【www.hzclsc.cn--网络】

　　赛门铁克4月5日发布了最新的互联网安全威胁报告，针对2003下半年的网络安全现况，提出最完整全面的威胁发展分析。赛门铁克公司在全球设有六个安全委外中心和九个安全响应中心，在识别、报告、和响应最新威胁方面有着无与伦比的实力。此份报告是对全球互联网安全现状和趋势的独到而又全面的见解，由赛门铁克的分析家们通过全面监测和分析安全数据而获得的，报告的结论完全基于从赛门铁克托管安全服务客户和配置在180个国家的20,000传感器收集的真实数据。

　　这份报告研究了企业受安全威胁影响的严重程度分布状况和出现这种状况的原因，同时研究了现在的威胁趋势会怎样影响未来的互联网安全威胁。此外，这份报告分别为企业和个人用户总结了最佳的网络安全准则。这次报告是赛门铁克公司在全球发布的第五期互联网安全威胁报告。

　　“赛门铁克互联网安全威胁报告是安全专家对从数百家企业、数万台安全监测设备、数百万台电脑获得的真实数据的分析结果，”赛门铁克中国区总裁郑裕庆先生告诉大家，“因此，它是帮助系统管理人员评估和减少现在以及将来的网络袭击的一份非常精确、全面、及时的安全信息资料。”

互联网安全威胁报告：主要趋势

　　网络威胁发展呈上升趋势，Windows组件的漏洞增多以及严重信息系统漏洞的不断涌现势必成为企业明年亟待解决的重要安全问题。

　　在2003年下半年提交的10大恶意代码中54%都为混合式威胁。由于宽频连网品质的改善以及蠕虫潜伏期变短的影响，使得混合式威胁更迅速的繁衍，而且也使得这些混合式威胁散播得比以前的更快、造成的损失更巨大。

　　Blaster是最“得逞”的蠕虫之一，它针对Windows系统中核心组件的安全漏洞发动攻击。相较于以前锁定服务器软件的基于网络的蠕虫，目前锁定这些核心构件的威胁传播得要广泛， 这也导致了更高的漏洞系统分布密度的出现。

　　报告中亦指出，新发现的漏洞的数量虽然仅有微幅增长，但就这些漏洞的影响力、远程可利用性、易鉴定性和分布广度而言，这些新发现的漏洞的严重性与危险度都提高了。此外，从漏洞被公布到漏洞被利用引发攻击的时间周期急剧缩短。这种趋势预示着“零反应时间”将要到来。在漏洞未被公布、补丁程序还不可得到之前， 漏洞就被利用了，这使防范和堵漏变得更困难。

互联网安全威胁报告中的其它重点结论如下：

　　网络攻击趋势

　　在2003年上半年，只有六分之一的参加调研的企业报告有严重的网络攻击。在2003年下半年，半数的公司都报告有严重的威胁攻击事件。这种上升趋势主要源于“得逞”的蠕虫增多，目前蠕虫仍是最常见的网络攻击形式。而且，值得注意的是，有近三分之一的攻击是针对Blaster蠕虫利用过的漏洞。

　　金融服务、医疗、电力和能源系统是遭受严重攻击最多的行业。但是，相对2002年而言，2003年赛门铁克安全托管服务的老用户遭受严重袭击的比例减少了。70%的使用赛门铁克安全托管服务半年以上的用户都成功地避免了严重袭击。

　　越来越多的攻击都针对被其他攻击者或混合式威胁遗留下的后门程序。通过利用现有后门来控制目标系统，攻击者可以安装自己的后门程序或利用被破坏系统来执行分布式的阻断服务（DDoS）

　　另一种趋势也非常明显。在2004年一月，MyDoom以与Sobig.F类似的速度传播，通过后门或进行目标袭击来进攻已经被感染的系统，而紧跟MyDoom，两种新的病毒，Doomjuice和 Deadhat都利用被MyDoom遗留下来的后门程序迅速繁殖。

　　漏洞趋势

　　在2003年，发现的漏洞数比2002年要稍微多一些， 2003年发现的漏洞数为2,636，平均每天发现7个。

　　中等严重程度漏洞数从2002年每月增长98个提升到2003年每月增长115个，2003年发现的新漏洞有70%都很容易被利用，而2002年发现的漏洞只有60%可以利用。

　　在2002年和2003年，大多数已有攻击程序发布的漏洞都被归类为高严重程度的漏洞， 这样的漏洞在2002年有175个，而在2003年有231个。在2003年需要开发代码才能发动攻击的漏洞增加了5，。不需要专门工具就能利用的漏洞增加了6%。

　　Microsoft Internet Explorer客户端的安全漏洞数量逐渐增多，从2003年上半年的20个上升到了下半年的34个---增长率为70%。大部分IE客户端的漏洞，会让使用者无意间造访含有恶意内容的网站时，被黑客有意或无意的攻击，造成损害。这种趋势之所以令人担心是因为IE具有非常高的市场占有率。

　　恶意代码

　　2003年大多严重的威胁事件都是混合式威胁造成的，在8月，短短12天之内新出现的3种四级蠕虫-- Blaster, Welchia, and Sobig.F—感染了全球数百万计算机，据Computer Economics预计，将在全球造成20亿美元的损失。

　　2003年下半年提交的Win32病毒和蠕虫数是2002年同期的2.5倍，从2002年的687增长到了2003年的1,702，其中包括Blaster, Welchia, Sobig.F, 和 Dumaru等蠕虫。伴随这一趋势，我们还看到了相关的发展趋势。第一，从漏洞公布到漏洞被利用的时间周期在缩短。第二，越来越多的黑客使用打包的方法来隐藏恶意代码。因为压缩打包、加密Windows可执行文件，使得这些文件里的恶意代码很难被删除。

　　2003年下半10大恶意代码中，自带邮件引擎的群发邮件蠕虫数目增长了61%。因为由自备邮件引擎的恶意威胁产生的电子邮件，不会与使用者的电子邮件系统互通，很难察觉该系统已遭感染。具备启发式检测的反病毒程序能有效的抵御这种类型的威胁。

　　在2003年下半年，针对隐私与机密信息的恶意威胁增长得最快。在2003年下半年的十大恶意代码感染提交中对隐私和机密信息的威胁数量要比上半年增长519%。过去的恶意程序是随机偷取机密文件，以获得机密性信息，而现今的病毒及混合式威胁亦同样的窃取密码、解密钥匙和记录按键输入，以获取机密信息。

实用对策推荐

　　赛门铁克公司建议用户和管理人员采用以下一些实用对策以更好地保护他们的信息资产。

　　关闭或删除不需要的服务

　　及时更新补丁程序，尤其是用作公共服务并可以通过防火墙访问的计算机，如： HTTP, FTP, mail, 和 DNS 服务器

　　及时更新病毒定义。通过应用最新的病毒定义，企业和用户才能免受那些正疯狂传播的新病毒的侵害。

　　严格执行设定密码保护政策

　　安装必要程序使你的邮件服务器能自动阻止或删除那些带有病毒的文件，如后缀名为： vbs, .bat, .exe, .pif and .scr 的文件

　　迅速隔离被感染的计算机以防进一步感染公司的其他计算机。进行仔细分析并使用信得过的软件恢复计算机。

　　培训员工：不是预期的附件都不要打开，从互联网上下载的软件在没有做病毒扫描之前不要去打开它。

　　确保有一套紧急响应程序。

　　让管理层知道必须有安全预算

　　.做安全性测试以确保安全控制到位。

本文来源：http://www.hzclsc.cn/ruanjianzixun/13333.html