【大紀元9月26日報導】(中央社記者韋樞台北二十六日電)資訊安全廠商賽門鐵克今天公布,第十期全球網路安全威脅研究報告,許多惡意攻擊和安全威脅背後動機是金錢利益,包括bot傀儡程式和網路釣魚程式都是,金融服務是被釣魚網站利用來詐騙最嚴重的產業,高達84%以上。
賽門鐵克亞太區首席資訊安全顧問林育民表示,獲得金錢利益是許多安全威脅背後動機。例如bot傀儡程式不僅散佈惡意程式碼,還用來傳送垃圾郵件或網路釣魚訊息、下載廣告程式和間諜程式,攻擊組織,獲取機密資訊。
今年上半年,賽門鐵克共偵測到全球 460多萬台被感染傀儡程式的電腦,平均每天多達 5萬 7717台。
他說,Bot網路還常用於阻斷式服務攻擊(DoS),這對各機構是一個主要威脅,因為這些攻擊會破壞通訊,造成收入損失,損害品牌和聲譽,遭到犯罪活動敲詐勒索。2006年上半年,賽門鐵克觀察到平均每天發生6110 次阻斷式服務攻擊。
林育民說,賽門鐵克還首次追蹤容易被釣魚網站模仿攻擊的品牌。釣魚網站是獲得金錢利益另一種手段,金融服務是被釣魚網站利用詐騙最嚴重的產業,這段期間占賽門鐵克網路釣魚研究報告和防堵垃圾郵件84%。
其它金錢利益驅使的攻擊採用模組化惡意程式碼,這種惡意軟體可自行更新,或在被攻擊主機上建立基地,以便竊取機密資訊。今年上半年,提報到賽門鐵克的前50大惡意程式碼樣本中,模組化惡意程式碼占79% ,竊取機密資料惡意程式碼占30個。
值得注意的是,今年上半年,賽門鐵克偵測所有不同惡意程式碼中,18%是前所未見惡意程式碼,顯示駭客正採取積極措施,規避以特徵為基礎的病毒及入侵偵測防禦系統。
釣魚網站也正試圖以多種隨機化訊息廣泛散佈出去,企圖避開過濾技術偵測。2006年上半年,共檢測到15萬7477條針對特定對象的網路釣魚訊息,較前期增加81%,同時,垃圾郵件佔所有監測電子郵件流量54%,已經超越一半。
