2008年7月17日星期四

F-Secure 指上半年惡意編碼程式橫行

芬蘭網絡保安機構F-Secure發表了2008上半年數據保安報告,指截獲的惡意編碼(Malware)增長創新高,達90萬個。然而,近期爆發未必是新型威脅,而是將現存的保安威脅,例如木馬程式、後門程式、系統漏洞等,加以包裝加密,魚目混珠。惡意編碼的自我保護技術越見高明,反映不法之徒的專業技術漸趨成熟。

得悉對象背景,電郵防不勝防

惡意編碼程式攻擊目標時,根據攻擊對象背景,寄出附有對方姓名、職稱或工作性質的電郵,跟受害人日常處理的電郵相近,令人防不勝防。內容看似一般檔案格式,例如WordPDF,卻暗透隱藏裝載(Hidden Payload),感染對方電腦,無聲無息盜取電腦資訊。

報告又指,惡意編碼程式亦針對政治及軍事活動。早前西藏衝突,出現網上間諜。人權組織及支持藏獨人士,均遭針對性電郵攻擊。他們的電腦受感染,資料被盜,一舉一動被黑客監視。

Mebroot」行蹤難測,無聲襲擊

今年,F-Secure發現一隻名為「Mebroot」的高級主開機記錄(Master Boot Record),相信是目前隱藏能力最高的惡意編碼程式。Mebroot將系統改動減至最少,在感染系動內偵測其行蹤相當困難。估計網絡罪犯備有相當資源及專業知識,花了數月時間開發。

報告亦指出,瀏覽器保安強化,打擊惡意編碼程式。不法之徒遂向極多人安裝的第三方應用程式下手,如Adobe FlashF-Secure56月間,收到不少惡意編碼Flash檔。這些Adobe Flash漏洞往往混合SQL,導入襲擊。只有最新的Flash9.0.124.0版本能夠避免襲擊,可惜大部分用家仍沿用舊版。

Symbian S60惡意編碼程式未見擴散

智能手機作業系統Symbian領導市場,市場佔有率遠超 iPhone。如今甚至可以單一簡易的應用程式,在 Symbian S60 第三代作業系統上進行「解破」。

不過,諾基亞與 Symbian 埋首努力的 S60 保安功能,並不只限於平台保安功能的原型。 較之第二代,目前的用戶介面在阻截社交工程方面更為有效,

報告預期,不法份子基於玩票性質,會出現針對Symbian S60 第三代的惡意編碼程式,但暫時未有大規模威脅。

沒有留言:

發佈留言