当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 赛门铁克发布最新《互联网安全威胁报告》

杀毒防毒
卡巴斯基2009版反病毒数据库删除方法
防毒技巧:本机检测ARP病毒的方法和工具
卡巴斯基反病毒2009年再捧VB100大奖
安全专家谈正确使用漏洞扫描工具的方法
瑞星小卡卡:木马已成大患 不能仅靠瑞星
手工杀毒:最可靠的杀毒防毒技巧
新型rootkit病毒广泛传播
防止Windows自动播放遭遇病毒的方法
教你拦截网络电子邮件病毒
利用DreamArticle 后台验证漏洞直接登陆后台
清理病毒的技巧汇总
从进程判断病毒木马的技巧
抵御Conficker病毒四步走
卡巴斯基2009 问题答疑大汇总
利用数字签名查杀木马病毒
使用安全网关清除蠕虫病毒
Syscheck反黑武器将木马病毒杀无赦
解密木马病毒的作案手段
越来越多企业将OfficeScan 8.0作为网络安全防护的首选产品
5月全球杀软评测 - 金山卡巴表现喜人

杀毒防毒 中的 赛门铁克发布最新《互联网安全威胁报告》


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 63 ::
收藏到网摘: n/a

赛门铁克日前发布的最新《互联网安全威胁报告》显示,bot僵尸程序的威胁似乎更加可怕。“由于流氓软件的复杂性,目前赛门铁克还没有明确的流氓软件的定义。”赛门铁克公关经理严冬梅表示,但是,对于一些流氓软件的不良行为,例如间谍软件,广告软件等则有相应的防范措施。

最近业内一些杀毒软件公司甚至将流氓软件定义为“病毒”。对此,赛门铁克产品专家经理朱雅辉表示,一些软件或者恶意的代码,虽然没有对系统产生明显的破坏性质,但却有强烈的经济目的,这样可能更加可怕。

赛门铁克认为,目前攻击者的动机正日益变成获取经济利益。金融服务是2006年上半年有针对性的攻击发生第二频繁的领域,进一步证实了这一点。这些通过针对金融行业中的计算机的攻击者可能会寻找机密信息,如信用卡信息或银行信息,进而可以使用这些信息获得经济利益。由于获得经济利益是恶意活动的最大推动因素,所以一些我们常见的“流氓软件”的活动其实具有很强的经济目的。很多人或组织利用一种叫做Bot僵尸网络,不仅可以用来传播恶意代码,还用来发送垃圾邮件或网页仿冒消息,下载广告软件和间谍软件,攻击机构,获得机密信息。

报告显示,在2006年上半年,中国感染bot僵尸程序病毒的计算机数量最高,占全球总量的20%。北京是世界上感染bot僵尸程序病毒的计算机数量最高的城市,约占全球总量的3%。与此同时,中国也是攻击来源的最大国家之一,目前已经排在第二位,占发动攻击的所有IP地址的10%。

此外,Bot僵尸网络还常用于拒绝服务(DOS)攻击,这对各机构是一个主要威胁,因为这些攻击会破坏通信,造成收入损失,损害品牌和声誉,遭受敲诈犯罪活动。“日前,百度曾经遭受到的短暂攻击,就是类似的情况。”朱雅辉说。

从技术上讲,很多经济利益驱动的攻击软件防范的难度已经变得越来越大。报告显示,很多这类软件已经采用了模块化恶意代码,这种恶意软件可以自行更新,或在被攻击的主机上建立基地,使其下载更具侵略性的威胁,以便盗取敏感信息。