赛门铁克最新安全报告称混合网络攻击正流行 -pc6资讯

您的位置：首页 → 资讯 → 手机辅助 → 赛门铁克最新安全报告称混合网络攻击正流行

赛门铁克最新安全报告称混合网络攻击正流行 时间：2004/10/8 14:40:00来源：本站整理作者：蓝点我要评论(0): > 　　杀毒软件主导厂商之一的赛门铁克公司近日发布了最新的互联网安全威胁报告。报告指出，利用恶意代码和漏洞进行网络攻击的混合型威胁日渐流行，这依然是今年各公司所面临的最大的网络安全威胁。
　　
　　数据分析显示，在2003年上半年间，恶意代码中混合型威胁的比例高达60%，数量提高了20%，其传播速度也显著加快。例如，Slammer蠕虫在短短几个小时之内就扩散到了全世界的系统。此外，最近爆发的Blaster蠕虫仅在一小时内就感染2500台计算机。
　　
　　攻击频率加快
　　
　　2003年上半年，整体攻击活动的发生率提高了19%。平均来说，每个公司每周遭受大约38次攻击，而2002年同期为32次。
　　
　　攻击越来越多地利用蠕虫来携带针对已知漏洞的攻击代码的方式在大量系统上创造安全漏洞。然后，攻击者在这些受损害的系统上安装后门特洛伊木马，创建大规模的受控系统网络(bot net)，进而在以后发动更多攻击。
　　
　　中高级危险度的漏洞增多
　　
　　2003年上半年，赛门铁克公司发现了1432种新漏洞，比上一年同期增加了12%。但是，新漏洞的发现速度明显低于2002年所记录的82%的增长。
　　
　　在发现的新漏洞中，中高级危险度的漏洞明显增多。中度威胁的新漏洞数量增加了21%，高度威胁的漏洞增加了6%。造成此趋势的主要原因是新发现的漏洞中有80%可以被远程利用并发动攻击。
　　
　　报告显示，由于存在无需攻击代码或已有可用的攻击代码，因而在2003年上半年发现的漏洞中有70%可被轻松利用进行网络攻击。此数字比2002年上半年高出10%。
　　
　　通过即时消息客户端传播的病毒增加最快
　　
　　2003年上半年发现了994种的新Win32病毒和蠕虫，大约为2002年上半年所记载的445种的两倍。
　　
　　随着即时消息客户端和点到点(P2P)网络的发展，新型蠕虫和病毒也开始利用这些途径进行扩散。在2003年上半年，排名前50的恶意代码中，有19种利用了点到点(P2P)网络和即时消息应用程序进行攻击，这一数据在短短一年内就增加了近400%。
　　
　　具有后门的恶意代码的报告案例增加了近50%，从11种增加到2003年上半年的17种。2003年6月出现的Bugbear.B攻击事件，是窃取机密数据企图最明显的实例。
　　
　　八大安全策略推荐
　　
　　报告还向用户推荐了一些安全策略，包括：
　　
　　一、关闭并删除不必要的服务；
　　
　　二、定期更新补丁程序，特别是可通过防火墙访问的对外服务，如HTTP、FTP、邮件和DNS服务；
　　
　　三、强制执行密码保护策略；
　　
　　四、配置电子邮件服务器以阻止或删除包含扩散病毒时常用附件(如.vbs、.bat、.exe、.pif和.scr文件)的邮件；
　　
　　五、迅速隔离受感染的计算机，防止其继续危及组织的安全；
　　
　　六、教育员工不要随意打开内容未知的邮件及附件，并且只有在进行病毒扫描后才执行从互联网下载的软件；
　　
　　七、确保安装了应急程序；
　　
　　八、测试安全性以确保具备足够的控制能力。　　　
　
　文章来源：南方日报　引自：www.duba.net

文章评论

查看所有0条评论>>