近日,趋势科技发布《中国地区2012年度安全威胁报告》。报告显示,2012年,中国区的传统病毒数量稳中微降,而移动设备中的病毒比去年却大幅增长34倍。趋势科技建议,在当前的网络安全形势下,企业和个人消费者应该继续强化包括移动设备安全防护在内的网络安全措施,以保证网络环境的安全、有序。
2012年中国区病毒总量稳中微降
监测数据显示,2012 年趋势科技在中国区检测病毒次数约1亿1千万次,相较于2011年,病毒感染情况稳中微降,没有很大规模的病毒爆发事件发生。但是,值得警惕的是,病毒感染量在一定时间内出现了大幅波动,这警示我们病毒的威胁并未远去,随时有可能卷土重来。
在感染病毒种类方面,值得关注的是,PE病毒的威胁大幅提升,在病毒感染数量前三名中,PE类型病毒就占据了两位。其中,病毒感染量最大的是PE_PARITE病毒,这种病毒通过共享或感染文件传播。在注入系统后,会感染.exe 和.scr 文件、创建自启动的注册表键值,继而连接远端的 IRC 服务器进行通讯,下载其它恶意文件。
趋势科技(中国区)技术总监蔡昇钦表示:”随着计算机技术的发展,木马、蠕虫以及PE病毒的差别正在逐渐缩小,混合型病毒已经逐渐成为当前的主流。特别是PE感染型病毒更是可能包含有所有病毒类型的行为特征,是目前相对难以处理的病毒。这种病毒在中国地区的增长可能会给防病毒体系带来极大的挑战。”
要想充分的防范病毒威胁,趋势科技建议个人用户安装安全防护软件并打开自动更新功能,同时注意移动存储设备的安全,提高Office软件的安全等级;而企业用户则需要保证防病毒软件的部署率,加强共享存储的管控,并部署相关的安全策略,建立完整的安全体系,做好病毒爆发应急预案。
手机病毒呈现爆发性增长
在2012 年,由于移动互联网的发展及移动终端的普及,移动设备特别是安卓平台成了越来越多网络罪犯的攻击目标,趋势科技监控到全球针对安卓平台的恶意软件从年初的1000 个上升到了年末的350000个。而在2013年,这一数量将达到100万。
在这些恶意软件中,大部分是吸费软件以及有高度风险的应用程序,以吸费或窃取隐私数据为目标,威胁极大。蔡昇钦指出:”随着安卓系统的普及以及使用率的增长,安卓系统病毒还将会出现新的传播方式,诱发新的攻击手法,用户应该提高警惕并注意防范。“
要防范日益肆虐的手机病毒,趋势科技建议个人用户在安装安全防护软件的同时,养成在正规APP商店下载应用、不随意使用公共场所Wi-Fi、使用手机内置的安全功能等良好的应用习惯;而企业用户则需要指定一个关于手机安全管理的方案,在安全架构中加入手机安全部分,对接入内部网络的移动设备设置足够的访问控制或监控措施。
此外,2012年中国区安全威胁还有以下几个值得关注的特征:
1、三分之一的恶意网站在海外注册
2012 年趋势科技在中国地区拦截恶意网页约2亿多次,其中约1/3的恶意网站在国外注册这给安全监管与威胁处理带来了不小的难度。而除了恶意网站,也有一部分公司或个人在在国外注册域名,使得境外域名注册商管理上的漏洞会为一些不法分子提供攻击的机会。所以,在国外注册域名的用户选择域名注册商时,应仔细的考察注册商的软、硬件综合实力。
而在钓鱼网站方面,其仿冒对象仍集中在电子商务,金融证券,和媒体传播这几方面。较前一年,钓鱼攻击的变化主要发生在平台方面,微博等社交媒体已经成为了新的钓鱼网站传播媒介,网络罪犯借用微博来发起虚假中奖信息或者活动引诱用户中招。要防范钓鱼网站,用户除了要保持充分的谨慎之外,还应该尽量选择经过安全认证的网站。
2、零日漏洞被频繁利用
2012 年,零日漏洞被利用事件频繁的发生。例如,1月份,出现利用 Windows Media 允许远程执行代码漏洞 CVE-2012-0003 的恶意程序;8月份,JAVA7 的零日漏洞被黑客工具利用;9 月份,新的IE零日漏洞被利用..... 这些零日漏洞对用户的网络安全产生了持续的威胁。
比漏洞本身威胁更大的是用户在修补漏洞方面的疏忽。据趋势科技调查,还有很多电脑使用者并没有更新相关的补丁程序,很多在一年两年甚至几年前已经修复的漏洞仍然在被大量利用。一个典型的例子是2008 年爆出的一个服务器远程执行代码漏洞,由于很多用户没有及时进行修补,导致“worm_downad”病毒在2012年依然位居病毒总量的第二位。