微軟和美國不再是首要的資安威脅來源

在2011年的第三季,資安威脅方面,趨勢科技看到出現了很大的變化,而網路犯罪份子也是繼續的活躍著。在過去這一個季中,所看到的攻擊主要是利用軟體漏洞和不同的威脅入侵途徑。這也標示著網路犯罪策略所可能產生的變化。

首先就是Google取代微軟成為這一季被報告漏洞最多的軟體供應商 82個。這是因為隨著Chrome使用數量的成長和普及,也被發現出越來越多的漏洞。第二位是甲骨文,被發現了63個漏洞。而微軟則下跌到第三位,被發現了58個漏洞。

另外,一直被列在發送垃圾郵件(SPAM)國家名單首位的美國也跌出了前十名,被印度和韓國給取代了。韓國在稍早之前表達了要採取對策的態度,從國家層級去封鎖連接埠25以減少垃圾郵件在自己國家的活動。

 

在第三季,微軟和美國不再是首要的資安威脅來源
2011 年第三季,微軟和美國不再是首要的資安威脅來源

趨勢科技的威脅研究人員還看到了網路犯罪分子在選擇攻擊目標方面的重大轉變。從原本的大規模攻擊,目的是盡可能影響更多的使用者。轉變到了目標性的攻擊,特別是針對那些大型企業和政府機構。趨勢科技的研究人員對這些攻擊進行研究之後,在第三季發現了這些目標攻擊背後,最值得注意的團體之一 LURID木馬(the LURID downloader

接著就是針對常見的平台,像是行動作業系統和社群網路的攻擊。在第三季還發現了一個具有增強功能和行為的新型DreamDroidLight變種。此外,還有針對FacebookGoogle+的攻擊,會將使用者誘入騙局或是導去下載惡意檔案。

資安產業在本季也打了好幾場的勝戰。破獲了網路犯罪份子「Soldier」所策劃的「SpyEye」犯罪活動,還有好幾個假防毒軟體的分支網路()

在目前看來,在第三季所看到的威脅趨勢還會繼續持續到第四季,而且會利用即將到來的假期做出更多的攻擊。攻擊者會進一步的針對特定對象發動攻擊,也會繼續的利用行動作業系統和社群媒體。如果在關閉Esthost的過程中所得到的資訊,可以幫助使用者了解各種可能會遭遇到的威脅,那麼這些資訊對使用者來說,就是如何準備好不要成為這些威脅的受害者的關鍵。

 

想了解更多關於這些研究結果的資訊,請參考趨勢科技2011年第三季的資安威脅綜合報告

 

@原文出處:Microsoft and US No Longer Top Threat Vectors for Q3 作者:Bernadette Irinco