賽門鐵克網路安全威脅報告第十三期

Symantec 發佈了 Internet Security Threat Report XIII，針對 2007 下半年的網路威脅活動進行分析，資安之眼重點摘要如下。

攻擊趨勢
‧美國為全球最大攻擊來源，佔了總數 24%，減少了1%
‧以寬頻使用人數及惡意活動比率而言，最高為前次未入榜的秘魯，佔了 9%，其次為美國，台灣為第七，上升了一名
‧Telecom Italia 旗下的 IP 惡意活動最為頻繁，佔了 6%，其次為 China Netcom，中華電信排名第七(3%)
‧在(各類)資料風險事件(資料遺失、外洩等問題)方面，教育機構仍為榜首，佔了 24%，下降了 6%
‧若就個人識別資料曝光方面，以政府機關最多，佔了總數的 60%，並較去年上半年成長了 12%
‧個人識別資料遭冒用的主因為電腦或儲存媒體遺失或遭竊，其次為安全政策的瑕疵及內部員工問題
‧美國為全球最多地下經濟伺服器所在地，佔了 58%
‧而其銷售資料以銀行帳號為最大宗，佔了 22%，價格為 $10–$1000美金(取決於地區及帳戶型態)；其次 13%為信用卡號，價格為 $0.40–$20美金
‧Symantec 每天觀察到 61,940個活動中的 bot 電腦，成長了 17%，這些電腦的平均生命週期為 4天
‧遭 Bot 感染電腦數最多者為美國的 14%，最多的城市為馬德里
‧2007年下半年中，共發現了 4,091 個幕後控制 bot 的伺服器，其中 45%位於美國
‧美國為最大的 DOS 目標(56%)，較前次下降了 5%
‧總和所有惡意活動而言，美國為最多者(31%)，中國與德國次之(7%)

漏洞
‧新出現漏洞數為 2,134個，較上半年度降低 13%(2,461)，
‧其中 3%的漏洞屬於高度危險，61%屬中度危險，36屬低度危險
‧58%的漏洞與 web應用程式有關，較上半年降低了 3%
‧73%的漏洞十分容易被有心人士利用
‧各個作業系統廠商中，以微軟的 6天平均修正時間為最快，Red Hat 32天，Apple 79天，Sun 則為 157天
‧作業系統廠商所發佈的重大安全性修正中，過半數與瀏覽器及用戶端系統有關
‧Safari 在各瀏覽器漏洞揭露週期中最短，平均不到一天
‧下半年中，Mozilla 的漏洞為 88個，Safari 為 22個，IE 為 18個，Opera 為 12個
‧瀏覽器外掛相關之漏洞為 239個(接近上半個年度之 237個)
‧Symantec 紀錄了 11,253個 XSS漏洞，與上半年的 6,961個相比呈大幅成長
‧2007下半年對企業產生衝擊的漏洞中，目前有 88%尚未得到修補
‧Symantec 紀錄了 92個影響資安產品的漏洞，其中有 15個存在高度危險性

惡意程式
‧這半年新出現的惡意程式有 499,811個，比上一次報告成長了 136%
‧十大新出現的惡意程式中，五個是木馬，兩個是蠕蟲，兩個帶有後門的蠕蟲，一個是帶有病毒的蠕蟲
‧50大惡意程式中，71%是木馬
‧43%的蠕蟲來自於歐洲、中東及非洲，與上半年完全相同
‧46%的木馬來自於北美，呈小幅成長
‧50大惡意程式中，鎖定隱私資訊者佔了 68%，這些惡意程式中 76%內建鍵盤紀錄器，而 86%存在遠端存取功能
‧40%的惡意程式透過檔案分享方式傳播，較上半年成長了 14%
‧50大惡意程式中，7%會竄改網頁
‧50大惡意程式中，8%鎖定線上遊戲，

網路釣魚
‧Symantec 的探測網路發現了 207,547個不重複的網路釣魚訊息(包含各種管道)，平均每天新出現 1,134個，比上半年度成長了 5%
‧Symantec 發現了 87,963個釣魚網站，較上半年成長 167%
‧金融服務業仍為釣魚攻擊最主要目標，佔了 80%
‧66%的釣魚網站位於美國，遠高於其他國家，中國為第二(14%)
‧在釣魚網站利用的網域中，44% 為 .com，其次為 23% 的 .cn

垃圾郵件
‧在所有郵件中，垃圾郵件佔了 71%，較上半年度成長了 16%
‧80%的垃圾郵件使用英文
‧0.16%的垃圾郵件中夾帶有惡意程式
‧垃圾郵件中多數與商業產品有關，達總數的 27%，其次為網際網路服務
‧42%的垃圾郵件來自於美國，中國第四(4%)，台灣第六(3%)
‧在 Symantec 攔截的 Spam 中，7%為圖像式垃圾郵件，較上半年的 27%大幅下降

沒時間閱讀的人可以看一下 Flash 簡報