零日攻擊漏洞增多 惡意程式感染也增多
更新日期:2008/12/23 14:35 特約記者 薛怡青 綜合外電報導
http://tw.news.yahoo.com/article/.../35/1bonr.html前一陣子才發生的微軟IE7.0零日攻擊漏洞(zero-day)造成全球約有兩百萬部的電腦遭受到感染,而資訊安全業者ScanSafe也在近期的全球資訊安全威脅報告中指出,11月份零日攻擊的惡意程式增長速度快,並且占整體惡意程式攻擊的26%。
ScanSafe指出,零日攻擊將從原本只占惡意程式裡的16%成長至26%,根據10月分的調查顯示,今年整年零日攻擊只占惡意程式平均19%。可是在未來這部分的攻擊卻有可能升高。
感染到零日攻擊的電腦記憶體將大量被駭客占用,並且駭客可以透過遠端搖控與執行惡意程式,讓受感染的電腦中的重要資料被窺視或被駭客盜取。
ScanSafe更指出,11月分的木馬程式增長的速度也相當高,由10月分的13%成長到30%。更令人擔憂的是,目前的木馬程式已經強大到讓駭客們可以精確的潛入使用者的電腦,並且鎖定重要的個人資料,包括信用卡資訊、銀行帳號等等。
此外,ScanSafe也發現除了零日攻擊的惡意程式增多之外,駭客們對於社交網站的興趣也逐漸升高,許多知名的社交網站都已被駭客植入惡意程式,提醒使用者需小心,並且隨時定期要更換密碼,以確保個人網路安全。