分析報告

大概從上個月開始，就一直留意Symantec什麼時候要出ISTR 14期報告。以過往的經驗而言，這次算是嚴重dealy，不過Symantec倒是在昨天出版了Symantec Report on the Underground Economy，針對這一年來的地下經濟交易活動進行了分析，另外在報告後面也有一小段提及軟體盜版的問題。為了方便沒時間細讀的朋友，資安之眼重點整理如下：

自2007/07/01到2008/06/30的地下經濟交易情形統計，文中金額皆為美金：

‧ 論壇和IRC是買家和賣家的主要媒介

Symantec 發佈了 Internet Security Threat Report XIII，針對 2007 下半年的網路威脅活動進行分析，資安之眼重點摘要如下。

攻擊趨勢
‧美國為全球最大攻擊來源，佔了總數 24%，減少了1%
‧以寬頻使用人數及惡意活動比率而言，最高為前次未入榜的秘魯，佔了 9%，其次為美國，台灣為第七，上升了一名
‧Telecom Italia 旗下的 IP 惡意活動最為頻繁，佔了 6%，其次為 China Netcom，中華電信排名第七(3%)
‧在(各類)資料風險事件(資料遺失、外洩等問題)方面，教育機構仍為榜首，佔了 24%，下降了 6%

安全訓練、認證與研究機構SANS本週一公佈了「top 10 cybersecurity threats for 2008」報告，在這份列表中預測了不斷增加的瀏覽器攻擊、Botnet(僵屍網路)的氾濫以及詭譎多變的網路間諜技術。

這份清單由Stephen Northcutt、Ed Skoudis、Marc Sachs、Johannes Ullrich、Tom Liston、Eric Cole、Eugene Schultz、Rohit Dhamankar、Amit Yoran、Howard Schmidt、Will Pelgrin及Alan Paller等十二位網路安全專家共同完成，同時發佈於SANS Security 2008研討會中，這份報告中反應了今年影響最劇的線上攻擊媒介。

1. 利用瀏覽器漏洞的網站攻擊逐漸增加 – 特別是針對合法網站

1.廣告軟體(Adware)下滑
2008年廣告軟體的出現頻率將出現下滑趨勢，在法律訴訟、更好的防禦措施等各種因素共同推動下，2006年廣告軟體首次出現下滑。這個趨勢在2007年進一步增強，美國聯邦貿易委員會(FTC)對廣告軟體的打擊逐漸出現了成效，隨著Direct Revenue等主要廣告商的退場，預計2008年廣告軟體的出現頻率將下降30%。

2.Storm的成功凸顯Botnets威脅

Symantec 發佈了 Internet Security Threat Report XII，針對 2007 上半年的網路威脅活動進行分析，重點摘要如下。

攻擊趨勢
‧美國為最主要 DOS 攻擊目標，占了 61%
‧美國為全球最大攻擊來源，佔了總數 25%
‧4%的惡意活動來自於 Fortune 100大公司之 IP
‧在資料風險事件(資料遺失、外洩等問題)方面，教育機構居榜首，佔了 30%，其次為醫療及金融機構。最大的起因仍為遺失/遭竊

線上遊戲近年來已經成為詐騙的主要攻擊目標。Kaspersky實驗室前天發表的一篇研究報告指出，網路遊戲與真實人生無異，其中充斥的覬覦玩家們虛擬財產的小偷們，而報告中分析了駭客們所採用的手法及目標，藉以將取得的帳號密碼或虛擬寶物於黑市中交易。

在這篇名為『Online games and fraud: using games as bait』的報告中，卡巴斯基分析師Sergey Golovanov 簡要分析了線上遊戲中的安全漏洞、用以竊取玩家資料的手法和保護這些資料的措施。

微軟安全研究人員收集的資料顯示，2007年微軟修補的Windows系統漏洞數量“遠低於”包含Linux在內的其他競爭對手。

　　這份由微軟安全性策略總監Jeff Jones主持的漏洞報告表明，2007年初至今，該公司旗下的Windows XP、Vista和Windows 2003 Server作業系統，每款所需的漏洞修補數為20-40個。而在相同時間內，其競爭對手廠商，如Red Hat、Apple和Novell需修補多達上百個漏洞。