Sophos發佈09年五大網絡安全威脅報告

20年前第一個蠕蟲病毒發現至今,互聯網上已經充斥了各種各樣的惡意程序,不法分子利用安全性較差的網站來散佈惡意代碼.如今,他們的犯罪方式已經五花八門.
　　根據IT安全與控制公司Sophos發佈的《2009年安全威脅報告》(2009 Security Threat Report),平均每4.5秒鐘就有一個新的網頁被感染.爲了讓人們對2009年的網絡安全威脅有更好的認識,美國知名科技博客 ReadWriteWeb列出了2009年的五大網絡安全威脅.

　　1、SQL注入式***

　　Sophos的研究表明，在過去一年中，受到SQL注入式***的網站數量出現了大幅增加，而且這一趨勢還將持續到明年。Sophos的報告指出，在SQL注入式***等自動化遠程***面前，網絡安全性問題暴露無遺。而這一***方式也將繼續成爲惡意軟件的主要散播方式。

　　來自美國網絡犯罪投訴中心(Internet Crime Complaint Center)的報告也顯示，2008年的SQL注入式***呈現出了增長的趨勢，尤其是與金融服務和在線零售等網站更是深受其害。網絡犯罪分子通常都是在 某一特定時間對網絡用戶的需求進行捕捉的，但不幸的是，近期的金融危機爲他們奉上了一道“大餐”。

　　所謂SQL注入式***，就是***者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字 符串，欺騙服務器執行惡意的SQL命令。在某些表單中，用戶輸入的內容直接用來構造(或者影響)動態SQL命令，或作爲存儲過程的輸入參數，這類表單特別 容易受到SQL注入式***。不僅如此，***們已經開發出自動化的工具，利用谷歌等搜索引擎來找出可能存在漏洞的網站，然後將代碼植入其服務器中。

　　2、第三方廣告代理及恐嚇式軟件

　　2008年2月，Sophos證實，ITV.com等網站的網絡廣告被植入惡意推廣程序，並 將對Windows和Mac用戶產生影響。儘管這種專門通過嚇唬人的方式來促使人們購買反病毒軟件的“恐嚇式軟件(Scareware)”並不罕見，但這 卻是這類軟件首次出現在Mac電腦上。

　　根據Sophos的報告，包含惡意代碼的Flash文檔是通過第三方廣告代理機構注入到ITV.com的。該文檔旨在推廣Cleanator(Windows)和MacSweeper(Mac)兩款軟件。

　　Sophos高級技術諮詢師格雷厄姆-克魯利(Graham Cluley)建議人們謹慎選擇廣告代理商。他說：“網站所有者應當對廣告代理機構是如何診斷和過濾惡意內容的程序有所瞭解。”

　　3、社交網絡站點

　　隨着社交網站的興起，犯罪分子也將目光投向了這一領域。根據Sophos的報告，在2008 年8月，曾經有1800名Facebook用戶的個人資料被惡意程序感染。該程序首先在用戶的頁面上安裝***程序，同時還會顯示一個動態的小丑圖像。網絡 犯罪分子之所以選擇社交網站來進行***，主要是因爲這類網站可以幫助他們大規模傳播惡意軟件。

　　而微型博客網站Twitter也已經成爲網絡犯罪分子散佈惡意程序和營銷信息的主要工具。通 常而言，犯罪分子首先會盜取用戶的用戶名和密碼，之後再假冒該用戶向其好友發送大量的營銷信息並引導他們訪問第三方站點。由於Twitter所發送信息的 字數被限制在140字以內，而且對URL的長度有一定的限制，因此用戶很難辨別所收到的鏈接究竟指向何處。

　　不過，安全公司FaceTime Security Labs的諮詢顧問克里斯-博伊德(Chris Boyd)在今年的“電子數據安全技術大會”(RSA Conference)上卻表示，從另一方面來看，社交網站對於安全研究人員而言同樣非常有用。“那些利用社交網站來散佈惡意程序的人通常都是社交網站的 老用戶。這是因爲只有對這類網站進行充分的瞭解後，他們才能開發出類似的程序。但是這些人通常也會在網上露出馬腳，而我們就可以順藤摸瓜找到他們的姓名、 年齡和好友等信息。”

　　4、蘋果Mac易受感染

　　相對於Windows而言，針對Mac的惡意程序要少得多，而且更多的人還是會通過Windows來使用金融服務，因此在可預見的未來，這也將使得***將注意力集中在Windows平臺上。但是Sophos還是建議Mac用戶以更爲安全的方式使用電腦並戒除自滿情緒。

　　Sophos在報告中寫到：“由於大多數Windows家庭用戶都沒有能力對惡意軟件和間諜 軟件進行有效的防禦，因此從Windows平臺轉向蘋果Mac平臺看起來是一個明智的做法。但是這只不過是因爲針對這一平臺編寫的惡意軟件更少而已， Mac OS X系統並不比Windows先進。”

　　除了前面提到的“恐嚇式軟件”之外，還有其他一些惡意程序也在2008年對Mac電腦發起了***。例如，OSX/Hovdy-A Trojan、Troj/RKOSX-A Trojan和OSX/Jahlav-A Trojan等。
5、智能手機：網絡犯罪分子的新玩具

　　儘管大多數惡意程序都是爲了竊取財務信息而設計的，但是Sophos認爲，隨着智能手機的崛起，針對這一平臺的惡意軟件也將逐漸增多。儘管蘋果iPhone或谷歌G1都沒有成爲主要的***目標，但是這種現狀一定會被打破。

　　蘋果iPhone

　　根據Sophos的報告，iPhone用戶比Mac用戶更容易遭受***，理由如下：

　　(1)由於用觸摸屏輸入網址比較困難，因此iPhone用戶更願意直接點擊鏈接。

　　(2)在用戶點擊鏈接之前，iPhone版的Safari瀏覽器是不會顯示出嵌入在電子郵件中的鏈接的，這就使得人們更加難以判斷該鏈接是否會指向釣魚網站。

　　(3)iPhone瀏覽器並不會顯示完整的URL地址，這就爲不法分子欺騙用戶提供了便利。

　　谷歌Android

　　***們現在纔剛剛開始研究Android操作系統，因此並沒有曝出太多的漏洞。但是，在首款 採用Android操作系統的G1手機發布後僅一天時間，美國安全公司Independent Security Evaluators的首席安全分析師查爾斯-米勒(Charles Miller)就發現了該系統的一個漏洞。根據《紐約時報》的報告，***們可以利用這一漏洞竊取使用者的用戶名和密碼。

　　另外，儘管很多人都對谷歌開源態度表示讚賞，但是另外一些人卻認爲這會使得惡意軟件的傳播更加容易，並建議用戶在下載第三方應用程序時多加小心。

　　Sophos預計，隨着智能手機用戶的增多，這一領域也將對網絡犯罪分子形成更強的吸引力。而且與iPhone類似的***也將波及到Mac電腦的用戶。

　　其他趨勢

　　Sophos的報告中還列出了其他幾個值得關注的趨勢：

　　(1)2008年年末，電子郵件中攜帶病毒的數量已經上漲到年初的5倍。

　　(2)美國的網絡惡意軟件數量位居全球第一，約佔37%。

　　(3)美國的垃圾郵件問題雖有所緩和，但仍以17.5%的垃圾郵件轉發份額位居全球之首。

　　網絡犯罪分子永遠都會走在安全軟件專家之前，但是，提前意識到一些安全威脅的趨勢並及時修補相關的安全問題同時安裝防火牆就可以幫助用戶避開大部分的***