新闻来源:病毒风向标
CA 近日发布报告,提醒家庭个人电脑用户小心正不断增长并日趋复杂的网络威胁,包括指定目标身份盗窃,由网络游戏带来的潜在风险、数目倍增的恶意程序 (malware)入侵,以及新的软件弱点。CA 2007年度中期网络威胁评估报告,是根据由CA安全顾问团队所收集的资料编写。该团队是由来自全球的恶意程序研究专家所组成。报告指出有组织罪案、发展 中技术、以及恶意程序作者的持续攻击,对家庭个人电脑用户在信息安全方面的影响。
随着个人电脑成为家庭沟通及娱乐的重要元素,家庭个人电脑用户暴露于电脑攻击的机会也越来越高。由于任何电脑、操作系统或软件都不可能完全避免暴露于这些网络攻击,因此CA报告中的内容便非常重要。
CA香港区总经理张金棠先生表示:“每位网络用户都必须意识到网络威胁的性质及严重性,尤其是网络游戏及社交网络用户、长者、青少年及其家长。而教导年青 用户有关保护个人资料及处理网上威吓更尤其重要,因为即使他们比其家长更熟识网络的使用方法,但他们对遵守安全上网的守则一般会较松懈。”
CA 2007年度中期网络威胁评估报告提出的预测包括:
1.盗取网络游戏帐户与盗取银行帐户的收益即将持平。游戏用户正面临四面受敌局面。本年度排名第二的最常见恶意程序,便是针对盗取游戏密码而设的。游戏角色及虚拟金钱更在地下网站出售,成为合法商品市场的竞争对手。
2.随着身份盗窃数目增至新高,“鱼叉式网路钓鱼”攻击个案将会增加。约325万名美国人发现其个人资料曾被用作办理信用卡用途。网路钓鱼攻击人士逐渐由纯粹机会主义,转型至按年龄、社会经济状况等“锁定”目标。
3.本年的恶意程序数目将比去年上升132%,以木马程序(Trojans)占多。由2007年1月至6月,CA安全顾问团队发现木马程序、蠕虫及病毒分别占所有恶意程序威胁的65%、18%及4%,此外,13%则属于其他类型的恶意程序。
4. Mozilla Firefox将不会被视为比Microsoft Internet Explorer更安全的软件,而以往认为Apple Mac OS X比Microsoft Windows更安全的看法亦会粉碎。 Internet Explorer及Firefox于本年度分别录得52及53宗的受袭个案,全年数字预期将超过去年录得的数目。本年度前6个月,Mac OS X、Windows XP及Windows Vista分别录得51宗、29宗及19宗受袭个案。
5.网络犯罪将越趋使用“多步骤”方式,以制作及传播恶意程序。多功能恶意程序,例如通过木马程序传播垃圾Email,令安全厂商更难以识别恶意 程序的存在。另外,通过较鲜为人知的技术包括“压缩工具(Packers)”或“Encryptors (加密工具)”(两者均位列本年度五大恶意程序),以避过安全软件的监察已趋于普遍。
6.网络犯罪集团将以合法软件企业形式营运。黑客不会再争取公众的注意,有组织犯罪集团会拥有自己的研发人员、市场推广人员及分销渠道。此等集团大部分位于东欧及中国。
7.随着“僵尸网络”(Botnet)的增长,“傀儡牧人”(Botherder)利用受害人的行为,提供以人口统计为基础的市场推广风险也会提 升。这些针对性工作将挑战最大型的合法市场推广架构。根据最新的估计数字,今天数以百万的家庭个人电脑都已受到Botnet控制。
8.随着广告程序及网上盗窃逐渐式微,间谍程序的种类将会由木马程序及下载者(Downloaders)主导。多元化的木马程序已成为恶意程序编写者的必要工具。下载者(Downloaders)将更具吸引力,因为新版本不仅可传播间谍程序,更具备防止被杀除的能力。
9.罪犯将会更集中针对低调而有用的软件,例如Adobe Acrobat Reader及Macromedia Flash,以攻击安全漏洞。按目前的增长速度,Reader及Flash的受袭个案将倍增。
10.社交网络正面临隐私安全弱点的重大危机。社交网络不仅面临与网站弱点相同的问题,例如资料密码、跨网站程序攻击及伪造内容,其建立网页的能 力更让罪犯发布恶意编码。在社交网络上,由于每个用户都互相牵连,因此攻击速度可以更快。罪犯也可轻易攻击流动社交网络,以提供资料进行跟踪及其他犯罪行 为。
虽然从以上报告结果所反映的情况似乎并不乐观,但CA安全顾问团队提供了以下几项建议:
善用先进科技
1.家中所有电脑都应安装防毒、防间谍及防垃圾邮件的软件。
2.使用个人防火墙,学习如何根据具体的网络游戏进行相关设置,避免受干扰。
3.保护网络路由器。
4.不断更新各种软件。
5.调整网络浏览器以增强安全功能。
6.保留资料备份。
7.使用防网络钓鱼工具。
遵守安全网络浏览守则
1.不要开启来历不明的Email。
2.确保所使用的网络银行、Email及理财网站均做好安全措施。
3.使用加密软件以保护敏感资料,尤其适用于笔记本电脑。
4.留意即时信息。
5.尽可能避免使用点对点(P2P)网络。
6.谨防他人使用您的电脑。
7.使用公众电脑时需格外留神。
家长要注意的事项
1.教导子女不要回应具有威吓性、利诱性或性质令人不安的信息。
2.教导子女保护自己的隐私。
3.让浏览网络成为家庭活动。
4.家长应通过网站过滤器及自选时限监控子女的上网活动。
5.向子女解释网络上的资讯并非完全真确。
请通过网页:http://ca.com/us/securityadvisor/newsinfo/浏览CA 2007年中期网络威胁评估报告。
CA香港区总经理张金棠先生表示:“每位网络用户都必须意识到网络威胁的性质及严重性,尤其是网络游戏及社交网络用户、长者、青少年及其家长。而教导年青 用户有关保护个人资料及处理网上威吓更尤其重要,因为即使他们比其家长更熟识网络的使用方法,但他们对遵守安全上网的守则一般会较松懈。”
CA 2007年度中期网络威胁评估报告提出的预测包括:
1.盗取网络游戏帐户与盗取银行帐户的收益即将持平。游戏用户正面临四面受敌局面。本年度排名第二的最常见恶意程序,便是针对盗取游戏密码而设的。游戏角色及虚拟金钱更在地下网站出售,成为合法商品市场的竞争对手。
2.随着身份盗窃数目增至新高,“鱼叉式网路钓鱼”攻击个案将会增加。约325万名美国人发现其个人资料曾被用作办理信用卡用途。网路钓鱼攻击人士逐渐由纯粹机会主义,转型至按年龄、社会经济状况等“锁定”目标。
3.本年的恶意程序数目将比去年上升132%,以木马程序(Trojans)占多。由2007年1月至6月,CA安全顾问团队发现木马程序、蠕虫及病毒分别占所有恶意程序威胁的65%、18%及4%,此外,13%则属于其他类型的恶意程序。
4. Mozilla Firefox将不会被视为比Microsoft Internet Explorer更安全的软件,而以往认为Apple Mac OS X比Microsoft Windows更安全的看法亦会粉碎。 Internet Explorer及Firefox于本年度分别录得52及53宗的受袭个案,全年数字预期将超过去年录得的数目。本年度前6个月,Mac OS X、Windows XP及Windows Vista分别录得51宗、29宗及19宗受袭个案。
5.网络犯罪将越趋使用“多步骤”方式,以制作及传播恶意程序。多功能恶意程序,例如通过木马程序传播垃圾Email,令安全厂商更难以识别恶意 程序的存在。另外,通过较鲜为人知的技术包括“压缩工具(Packers)”或“Encryptors (加密工具)”(两者均位列本年度五大恶意程序),以避过安全软件的监察已趋于普遍。
6.网络犯罪集团将以合法软件企业形式营运。黑客不会再争取公众的注意,有组织犯罪集团会拥有自己的研发人员、市场推广人员及分销渠道。此等集团大部分位于东欧及中国。
7.随着“僵尸网络”(Botnet)的增长,“傀儡牧人”(Botherder)利用受害人的行为,提供以人口统计为基础的市场推广风险也会提 升。这些针对性工作将挑战最大型的合法市场推广架构。根据最新的估计数字,今天数以百万的家庭个人电脑都已受到Botnet控制。
8.随着广告程序及网上盗窃逐渐式微,间谍程序的种类将会由木马程序及下载者(Downloaders)主导。多元化的木马程序已成为恶意程序编写者的必要工具。下载者(Downloaders)将更具吸引力,因为新版本不仅可传播间谍程序,更具备防止被杀除的能力。
9.罪犯将会更集中针对低调而有用的软件,例如Adobe Acrobat Reader及Macromedia Flash,以攻击安全漏洞。按目前的增长速度,Reader及Flash的受袭个案将倍增。
10.社交网络正面临隐私安全弱点的重大危机。社交网络不仅面临与网站弱点相同的问题,例如资料密码、跨网站程序攻击及伪造内容,其建立网页的能 力更让罪犯发布恶意编码。在社交网络上,由于每个用户都互相牵连,因此攻击速度可以更快。罪犯也可轻易攻击流动社交网络,以提供资料进行跟踪及其他犯罪行 为。
虽然从以上报告结果所反映的情况似乎并不乐观,但CA安全顾问团队提供了以下几项建议:
善用先进科技
1.家中所有电脑都应安装防毒、防间谍及防垃圾邮件的软件。
2.使用个人防火墙,学习如何根据具体的网络游戏进行相关设置,避免受干扰。
3.保护网络路由器。
4.不断更新各种软件。
5.调整网络浏览器以增强安全功能。
6.保留资料备份。
7.使用防网络钓鱼工具。
遵守安全网络浏览守则
1.不要开启来历不明的Email。
2.确保所使用的网络银行、Email及理财网站均做好安全措施。
3.使用加密软件以保护敏感资料,尤其适用于笔记本电脑。
4.留意即时信息。
5.尽可能避免使用点对点(P2P)网络。
6.谨防他人使用您的电脑。
7.使用公众电脑时需格外留神。
家长要注意的事项
1.教导子女不要回应具有威吓性、利诱性或性质令人不安的信息。
2.教导子女保护自己的隐私。
3.让浏览网络成为家庭活动。
4.家长应通过网站过滤器及自选时限监控子女的上网活动。
5.向子女解释网络上的资讯并非完全真确。
请通过网页:http://ca.com/us/securityadvisor/newsinfo/浏览CA 2007年中期网络威胁评估报告。