(//www.tvsmo.com)
【大紀元2月20日訊】「鑒往知來」這句話擺在日新月異、千變萬化的資訊科技,儘管適用性可能不大,但在電腦病毒的為害史上,不少病毒都有其「獨到之處」,因此現階段「病毒碼」的更新,對於防毒工作來說,仍屬相當基本且十分關鍵。而電腦用戶如果想要預測、防患未知的病毒,不倚靠病毒碼的更替,似乎仍屬「不可能的任務」。
自由時報2月20日報道,歷史仍是會給人教訓的,分析過往發生過的網路安全威脅現象與事件,至少會讓已犯過的疏忽,不用再來一次,用戶們對於周遭的可能產生的危機,也多少會有個譜。
賽門鐵克最近公布「網路安全威脅研究報告」(Symantec Internet Security Threat Report),企圖針對全球性的網路安全現況,提出完整全面的威脅趨勢分析。
賽門鐵克表示,這份報告是根據它超過30兆位元組的數據資料,紀錄涵蓋網路攻擊行為、安全漏洞及惡意程式碼等網路安全威脅,且在詳盡分析後,所得出的研究心得。
報告發現,整體網路攻擊活動的數量呈現下降的趨勢,2002下半年較上半年減少約6個百分點,而去年出現的混合式威脅,如「歐帕賽(Opaserv)」病蟲,所造成的損害,比2001年的混合式威脅如「紅色警戒(Code Red)」為小。
不過,去年則發現2,524個新的安全漏洞,較2001年大幅增加81.5%,而這一點也讓賽門鐵克相信,未來具有高影響力的混合式威脅,將持續蟬聯網際網路最嚴重的風險之一。
研究結果顯示,由亞太地區發起的攻擊事件呈現出相當高的比例,80%發動網路攻擊的電腦集中位於10個國家,而屬於第一級網路攻擊的國家中包括韓國、台灣、香港及中國。
其中,南韓名列亞太地區國家中的首位,這樣結果的原因,可能是因為當地寬頻連網的程度相當高,對網路攻擊者來說,高寬頻連網比例使其成為最佳發動全球攻擊的地區。
報告中的其他重點結論還有:在網路攻擊趨勢方面,過去6個月中有85%的網路攻擊行為,屬於攻擊前的勘查動作,其他15%則是各式各樣具有攻擊意味的網路攻擊行為;過去六個月中,平均每個星期每家公司就遭受30次有計劃性的網路攻擊,而在2002年上半年,平均每星期每家公司則遭受32次有計劃性的攻擊。
其中,電力及能源公司最容易遭受網路攻擊行為及發生嚴重安全意外事件;此外,金融服務業亦呈現遭受越來越多網路攻擊及嚴重安全意外事件的現象;而當一國的網路使用人口數增加時,其遭受網路攻擊的潛在風險也相對提高,例如韓國,在2002上半年,資安事端數量成長62%。
在網路安全漏洞趨勢上,中度及高度危險的網路威脅使網際網路增加更多新的安全漏洞,而且駭客利用新的安全漏洞,輕易入侵系統的現象仍然沒有改變。
由於某些安全漏洞並不需要使用攻擊程式(exploit code),或是這些攻擊程式非常容易被取得,使得約有60%的新安全漏洞,仍然十分容易被當作駭客入侵攻擊的管道;不過,在2002年只有23.7%的安全漏洞攻擊程式,確實能夠輕易被取得,略低於2001年的30%。
至於在惡意程式碼趨勢方面,研究報告指出,混合式威脅仍是網路威脅的主流,混合式威脅結合包括病毒蟲、木馬程式及惡意程式碼的特徵,以及伺服器及網路上的安全漏洞,發起網路攻擊,並迅速傳播擴散。
從統計數字來看,2002下半年混合式威脅感染的數量,激增為2001年同期的兩倍;80%回報的惡意程式碼感染案例,都是受到「求職信(Klez)」、「歐帕賽」及「熊熊蟲(Bugbear)」三種混合式威脅的感染;此外,賽門鐵克所偵測出的網路攻擊行為,有78%都跟舊型或新型混合式威脅有關。
——————————————————————————–
SQL警戒病毒 伺服器遭殃
上個月底,危害網際網路運作的電腦病毒來了一場「震撼教育」,直接對網路伺服器下手,使網路來往的交通在短時間內為了阻塞,愈來愈依賴網路溝通的用戶們,馬上「諸事不順」。而事後究責,再次凸顯網路資訊安全架構的脆弱,但這場「矛」與「盾」的攻防戰尚未結束,大家還是要多提高警覺。
造成風波的「SQL警戒病毒」(WORM_SQLP1434.A.),其實瞄準的是微軟SQL2000資料庫伺服器,其實是去年已發現到的漏洞,微軟也發佈過修補程式,只不過似乎沒多少人在乎,因而才有如此災情。
趨勢科技表示,當時世界各地如美國、中國、韓國、日本、台灣,皆陸續傳出災情,國內外政府密切注意發展,嚴陣以待,比如說,國家資通安全會報即曾特別發佈所謂「藍色警戒」,由資安會報技術服務中心24小時待命,並與由行政院主計處成立的緊急應變中心聯繫,嚴密監控國內可能發生的災情。
趨勢說,繼前年2001年讓人餘悸猶存的紅色警戒病毒之後,這隻「SQL警戒病毒」,其危害行徑類似當時的紅色警戒,甚至有凌駕其上之勢,國內外各大媒體注意報導,其中包括美國CNN、日本朝日新聞等,都以大篇幅處理,全球一片如臨大敵的態勢;儘管如此,在此病毒的擾亂下,總計全世界仍傳出上萬台主機遭到毒手,被迫進入停擺狀況。
趨勢強調,即時「SQL警戒病毒」看起來並不會對個人用戶造成影響,但還是要提醒用戶,個人電腦仍有可能成為駭客的中繼站,為避免成為駭客跳板,大家都得趕緊掃毒。
(//www.dajiyuan.com)
