微軟和賽門鐵克發(fā)布的兩個(gè)全球威脅報(bào)告表明，被披露的軟件漏洞數(shù)量正在逐漸減少，迫使網(wǎng)絡(luò)罪犯對(duì)第三方瀏覽器組件采取針對(duì)性的攻擊。

如今微軟發(fā)布了微軟安全情報(bào)報(bào)告版本8，概述了微軟在2009年下半年所觀察到的全球信息安全變化趨勢(shì)。報(bào)告的大部分?jǐn)?shù)據(jù)來(lái)自于它安全軟件套件的用戶以及Hotmail網(wǎng)絡(luò)郵件和Bing搜索引擎的用戶。而每年一次的賽門鐵克全球網(wǎng)絡(luò)安全威脅報(bào)告則追蹤了2009年全年的發(fā)展趨勢(shì)，其數(shù)據(jù)來(lái)源于賽門鐵克安全軟件以及網(wǎng)關(guān)產(chǎn)品的用戶。

根據(jù)微軟的分析，被披露的漏洞數(shù)量在2009年下半年下降了8.4%。在同一時(shí)期，嚴(yán)重漏洞的數(shù)量也下降了9%，而自2008年下半年以來(lái)，這個(gè)數(shù)據(jù)已經(jīng)下降了30%。

賽門鐵克也注意到類似的下降，比如瀏覽器Internet Explorer漏洞的減少，以及2009年美國(guó)惡意活動(dòng)數(shù)量的全面下降等。賽門鐵克發(fā)現(xiàn)美國(guó)是各種惡意活動(dòng)最多的國(guó)家，占全球惡意活動(dòng)的19%，而這個(gè)數(shù)據(jù)自2008年以來(lái)減少了3%。

賽門鐵克安全響應(yīng)中心的高級(jí)研究經(jīng)理Ben Greenbaum指出，惡意活動(dòng)的減少可以歸因于幾個(gè)因素。首先，攻擊者已經(jīng)把他們的注意力轉(zhuǎn)移到了寬帶普及相對(duì)較新的國(guó)家。印度和巴西是新興互聯(lián)網(wǎng)國(guó)家的代表，他們的惡意活動(dòng)數(shù)量排在全球前五名，其余的三個(gè)前五名國(guó)家是美國(guó)、中國(guó)和德國(guó)。攻擊者選擇那些新興的互聯(lián)網(wǎng)國(guó)家是因?yàn)檫@些國(guó)家中保護(hù)用戶的法律還比較少。他還指出，首次訪問(wèn)互聯(lián)網(wǎng)的人也很容易受到釣魚(yú)軟件和基于網(wǎng)絡(luò)的攻擊。

“這就像是狂野的美國(guó)西部，”Greenbaum表示，“這些國(guó)家上網(wǎng)的人數(shù)眾多，足以引起攻擊者的興趣?！?/P>

在賽門鐵克發(fā)現(xiàn)的2009年最易受到攻擊的漏洞中，前五個(gè)漏洞中有四個(gè)是客戶端漏洞。賽門鐵克指出，攻擊者以Adobe Reader和Flash Player的遠(yuǎn)程代碼執(zhí)行漏洞以及微軟Internet Explorer中的第三方組件為目標(biāo)進(jìn)行攻擊。

以ActiveX漏洞為目標(biāo)的攻擊是最盛行的，但是它們的數(shù)量也在減少，在2008年這種攻擊占了所有網(wǎng)絡(luò)攻擊的70%，而在2009年只占42%。Internet Explorer 7和8在安全方面的改進(jìn)已經(jīng)協(xié)助減少了許多以ActiveX控制為目標(biāo)的攻擊。但Greenbaum指出，攻擊者正把目標(biāo)轉(zhuǎn)向其他瀏覽器的組件。

他說(shuō)，“攻擊者的適應(yīng)性非常強(qiáng)，只要一種攻擊沒(méi)什么成果，他們就開(kāi)始將重點(diǎn)放在其他方面。”

攻擊工具包變得完善，重點(diǎn)更加突出

微軟表示，那些專門為網(wǎng)絡(luò)罪犯掃描受害者機(jī)器提供便利、使用多種漏洞利用的自動(dòng)攻擊工具也在發(fā)生變化。由于成功攻擊第三方瀏覽器組件事件數(shù)量的上升，許多工具包含的漏洞利用比過(guò)去少。在過(guò)去，工具包有四到六個(gè)工作漏洞利用。而在2009年下半年，漏洞利用的數(shù)量下降了，平均每個(gè)工具中只有2.3個(gè)。

然而，并非所有的工具包都是在減少漏洞利用的數(shù)量。微軟就發(fā)現(xiàn)了一個(gè)具有23個(gè)工作漏洞利用的工具包，繼續(xù)以微軟漏洞為目標(biāo)。微軟分析的一項(xiàng)基于瀏覽器的漏洞利用采樣表明，超過(guò)55%的攻擊針對(duì)裝有Windows XP系統(tǒng)的機(jī)器，而針對(duì)Windows XP系統(tǒng)上的第三方組件的攻擊數(shù)量也逐漸增加（45%）——該數(shù)據(jù)在裝有Windows 7系統(tǒng)的機(jī)器上更大，超過(guò)了75%的網(wǎng)絡(luò)攻擊針對(duì)的是第三方組件。

賽門鐵克還指出，攻擊工具包的數(shù)量在逐漸增多。Greenbaum提醒大家，像Fragus、Eleonore，以及 Neosploit這樣的攻擊工具包還可以利用舊的漏洞，因?yàn)楣粽咴噲D利用那些使用過(guò)期軟件的人。

賽門鐵克表示，以引起銀行業(yè)問(wèn)題而聞名、通過(guò)帶有密碼偷竊惡意軟件而感染受害者電腦的Zeus工具包含有90000個(gè)不同的惡意軟件變種。賽門鐵克還指出，傳統(tǒng)的基于簽名的殺毒軟件無(wú)法應(yīng)對(duì)數(shù)以萬(wàn)計(jì)的病毒變種，必須有行為分析以及基于信譽(yù)的安全措施作為補(bǔ)充。

Greenbaum 表示，“這種工具包的成熟，降低了那些使用它們進(jìn)行攻擊的人的技術(shù)門檻。雖然一個(gè)簽名就可以捕獲許多病毒變種，但卻不能將它們一網(wǎng)打盡?！?/P>

【編輯推薦】

1. 淺談網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度
2. 從2010 RSA看信息安全發(fā)展趨勢(shì)