赛门铁克：安全漏洞、恶意软件2008年飙升

　　根据赛门铁克今日刚刚发布的网络安全威胁报告，2008年出现了大量的软件安全漏洞和网络威胁，比如浏览器挟持、恶意软件强行下载等，即使访问信任网站也并不总是安全的。

　　赛门铁克安全中心技术总监Zulfikar Ramzan表示，很多地下交易都在进行购买和出售自动攻击类软件，被窃的数据再进行销售，奇怪的是，尽管2008年经济出现了暴跌，这些地下交易的数据价格却没有受到影响。

　　报告中指出，2008年最严重的网络攻击利用了微软IE的ADOBE.Stream对象文件的安装漏洞，最严重的漏洞攻击则是利用了微软Windows Server Service RPC处理远程代码执行的漏洞。

　　赛门铁克的这份网络安全威胁报告中着重列出了以下几条：

　　1、Conficker

　　Conficker蠕虫病毒，又名Downadup，从去年开始Conficker就对数以万计的计算机造成了威胁，它会利用Windows系统远程执行程序中的漏洞进行大规模攻击，其危害性非同一般，如今已经产生了第三版变种，并通过由已受感染电脑形成的P2P网络进行自动更新，下载一种神秘的文件而且安装伪装成杀毒软件的恶意软件。

　　2、身份欺诈

　　约80%的用户机密信息数据有被曝光的威胁，而通过各种途径获得他人个人资料进行欺诈在去年也非常普遍，大部分的信用卡信息销售来自美国，教育部门则是数据泄露的主要渠道。

　　3、垃圾邮件

　　最常见的垃圾邮件是网络或计算机相关的商品和服务广告，2008年垃圾邮件的数量增长了200%达到了约3500亿条。

　　4、恶意软件

　　赛门铁克去年发现了近166万个恶意软件，相比2007年新增恶意代码数量增长了265%，在前五始终恶意代码中，木马占据了70%。

　　5、安全漏洞

　　2008年赛门铁克记录了约5500个漏洞，比2007年上涨了20%，而且其中80%都非常容易被利用对系统进行攻击。

　　从利用漏洞的攻击代码曝出到完成对该漏洞的修复，Safari是行动最慢的供应商，平均为9天，Mozilla是最快的，平均修复时间不到1天。Mozilla浏览器Firefox在2008年受到了99种新漏洞的影响，IE为47种，Safari为40种，Opera为35种，Google的Chrome为11种。共有424种插件漏洞，其中大部分都是关于ActiveX的。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!