微軟、賽門鐵克報(bào)告之全球信息安全變化趨勢
微軟和賽門鐵克發(fā)布的兩個全球威脅報(bào)告表明,被披露的軟件漏洞數(shù)量正在逐漸減少,迫使網(wǎng)絡(luò)罪犯對第三方瀏覽器組件采取針對性的攻擊。
如今微軟發(fā)布了微軟安全情報(bào)報(bào)告版本8,概述了微軟在2009年下半年所觀察到的全球信息安全變化趨勢。報(bào)告的大部分?jǐn)?shù)據(jù)來自于它安全軟件套件的用戶以及Hotmail網(wǎng)絡(luò)郵件和Bing搜索引擎的用戶。而每年一次的賽門鐵克全球網(wǎng)絡(luò)安全威脅報(bào)告則追蹤了2009年全年的發(fā)展趨勢,其數(shù)據(jù)來源于賽門鐵克安全軟件以及網(wǎng)關(guān)產(chǎn)品的用戶。
根據(jù)微軟的分析,被披露的漏洞數(shù)量在2009年下半年下降了8.4%。在同一時期,嚴(yán)重漏洞的數(shù)量也下降了9%,而自2008年下半年以來,這個數(shù)據(jù)已經(jīng)下降了30%。
賽門鐵克也注意到類似的下降,比如瀏覽器Internet Explorer漏洞的減少,以及2009年美國惡意活動數(shù)量的全面下降等。賽門鐵克發(fā)現(xiàn)美國是各種惡意活動最多的國家,占全球惡意活動的19%,而這個數(shù)據(jù)自2008年以來減少了3%。
賽門鐵克安全響應(yīng)中心的高級研究經(jīng)理Ben Greenbaum指出,惡意活動的減少可以歸因于幾個因素。首先,攻擊者已經(jīng)把他們的注意力轉(zhuǎn)移到了寬帶普及相對較新的國家。印度和巴西是新興互聯(lián)網(wǎng)國家的代表,他們的惡意活動數(shù)量排在全球前五名,其余的三個前五名國家是美國、中國和德國。攻擊者選擇那些新興的互聯(lián)網(wǎng)國家是因?yàn)檫@些國家中保護(hù)用戶的法律還比較少。他還指出,首次訪問互聯(lián)網(wǎng)的人也很容易受到釣魚軟件和基于網(wǎng)絡(luò)的攻擊。
“這就像是狂野的美國西部,”Greenbaum表示,“這些國家上網(wǎng)的人數(shù)眾多,足以引起攻擊者的興趣。”
在賽門鐵克發(fā)現(xiàn)的2009年最易受到攻擊的漏洞中,前五個漏洞中有四個是客戶端漏洞。賽門鐵克指出,攻擊者以Adobe Reader和Flash Player的遠(yuǎn)程代碼執(zhí)行漏洞以及微軟Internet Explorer中的第三方組件為目標(biāo)進(jìn)行攻擊。
以ActiveX漏洞為目標(biāo)的攻擊是最盛行的,但是它們的數(shù)量也在減少,在2008年這種攻擊占了所有網(wǎng)絡(luò)攻擊的70%,而在2009年只占42%。Internet Explorer 7和8在安全方面的改進(jìn)已經(jīng)協(xié)助減少了許多以ActiveX控制為目標(biāo)的攻擊。但Greenbaum指出,攻擊者正把目標(biāo)轉(zhuǎn)向其他瀏覽器的組件。
他說,“攻擊者的適應(yīng)性非常強(qiáng),只要一種攻擊沒什么成果,他們就開始將重點(diǎn)放在其他方面。”
攻擊工具包變得完善,重點(diǎn)更加突出
微軟表示,那些專門為網(wǎng)絡(luò)罪犯掃描受害者機(jī)器提供便利、使用多種漏洞利用的自動攻擊工具也在發(fā)生變化。由于成功攻擊第三方瀏覽器組件事件數(shù)量的上升,許多工具包含的漏洞利用比過去少。在過去,工具包有四到六個工作漏洞利用。而在2009年下半年,漏洞利用的數(shù)量下降了,平均每個工具中只有2.3個。
然而,并非所有的工具包都是在減少漏洞利用的數(shù)量。微軟就發(fā)現(xiàn)了一個具有23個工作漏洞利用的工具包,繼續(xù)以微軟漏洞為目標(biāo)。微軟分析的一項(xiàng)基于瀏覽器的漏洞利用采樣表明,超過55%的攻擊針對裝有Windows XP系統(tǒng)的機(jī)器,而針對Windows XP系統(tǒng)上的第三方組件的攻擊數(shù)量也逐漸增加(45%)——該數(shù)據(jù)在裝有Windows 7系統(tǒng)的機(jī)器上更大,超過了75%的網(wǎng)絡(luò)攻擊針對的是第三方組件。
賽門鐵克還指出,攻擊工具包的數(shù)量在逐漸增多。Greenbaum提醒大家,像Fragus、Eleonore,以及 Neosploit這樣的攻擊工具包還可以利用舊的漏洞,因?yàn)楣粽咴噲D利用那些使用過期軟件的人。
賽門鐵克表示,以引起銀行業(yè)問題而聞名、通過帶有密碼偷竊惡意軟件而感染受害者電腦的Zeus工具包含有90000個不同的惡意軟件變種。賽門鐵克還指出,傳統(tǒng)的基于簽名的殺毒軟件無法應(yīng)對數(shù)以萬計(jì)的病毒變種,必須有行為分析以及基于信譽(yù)的安全措施作為補(bǔ)充。
Greenbaum 表示,“這種工具包的成熟,降低了那些使用它們進(jìn)行攻擊的人的技術(shù)門檻。雖然一個簽名就可以捕獲許多病毒變種,但卻不能將它們一網(wǎng)打盡。”
【編輯推薦】
