趨勢科技于近日公布第一季度網(wǎng)絡(luò)安全報告，報告中指出經(jīng)過前五季度的下滑趨勢之后，目前Web安全威脅又再度攀升。
在全球性大規(guī)模疫情爆發(fā)時代結(jié)束后，迅速散播的蠕蟲病毒已逐漸被規(guī)模較小、目標(biāo)較明確的攻擊所取代。病毒程序受雇于幕后操控者，利用不斷衍生的新變種與不斷變換攻擊的目標(biāo)區(qū)域，一再發(fā)動游擊戰(zhàn)，而攻擊行動中幾乎脫離不了Web相關(guān)威脅。

第一季安全威脅成長來自小區(qū)域目標(biāo)攻擊數(shù)據(jù)來源：TrendLabs

世界在你指尖，Web威脅在彈指間
在Web應(yīng)用無處不在的今天，由于互聯(lián)網(wǎng)的開放性，信息的加密方式和系統(tǒng)安全的不完備性，造成網(wǎng)絡(luò)攻擊和破壞事件的層出不窮。據(jù)趨勢科技用戶所作的調(diào)查中，中小型企業(yè)客戶感受到Web安全威脅已比往更先進(jìn)，且更為復(fù)雜，有愈來愈多自動迅速更新變換型態(tài)的病毒襲擊網(wǎng)絡(luò)。在網(wǎng)絡(luò)上掀起軒然大波的“ANI病毒”和“熊貓燒香”正是典型的通過Web途徑傳播的木馬程序及的僵尸網(wǎng)絡(luò)攻擊。

Web相關(guān)威脅取代蠕蟲成為網(wǎng)絡(luò)安全主流資料來源：TrendLabs

針對特定人群有策劃的傳播病毒
在本季度報告中指出，和過去大規(guī)模疫情爆發(fā)時代的無策略病毒傳播技巧相比，近期的病毒傳播顯現(xiàn)出針對特定人群精心策劃、連續(xù)不斷的攻擊手法。例如，傳播病毒的電子郵件會使用與最近時事有關(guān)的主題。今年第一個高惡性木馬病毒TROJ_SMALL.EDW是選在歐洲冬季風(fēng)暴威力達(dá)到顛峰之時，宣稱提供有關(guān)這場風(fēng)暴的詳細(xì)信息，通過電子郵件四處散播。
據(jù)了解，趨勢科技分析病毒傳播技巧的持續(xù)發(fā)展主要有兩個方向：第一是目標(biāo)的轉(zhuǎn)變，從提高知名度轉(zhuǎn)變?yōu)橹\取金錢報酬；第二個是手法的轉(zhuǎn)變，從廣泛攻擊全球計算機(jī)使用者轉(zhuǎn)變?yōu)殒i定特定階層或區(qū)域的使用者。
間諜軟件動私刑刪除侵權(quán)影音文件

以金錢為目的犯罪程序，今年第一季度持續(xù)上揚(yáng)數(shù)據(jù)來源：TrendLabs

今年第一季度出現(xiàn)了創(chuàng)新的間諜軟件變種系列：TSPY_DENUTARO，它會刪除所有跟影像和音樂有關(guān)的文件。最新的變種TSPY_DENUTARO.DM更有明確的反盜版宣言，它會出現(xiàn)類似文字：“盡管金子勇已經(jīng)被判刑，你依然還在使用Winny嗎？我恨死你們這些用Winny的人”Winny是日本最受歡迎的P2P網(wǎng)絡(luò)下載程序，由于該軟件可讓使用者完全匿名，難以追查身份。因此日本政府宣判作者金子勇協(xié)助侵犯版權(quán)，罰款一百五十萬日元。
趨勢科技表示從上述這個案例顯示間諜軟件不再只有竊取數(shù)據(jù)的能力，它已經(jīng)具有毀壞文件的能力。
賭博網(wǎng)站成網(wǎng)絡(luò)釣魚新目標(biāo)
與去年的數(shù)據(jù)相比，本季度使用快速消失網(wǎng)址的手法增長了一倍。部份原因是因?yàn)镽ockPhish軟件能夠協(xié)助業(yè)余黑客輕易制作網(wǎng)絡(luò)釣魚網(wǎng)址。根據(jù)研究機(jī)構(gòu)Gartner的統(tǒng)計，2006年美國人因網(wǎng)絡(luò)釣魚的28億財務(wù)損失中，“RockPhish”組織詐騙所得超過１億美金。
除了傳統(tǒng)的金融網(wǎng)站外，趨勢科技也發(fā)現(xiàn)首個針對在線賭博網(wǎng)站的釣魚網(wǎng)站：PartyPoker。這意味著網(wǎng)絡(luò)釣客已擴(kuò)大加害目標(biāo)。趨勢科技也發(fā)現(xiàn)第一季借助eMail的網(wǎng)絡(luò)釣魚案例有下降趨勢，這代表著網(wǎng)絡(luò)罪犯已經(jīng)找到了替代的方法，此類Web威脅仍需要高度關(guān)注。

 使用快速消失網(wǎng)址的網(wǎng)絡(luò)釣魚手法較去年成長了一倍數(shù)據(jù)來源：TrendLabs

亞洲的垃圾郵件數(shù)量持續(xù)上揚(yáng):1/3非英文垃圾郵件為中文
商務(wù)與金融性質(zhì)的垃圾郵件依然是最盛行的，第一季度英文垃圾郵件增長19％。日文(58%)與中文(33%)在非英語系垃圾郵件語言中占最多數(shù)，超越去年居首的非英語系語言─俄文與西班牙文，而韓文也進(jìn)入十大垃圾郵件偏好語言。趨勢科技分析，亞洲語系的垃圾郵件數(shù)量持續(xù)成長，原因在于美國與歐洲已針對任意散播電子郵件的行為嚴(yán)格立法。