解析安全威胁预测发展趋势提出应对策略

趋势科技发布《2006 年上半年安全威胁最新发展趋势报告》

网络安全软件及服务领域的全球领导者趋势科技（纳斯达克代码：TMIC，东京证券交易所代码：4704）日前正式发布了《安全威胁最新发展趋势：2006 年上半年度综合报告》。在报告中，趋势科技总结了2006年上半年安全威胁的最新发展状况，对2006年下半年的安全威胁发展趋势进行了预测，并向企业及个人用户提出了合理有效的安全策略。

2006年上半年网络威胁的流行特点

20 大安全威胁的共性：利用安全弱点攻击。根据发作频率和危害程度，《安全威胁最新发展趋势：2006 年上半年度综合报告》排出了前20位安全威胁，这些威胁都表现出入侵系统以窃取信息或盗用资源的共同特性。其中，2006 年1月份爆发的WORM_NYXEM 变种排在第一位，这只蠕虫得以成功且持续的散播可归因于它所采用的社交工程技巧，它会在电子邮件主题与内容中谎称提供成人影片与图片。

这20 大安全威胁的大都利用安全弱点进行散播，并且与各种恶意程序与灰色软件相结合，成为倍受信息窃取者欢迎的攻击工具。

Rootkit 成为老病毒的新藏身地：PE_FUNLOVE.4099是历史悠久的档案感染型病毒，它利用虚拟核心模式的Rookit功能，就能突破Windows使用者的病毒防护措施。作为位列第二的安全威胁，它是虚拟使用者模式Rootkit的典型，它会将程序代码附加在Windows的Explorer.exe文件上，以此介入系统程序的所有操作。此外，WORM_LOVGATE、PE_TENGA与PE_SALITY等混合式威胁具有同样的功能， Rootkit 成为各种病毒新的藏身之地。

特洛依木马程序高居安全威胁第二位：在2006年上半年出现的各种安全威胁当中，恶意程序（病毒与蠕虫、Bot、Rootkit、特洛依木马与后门程序、弱点攻击程序以及行动装置恶意程序）类别占了 70%，灰色软件（间谍/广告软件）占了 28%，其余的则是与犯罪程序有关的安全威胁。其中最值得注意的是，安全威胁中高居第二位的特洛伊木马程序，绝大多数都与犯罪程序有关。

移动装置平台成为网络威胁的攻击目标：安全威胁正以更快的速度转移至移动装置平台，商业性间谍程序已经开始在移动通信设备中现身。新型威胁在Symbian EPOC平台上发作的热潮逐渐消退，但安全威胁在Nokia推出的 SymbianOS上的繁衍活动依然十分活跃，占到了99.6%的比例。

Bot繁衍数量稳定增长：与恶意程序整体趋势相符，排行前五名的Bot依然是MTOB、SDBOT、RBOT、AGOBOT以及SPYBOT。Rootkit也大致遵循恶意程序的整体成长趋势，躲避检测并延长获利时间。报告显示，代表恶意编写者采取更不易被察觉的方式进行传播。利用Bot 、后门程序、Rootkit 、弱点攻击等黑客工具检测网络系统当中是否含有漏洞，然后安装病毒与蠕虫，植入黑客程序，这种自动安装的攻击手法时常搭配安全弱点攻击与网络钓鱼特洛依木马程序，衍生出全新的混合式威胁。

其他特点：此外在2006年，宏的威胁数量大有增加的趋势，包含Word、Excel与PowerPoint的Microsoft Office软件包依然无法摆脱恶意活动的影响；网络钓鱼诈骗手法也清楚地呈现出来，伪造网址的恶意行为由13%飙升至96%，并且每十三封垃圾邮件中就有一封是网络钓鱼诈骗邮件；垃圾邮件的数量也在上升，主要来源国是美国与中国，欧洲地区所占的比例超过30%。

2006年下半年安全威胁发展趋势预测

在对2006年上半年进行分析的基础上，报告对2006年下半年安全威胁的发展趋势进行了预测，认为2005年形成的许多趋势将会延续，成为2006年的综合报告预测：

Bot将会发挥更多更强大的功能；

包括IRC、IM以及P2P在内的信息传输协议将持续作为穿越防火墙的管道与传播媒介；

安全弱点的空档期将会持续缩短，信息安全产业必定会出现更积极主动的解决方案；

灰色软件与恶意程序之间愈来愈模糊的界线将促使信息安全从业者采取更坚定的态度，以捍卫使用者移除这些安全威胁的权利；

Bot与Bot网络的数量将会继续增加，当所有仍未被侦测到的旧Bot都被功能更强或相互竞争的变种取代后，安装在系统中的程序将会慢慢整合；

威胁藏匿的方法将会增加，Rootkit与其他藏匿技术将会有进一步发展；

间谍程序网络钓鱼诈骗圈套的通报数量将持续增加；

针对特定企业的鱼叉式网络钓鱼将成为所有企业最重大的隐忧；

垃圾邮件将进一步渗透其他地区的语言与方言，但仍会以比较有利可图、具有付款能力的文化为主；

用于压缩恶意程序及加密的封装程序的数量及种类都会愈来愈多，目的是躲避扫瞄程序的检测；

广告程序与间谍程序将持续肆虐。

给企业用户和个人用户的建议

针对以上所述状况，报告向用户提供了2006 年下半年的信息安全对策。就企业用户而言，趋势科技建议：部署HTTP扫瞄系统；禁止非必要的通讯协议进入企业网络；在网络中部署安全弱点扫瞄软件；勿将管理员权限指派给所有使用者；部署企业间谍程序防护扫瞄系统；教育使用者，网络内部必须严格执行安全原则。

就个人用户而言，趋势科技建议：对于要求用户安装软件的网页，务必提高警觉；使用更新过的防毒软件与间谍程序防护软件扫瞄所有从Internet下载的程序；对于非预期且看似异常的电子邮件，无论发件人是谁，都务必要提高警觉；开启Windows操作系统的“自动更新”功能，一旦有新的更新程序推出时，必须立即安装；随时开启防毒软件实时扫描服务。

附表：2006年上半年排名前20大的安全威胁

点击此处查看全部新闻图片

关于趋势科技

趋势科技—网络安全软件及服务领域的全球领导者，以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务器和网关防毒的潮流，独特的服务理念向业界证明了趋势科技的前瞻性和领导地位。总部位于日本东京和美国硅谷，目前在32个国家和地区设有分公司，员工总数3000人。趋势科技分别在日本东京证券交易所和美国NASDAQ上市，并分别在2002年10月和2004年9月入选日经指数成分股和道琼斯可持续性指数。

趋势科技在把创新思想成功转化为尖端科技方面享有盛誉，Gartner Group连续四年把趋势科技评定为最具创新能力的防毒管理供应商。IDC数据表明，趋势科技在全球服务器架构防毒解决方案居领导地位，在整体服务器防毒软件市场、群组防毒软件市场、网关防毒软件市场的占有率均高居全球第一位。

趋势科技2002年在全球推出了里程碑式的企业安全防护战略-EPS（Enterprise Protection Strategy）, 采取主动性的预防措施，在病毒爆发的初期通过中央控管系统及时部署预代码，并对病毒进行生命周期的管理，从而使用户得到最大限度的安全保证。

下一篇：微软安全补丁创纪录IE漏洞补三次才过关

↓相关文章：

解析安全威胁 预测发展趋势 提出应对策略

解析安全威胁预测发展趋势提出应对策略