六月份為止),後門程式與間諜程式 (一般歸類為犯罪程式或資料竊盜程式) 則分佔第二、第三名,而絕大多數的木馬程式都會再下載竊盜資料惡意程式至受感染的電腦中。
印度和巴西的情況相當特殊,這兩個地區擁有最多的 Bot 感染電腦,以用來傳播惡意程式、發動攻擊或散發垃圾郵件,進一步讓網絡犯罪者從無辜的電腦使用者身上竊取數百萬的金額。
2010 上半年行業趨勢
若是將惡意程式感染數量按行業劃分,2010 上半年感染數量最多的是教育界,幾乎有 50% 的感染都出現在學校和大專院校,因為學校的 IT 與資訊安全人員必須面對複雜、分散又多樣化的基礎架構,而且必須面對數量龐大、卻又不太遵守安全規定的學生。接下來是政府機關和科技產業,各佔 10% 左右的惡意程式感染數量。
2010 上半年最惡名昭彰的惡意程式
根據這份報告,ZeuS 和 KOOBFACE 是 2010 上半年影響層面最廣的兩個惡意程式。ZeuS 是由東歐的一個犯罪集團所創造,小型企業與小型企業往來的銀行是他們的主要目標,主要利用此惡意程式竊取使用者的網絡銀行登入帳號和密碼,以及其他個人機密資料;ZeuS目前每天都會產生數百個新的變種,這樣的情形短期內似乎不會改變。
惡名昭彰的 KOOBFACE Bot 網絡目前已成為社交網絡的頭號公敵。TrendLabs 的專家在今年稍早發現 KOOBFACE 集團會不斷更新其 Bot 網絡,包括:修改 Bot 網絡架構、加入新的程式元件、將 Bot 網絡的功能與其他程式合併等等。此外,他們還會將幕後操控通訊流量加密來躲避監控,避免遭到資訊安全研究人員和主管機關封鎖。
助長「強制下載」的漏洞
應用程式的漏洞是資訊安全領域一直存在的問題。在 2010 上半年,趨勢科技資安威脅研究人員總共通報了 2,552 個已公開的一般漏洞與風險,私下通報給廠商的未公開漏洞還更多。
對於一般使用者來說,漏洞會助長「強制下載」攻擊,讓使用者只要連上遭竄改的網站就會感染惡意程式,連伺服器也無法置身事外,因為網絡犯罪者很會鑽一些未修補的漏洞,雖然這種攻擊會比入侵個人使用者的電腦來得困難,但潛在的報酬也更高。
趨勢科技的雲端防護
趨勢科技主動式截毒技術 Smart Protection Network™ 是趨勢科技產品背後的基礎架構,可從雲端提供先進的防護,在威脅進入網絡和裝置之前就預先加以攔截。目前,Smart Protection Network 每 24 小時就會收到 450 億次查詢請求,每天攔截 50 億次威脅、處理 2.5 TB 的資料。平均每天都有 8 千萬人連上這個網絡。
Smart Protection Network 採用專利申請中的「雲端關聯分析技術」與行為分析來發掘網頁、電子郵件與檔案活動之間的關聯性,進而判斷是否屬於惡意行為。由於趨勢科技會不斷交叉分析不同來源的威脅,並且隨時更新威脅資料庫,因此擁有獨特的技術優勢,能夠即時回應最新威脅,提供立即而自動化的電子郵件、檔案與網頁威脅防護。
完整的資安威脅報告及企業和消費者如何自保的安全秘訣,請至 TrendWatch:http://us.trendmicro.com/us/trendwatch/research-and-analysis/threat-reports/index.html
Related Links
關於趨勢科技
趨勢科技股份有限公司成立於1988年,是全球網際網絡內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、數據外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch。
本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。本公司許多解決方案均建基於創新的雲端運算技術Trend Micro™ Smart Protection Network,結合了尖端的信譽技術、迴授環路,以及TrendLabs℠研究人員的專業知識,為迅速冒起的網絡威脅提供實時保障。趨勢科技一系列備受信賴的保安方案適用於不同規模的用戶,包括單台個人電腦用戶方案以至企業級保安及威脅管理技術。趨勢科技的產品透過其業務合作夥伴行銷全球。詳情請瀏覽www.trendmicro.com。
Contacts
傳媒查詢
Dora Chow
Bite Communications (公關代表)
電話: +852 2973 0222
電郵: Dora.chow@bitecommunications.com