【大纪元9月26日报导】(中央社记者韦枢台北二十六日电)资讯安全厂商赛门铁克今天公布,第十期全球网路安全威胁研究报告,许多恶意攻击和安全威胁背后动机是金钱利益,包括bot傀儡程式和网路钓鱼程式都是,金融服务是被钓鱼网站利用来诈骗最严重的产业,高达84%以上。
赛门铁克亚太区首席资讯安全顾问林育民表示,获得金钱利益是许多安全威胁背后动机。例如bot傀儡程式不仅散布恶意程式码,还用来传送垃圾邮件或网路钓鱼讯息、下载广告程式和间谍程式,攻击组织,获取机密资讯。
今年上半年,赛门铁克共侦测到全球 460多万台被感染傀儡程式的电脑,平均每天多达 5万 7717台。
他说,Bot网路还常用于阻断式服务攻击(DoS),这对各机构是一个主要威胁,因为这些攻击会破坏通讯,造成收入损失,损害品牌和声誉,遭到犯罪活动敲诈勒索。2006年上半年,赛门铁克观察到平均每天发生6110 次阻断式服务攻击。
林育民说,赛门铁克还首次追踪容易被钓鱼网站模仿攻击的品牌。钓鱼网站是获得金钱利益另一种手段,金融服务是被钓鱼网站利用诈骗最严重的产业,这段期间占赛门铁克网路钓鱼研究报告和防堵垃圾邮件84%。
其它金钱利益驱使的攻击采用模组化恶意程式码,这种恶意软体可自行更新,或在被攻击主机上建立基地,以便窃取机密资讯。今年上半年,提报到赛门铁克的前50大恶意程式码样本中,模组化恶意程式码占79% ,窃取机密资料恶意程式码占30个。
值得注意的是,今年上半年,赛门铁克侦测所有不同恶意程式码中,18%是前所未见恶意程式码,显示骇客正采取积极措施,规避以特征为基础的病毒及入侵侦测防御系统。
钓鱼网站也正试图以多种随机化讯息广泛散布出去,企图避开过滤技术侦测。2006年上半年,共检测到15万7477条针对特定对象的网路钓鱼讯息,较前期增加81%,同时,垃圾邮件占所有监测电子邮件流量54%,已经超越一半。
