微软和赛门铁克发布的两个全球威胁报告表明,被披露的软件漏洞数量正在逐渐减少,迫使网络罪犯对第三方浏览器组件采取针对性的攻击。
如今微软发布了微软安全情报报告版本8,概述了微软在2009年下半年所观察到的全球信息安全变化趋势。报告的大部分数据来自于它安全软件套件的用户以及Hotmail网络邮件和Bing搜索引擎的用户。而每年一次的赛门铁克全球网络安全威胁报告则追踪了2009年全年的发展趋势,其数据来源于赛门铁克安全软件以及网关产品的用户。
根据微软的分析,被披露的漏洞数量在2009年下半年下降了8.4%。在同一时期,严重漏洞的数量也下降了9%,而自2008年下半年以来,这个数据已经下降了30%。
赛门铁克也注意到类似的下降,比如浏览器Internet Explorer漏洞的减少,以及2009年美国恶意活动数量的全面下降等。赛门铁克发现美国是各种恶意活动最多的国家,占全球恶意活动的19%,而这个数据自2008年以来减少了3%。
赛门铁克安全响应中心的高级研究经理Ben Greenbaum指出,恶意活动的减少可以归因于几个因素。首先,攻击者已经把他们的注意力转移到了宽带普及相对较新的国家。印度和巴西是新兴互联网国家的代表,他们的恶意活动数量排在全球前五名,其余的三个前五名国家是美国、中国和德国。攻击者选择那些新兴的互联网国家是因为这些国家中保护用户的法律还比较少。他还指出,首次访问互联网的人也很容易受到钓鱼软件和基于网络的攻击。
“这就像是狂野的美国西部,”Greenbaum表示,“这些国家上网的人数众多,足以引起攻击者的兴趣。”
在赛门铁克发现的2009年最易受到攻击的漏洞中,前五个漏洞中有四个是客户端漏洞。赛门铁克指出,攻击者以Adobe Reader和Flash Player的远程代码执行漏洞以及微软Internet Explorer中的第三方组件为目标进行攻击。
以ActiveX漏洞为目标的攻击是最盛行的,但是它们的数量也在减少,在2008年这种攻击占了所有网络攻击的70%,而在2009年只占42%。Internet Explorer 7和8在安全方面的改进已经协助减少了许多以ActiveX控制为目标的攻击。但Greenbaum指出,攻击者正把目标转向其他浏览器的组件。
他说,“攻击者的适应性非常强,只要一种攻击没什么成果,他们就开始将重点放在其他方面。”
攻击工具包变得完善,重点更加突出
微软表示,那些专门为网络罪犯扫描受害者机器提供便利、使用多种漏洞利用的自动攻击工具也在发生变化。由于成功攻击第三方浏览器组件事件数量的上升,许多工具包含的漏洞利用比过去少。在过去,工具包有四到六个工作漏洞利用。而在2009年下半年,漏洞利用的数量下降了,平均每个工具中只有2.3个。
然而,并非所有的工具包都是在减少漏洞利用的数量。微软就发现了一个具有23个工作漏洞利用的工具包,继续以微软漏洞为目标。微软分析的一项基于浏览器的漏洞利用采样表明,超过55%的攻击针对装有Windows XP系统的机器,而针对Windows XP系统上的第三方组件的攻击数量也逐渐增加(45%)——该数据在装有Windows 7系统的机器上更大,超过了75%的网络攻击针对的是第三方组件。
赛门铁克还指出,攻击工具包的数量在逐渐增多。Greenbaum提醒大家,像Fragus、Eleonore,以及 Neosploit这样的攻击工具包还可以利用旧的漏洞,因为攻击者试图利用那些使用过期软件的人。
赛门铁克表示,以引起银行业问题而闻名、通过带有密码偷窃恶意软件而感染受害者电脑的Zeus工具包含有90000个不同的恶意软件变种。赛门铁克还指出,传统的基于签名的杀毒软件无法应对数以万计的病毒变种,必须有行为分析以及基于信誉的安全措施作为补充。
Greenbaum 表示,“这种工具包的成熟,降低了那些使用它们进行攻击的人的技术门槛。虽然一个签名就可以捕获许多病毒变种,但却不能将它们一网打尽。”
【编辑推荐】
