趨勢 揭示網絡犯罪製造惡意軟體攻擊新方法

【賽迪網-IT技術報道】網絡防毒與互聯網內容安全軟體及服務商趨勢科技今日公佈了《趨勢科技2008年上半年威脅綜合報告》。

報告稱，在過去的6個月Web威脅數量激增，但是以過時技術創造的廣告軟體和惡意軟體數量卻已經穩步下降，不能再與高水平的安全解決方案相抗衡。網絡犯罪分子不僅充分利用新技術傳播網絡犯罪，還在製造各種形式的社會工程技巧，隱秘地欺騙個人用戶和企業用戶。

利用人性弱點：社會工程和網絡釣魚技術

儘管尼日利亞網絡釣魚騙局和西班牙囚犯騙局等社會工程伎倆已經是幾十年前的事情了，但是網絡犯罪分子依然繼續按照流行趨勢創新這種標準的騙術並使之現代化。例如，實現流行SNS網站互動性質的工具和技術現在已經變成了網絡犯罪的地雷。3月份，趨勢科技發現，400多個旨在生成網絡釣魚站點的網絡釣魚工具針對的是Web 2.0站點（例如SNS網站、視頻共享和VOIP站點等）、免費電子郵件服務提供商、銀行和主流電子商務網站。

近來，一種網絡釣魚的全新方式，就是首先通過提示潛在的受害者注意網絡釣魚電子郵件而使電子郵件合法化，然後誘騙用戶點擊鏈接進入詐騙網站。垃圾郵件發送者也在反覆利用已有技術。2月份，趨勢科技發現了一次語音網絡釣魚（「Vishing」）攻擊，其所傳達的信息聽起來似乎很有說服力，而所有鏈接都會導向相應的合法目標網頁，但是其中包括了接收者激活其賬號需要撥打的電話號碼，該號碼被設定為「轉接中」。撥打該電話後，用戶被要求告知其銀行卡卡號和PIN密碼，在不知不覺中即向網絡釣魚者打開了其銀行帳戶。

為混合式威脅開發惡意軟體

惡意軟體變種一般被視為獨立的個別威脅。今天，受利益驅使的Web威脅把各種惡意軟體組件組合成為特殊的Web威脅業務模式。 例如，網絡犯罪分子在電子郵件（惡意URL）中或即時信息中發送含有鏈接的垃圾信息。用戶點擊該鏈接後將被指引到一個網站，它會自動把木馬下載到用戶的計算機中。然後木馬就會下載旨在獲取敏感信息的間諜軟體，例如銀行帳戶號碼（間諜-網絡釣魚）。儘管表面上只是一次事故，但是混合威脅將變得更加難以應對，因此對用戶而言也就更加危險。

利用新技術技巧

Fast-flux技術，是犯罪分子濫用技術開發的又一個範例。Fast-flux技術是一種域名伺服器切換機制，它結合了P2P網絡，分佈式命令和控制,基於Web的負載均衡和代理重定向等技術手段來隱藏實施釣魚攻擊的站點.，隱藏網絡釣魚服務網址。 Fast-flux技術幫助網絡釣魚網站保持更長的時間，吸引更多的受害者。例如，研究人員很難識別惡意Storm域名，因為開發者使用了Fast-flux技術來避免探測。

伴隨Web威脅激增的是廣告軟體和鍵盤記錄器的下降

2008年趨勢科技發現Web威脅活動顯著增加。三月份Web威脅的數量從2007年12月的1500萬增加到5000萬。

廣告軟體、鍵盤記錄器、跟蹤軟體以及黑心安全軟體的數量則呈現下降趨勢。2007年3月，趨勢科技發現約45%的計算機受到廣告軟體的感染；2008年4月，這一資料下降到35%。2007年5月，約20%的計算機被跟蹤軟體感染，而2008年4月則下降到不到5%。鍵盤記錄器也顯示出緩慢而穩定下降的趨勢，只有不到5%的計算機受到感染（從2007年9月的超過5%）。

「這是網絡犯罪分子如何與時俱進的一個很好的例子－－他們不再關注利用老舊或薄弱技術的威脅，取而代之,他們目前正關注引入更多有害負載的有利可圖的威脅」，趨勢科技中國區技術總監蔡欽說到。

報告中其它值得注意的發現：

著名網站日益成為攻擊目標。1月初，財富500強公司、政府機構以及教育機構的數千個網頁遭到了多次大規模的SQL注入式攻擊。

移動威脅繼續在全新的威脅領域中發揮作用。1月份，趨勢科技發現了偽裝成多媒體文件的惡意軟體，用來感染型號較舊的諾基亞手機。

技能趨向精細化。網絡犯罪分子日益把目標導向更加富裕的用戶，例如首席級別的高管，他們是一小部分富有的高級個人用戶，他們有權獲得整個企業的更多銀行賬號、登錄證書、甚至電子郵件地址。

2008年初垃圾郵件數量暫時下降－－可能是垃圾郵件發送者的假日後休息期。3月份開始回升，4月份又微弱下降。每當垃圾郵件活動減弱時，趨勢科技的研究人員就會將此解釋為垃圾郵件製造者正在重組以發起新攻擊或者他們正在測試新技術

殭屍網絡（被破壞的計算機）從1月份的150萬上升到2月份的350萬。3月份則顯著下降。

2008年下半年安全威脅預測

根據今年初以來對已經發生的攻擊所進行的研究和觀察，趨勢科技的研究人員預測的未來6個月的趨勢如下：

社會工程仍然是一大主要攻擊方式，騙術也日益高明。趨勢科技預計網絡犯罪分子將充分利用夏季奧運會、開學購物、美國大選、足球活動以及12月份的假期等活動。

網絡犯罪分子將繼續針對「第三方」軟體應用中新發現的漏洞，例如QuickTime、RealPlayer、Adobe Flash等。

依賴過時技術方式的犯罪軟體例如撥號器和鍵盤記錄器等將繼續緩慢下降。跟蹤軟體和瀏覽器劫持等灰色軟體的數量也將緩慢下降，因為在這個有上百萬成員的殭屍時代中它們將無法獲得很好的擴展。

垃圾郵件的數量將繼續呈指數級增長，預計平均每天的垃圾郵件數量將增加300-500億條。8月份垃圾郵件和網絡釣魚活動會因為開學返校活動和北京奧運會而增加。11月的假期會出現季節性的激增，預計每天的垃圾郵件將發送1700-1800億條信息。

正如現在發生的情況，垃圾郵件和網絡釣魚將繼續在混合式威脅中發揮作用。比率約為0.2%－－每500次網絡請求中有1次請求會被發送到被感染計算機的網站，預計這種趨勢將會繼續。

殭屍和殭屍網絡將繼續在垃圾郵件發送、信息竊取、目標攻擊以及大規模的攻擊戰中發揮重要作用。

(