微軟、賽門鐵克報告之全球信息安全變化趨勢
微軟和賽門鐵克發布的兩個全球威脅報告表明,被披露的軟件漏洞數量正在逐漸減少,迫使網絡罪犯對第三方瀏覽器組件采取針對性的攻擊。
如今微軟發布了微軟安全情報報告版本8,概述了微軟在2009年下半年所觀察到的全球信息安全變化趨勢。報告的大部分數據來自于它安全軟件套件的用戶以及Hotmail網絡郵件和Bing搜索引擎的用戶。而每年一次的賽門鐵克全球網絡安全威脅報告則追蹤了2009年全年的發展趨勢,其數據來源于賽門鐵克安全軟件以及網關產品的用戶。
根據微軟的分析,被披露的漏洞數量在2009年下半年下降了8.4%。在同一時期,嚴重漏洞的數量也下降了9%,而自2008年下半年以來,這個數據已經下降了30%。
賽門鐵克也注意到類似的下降,比如瀏覽器Internet Explorer漏洞的減少,以及2009年美國惡意活動數量的全面下降等。賽門鐵克發現美國是各種惡意活動最多的國家,占全球惡意活動的19%,而這個數據自2008年以來減少了3%。
賽門鐵克安全響應中心的高級研究經理Ben Greenbaum指出,惡意活動的減少可以歸因于幾個因素。首先,攻擊者已經把他們的注意力轉移到了寬帶普及相對較新的國家。印度和巴西是新興互聯網國家的代表,他們的惡意活動數量排在全球前五名,其余的三個前五名國家是美國、中國和德國。攻擊者選擇那些新興的互聯網國家是因為這些國家中保護用戶的法律還比較少。他還指出,首次訪問互聯網的人也很容易受到釣魚軟件和基于網絡的攻擊。
“這就像是狂野的美國西部,”Greenbaum表示,“這些國家上網的人數眾多,足以引起攻擊者的興趣。”
在賽門鐵克發現的2009年最易受到攻擊的漏洞中,前五個漏洞中有四個是客戶端漏洞。賽門鐵克指出,攻擊者以Adobe Reader和Flash Player的遠程代碼執行漏洞以及微軟Internet Explorer中的第三方組件為目標進行攻擊。
以ActiveX漏洞為目標的攻擊是最盛行的,但是它們的數量也在減少,在2008年這種攻擊占了所有網絡攻擊的70%,而在2009年只占42%。Internet Explorer 7和8在安全方面的改進已經協助減少了許多以ActiveX控制為目標的攻擊。但Greenbaum指出,攻擊者正把目標轉向其他瀏覽器的組件。
他說,“攻擊者的適應性非常強,只要一種攻擊沒什么成果,他們就開始將重點放在其他方面。”
攻擊工具包變得完善,重點更加突出
微軟表示,那些專門為網絡罪犯掃描受害者機器提供便利、使用多種漏洞利用的自動攻擊工具也在發生變化。由于成功攻擊第三方瀏覽器組件事件數量的上升,許多工具包含的漏洞利用比過去少。在過去,工具包有四到六個工作漏洞利用。而在2009年下半年,漏洞利用的數量下降了,平均每個工具中只有2.3個。
然而,并非所有的工具包都是在減少漏洞利用的數量。微軟就發現了一個具有23個工作漏洞利用的工具包,繼續以微軟漏洞為目標。微軟分析的一項基于瀏覽器的漏洞利用采樣表明,超過55%的攻擊針對裝有Windows XP系統的機器,而針對Windows XP系統上的第三方組件的攻擊數量也逐漸增加(45%)——該數據在裝有Windows 7系統的機器上更大,超過了75%的網絡攻擊針對的是第三方組件。
賽門鐵克還指出,攻擊工具包的數量在逐漸增多。Greenbaum提醒大家,像Fragus、Eleonore,以及 Neosploit這樣的攻擊工具包還可以利用舊的漏洞,因為攻擊者試圖利用那些使用過期軟件的人。
賽門鐵克表示,以引起銀行業問題而聞名、通過帶有密碼偷竊惡意軟件而感染受害者電腦的Zeus工具包含有90000個不同的惡意軟件變種。賽門鐵克還指出,傳統的基于簽名的殺毒軟件無法應對數以萬計的病毒變種,必須有行為分析以及基于信譽的安全措施作為補充。
Greenbaum 表示,“這種工具包的成熟,降低了那些使用它們進行攻擊的人的技術門檻。雖然一個簽名就可以捕獲許多病毒變種,但卻不能將它們一網打盡。”
【編輯推薦】
