赛门铁克公司发布最新互联网安全威胁报告

    全球领先的互联网安全技术与解决方案供应商赛门铁克公司(Nasdaq:SYMC)，近日发布了其最新的互联网安全威胁报告。此份报告全面地介绍了近期的网络安全活动现状，涵盖了对基于网络的攻击的分析、已知漏洞的回顾和恶意代码的要点，指出了最完整最全面的威胁发展趋势。

　　报告中指出，利用恶意代码和漏洞进行网络攻击的混合型威胁日渐流行，其依然是今年各公司所面临的最大的网络安全威胁。数据分析显示，在2003年上半年间，恶意代码中混合型威胁的比例高达60%，在数量提高了20%。混合型威胁的传播速度也有显著增加。例如，Slammer蠕虫在短短几个小时之内就扩散到了全世界的系统。此外，最近爆发的Blaster蠕虫仅在一小时内就感染2,500台计算机。赛门铁克公司预计，未来会有更大规模的蠕虫传播，感染速度愈来愈快，进而造成网络硬件超负荷、网络通信瘫痪并且严重妨碍个人和企业使用互联网。

　　在最新发布的报告中，赛门铁克首次分析了攻击者选择漏洞的优先级。这一新分析表明，在所有新攻击中，有64%的攻击是以发现时间不到一年的漏洞为目标。此外，所有攻击事件中有66%的攻击是利用高度危险的漏洞。

　　赛门铁克公司的分析指出，从漏洞被发现到攻击爆发的时间间隔仍然在大幅度缩短。W32.Blaster混合型威胁仅在新漏洞公布26天后就爆发了。

　　赛门铁克公司首席技术官Rob Clyde指出：“赛门铁克互联网安全威胁报告结合了来自世界最全面的互联网威胁信息源的数据与高级安全专家的独家分析。因此，它为企业提供了改进其整体安全状况所需的可靠、准确、最新的互联网安全趋势数据。”

　　以下是报告中其他主要的调查结论：

　　（一）

　　攻击趋势? 在2003年上半年，整体攻击活动的发生率提高了19%。平均来说，每个公司每周遭受大约38次攻击，而2002年同期为32次。

　　? 一般来说，攻击可分为严重攻击和非严重攻击。在赛门铁克托管安全服务客户中，遭受严重攻击的客户的数量保持下降趋势，从2002年上半年的23%下降到2003年上半年的11%。赛门铁克安全托管服务客户强化安全机制，是这一比例下降52%的主要原因。

　　? 攻击越来越多地利用蠕虫来携带针对已知漏洞的攻击代码，以这种方式在大量系统上创造安全漏洞。然后，攻击者在这些受损害的系统上安装后门特洛伊木马，创建大规模的受控系统网络(bot net)，进而在以后发动更多攻击。

　　? 网络扫描是作为侦察活动的手段，排名前10的扫描活动大多以非公共服务为目标，例如，Microsoft SQL和文件共享等。攻击通过利用家庭和企业内部网络的常用网络服务，使得潜在受害者的数量大大增加。这一趋势强调了将安全策略和控制扩展到面向公众的系统之外的重要性。

　　（二）漏洞趋势? 2003年上半年，赛门铁克公司发现了1,432种新漏洞，比上一年同期增加了12%。但是，新漏洞的发现速度明显低于2002年所记录的82%的增长。

　　? 在发现的新漏洞中，中高级危险度的漏洞明显增多。中度威胁的新漏洞数量增加了21%，高度威胁的漏洞增加了6%。造成此趋势的主要原因是新发现的漏洞中有80%可以被远程利用并发动攻击。

　　? 报告显示，由于存在无需攻击代码或已有可用的攻击代码，因而在2003年上半年发现的漏洞中有70%可被轻松利用进行网络攻击。此数字比2002年上半年高出10%。

　　（三）恶意代码趋势? 2003年上半年发现了994种的新Win32病毒和蠕虫，大约为2002年上半年所记载的445种的两倍。

　　? 随着即时消息客户端和点到点(P2P)网络的发展，新型蠕虫和病毒也开始使用这些途径进行扩散。在2003年上半年，排名前50的恶意代码中，有19种利用了点到点(P2P)网络和即时消息应用程序进行攻击，这一数据在短短一年内就增加了近400%。

　　? 具有后门的恶意代码的报告案例增加了近50%，从11种增加到2003年上半年的17种。2003年6月出现的Bugbear.B攻击事件，是窃取机密数据的企图最明显的实例，由于该变种专门针对银行机构，一经发现就引起了高度的关注。

　　（四）推荐采用的安全策略赛门铁克公司鼓励用户和管理员遵循以下最佳安全策略，以便更好地保护其信息资产：

　　? 关闭并删除不必要的服务。

　　? 定期更新补丁程序，特别是可通过防火墙访问的对外服务，如HTTP、FTP、邮件和DNS服务。

　　? 强制执行密码保护策略。

　　? 配置电子邮件服务器以阻止或删除包含扩散病毒时常用的附件（如.vbs、.bat、.exe、.pif和.scr文件）的邮件。

　　? 迅速隔离受感染的计算机，防止其继续危及组织的安全。

　　? 教育员工：不要随意打开内容未知的邮件及附件，并且只有在进行病毒扫描后才执行从互联网下载的软件。

　　? 确保安排了应急程序。

　　? 测试安全性以确保具备足够的控制能力。 　

　　关于赛门铁克互联网安全威胁报告：

　　报告中的攻击趋势以赛门铁克DeepSight威胁管理系统和赛门铁克托管安全服务的分析为依据。赛门铁克DeepSight威胁管理系统分析从遍布于世界180多个国家/地区的20,000个注册传感器不断收集到的攻击数据。漏洞趋势以对赛门铁克安全响应中心漏洞数据库中存储的数据的统计分析为依据，该数据库包含了有关8,000多种不同漏洞的信息。恶意代码趋势则以来自赛门铁克综合感染和恶意代码数据库的实验数据和专家分析为依据。要下载《赛门铁克互联网安全威胁报告》，请访问http://www.symantec.com。