零日攻击漏洞增多 恶意程式感染也增多
更新日期:2008/12/23 14:35 特约记者 薛怡青 综合外电报导
http://tw.news.yahoo.com/article/.../35/1bonr.html前一阵子才发生的微软IE7.0零日攻击漏洞(zero-day)造成全球约有两百万部的电脑遭受到感染,而资讯安全业者ScanSafe也在近期的全球资讯安全威胁报告中指出,11月份零日攻击的恶意程式增长速度快,并且占整体恶意程式攻击的26%。
ScanSafe指出,零日攻击将从原本只占恶意程式里的16%成长至26%,根据10月分的调查显示,今年整年零日攻击只占恶意程式平均19%。可是在未来这部分的攻击却有可能升高。
感染到零日攻击的电脑记忆体将大量被骇客占用,并且骇客可以透过远端摇控与执行恶意程式,让受感染的电脑中的重要资料被窥视或被骇客盗取。
ScanSafe更指出,11月分的木马程式增长的速度也相当高,由10月分的13%成长到30%。更令人担忧的是,目前的木马程式已经强大到让骇客们可以精确的潜入使用者的电脑,并且锁定重要的个人资料,包括信用卡资讯、银行帐号等等。
此外,ScanSafe也发现除了零日攻击的恶意程式增多之外,骇客们对于社交网站的兴趣也逐渐升高,许多知名的社交网站都已被骇客植入恶意程式,提醒使用者需小心,并且随时定期要更换密码,以确保个人网路安全。
