花700美元買「攻擊工具組」 當駭客愈來愈容易!?
更新日期:2010/05/03 12:13 記者蘇湘雲/台北報導
http://tw.news.yahoo.com/article/.../17/24z5d.html網路犯罪除了組織集團化外,犯案手法也推陳出新更有效率!一項網路安全調查顯示,駭客集團已研發出「攻擊工具組」,用來降低新手的進入門檻,讓沒有經驗的新手輕鬆入侵電腦竊取資訊。其中名為Zeus (Zbot)的犯罪工具組以700美元低價即可購得,還可自動設計數以百萬計的客製化新型惡意程式碼,並躲避安全軟體的偵測。
據賽門鐵克全球網路安全威脅研究報告發現,網路犯罪攻擊的數量以及精緻度,在2009年持續成長,專家莊添發指出,攻擊者早已從簡單的詐騙演變成為高度複雜的大型間諜活動,並鎖定全球大型企業及政府機構。其攻擊規模,以及跨國性的發動行為,已讓這些事件成為國際性的問題,需要私人機構以及各國政府的合作。
報告指出,台北為2009年全球受殭屍網路感染最多的城市,占全球5%:2008年的統計資料指出,台北為亞太區感染最多殭屍網路的城市,占全部的9%。而網路攻擊者使用在社交網路上取得的大量公開個人資料,整合社群工程技術針對目標企業的特定個人進行操縱攻擊。
值得注意的是,2009年針對PDF檢視器的網頁式攻擊事件大幅的成長,為所有網頁式攻擊的49%,相較於2008年的11%,其成長相當顯著。惡意程式碼比起以往更加猖獗:在2009年偵測出超過2億4千萬個新型惡意程式,相較於2008年成長100%。
其中,2009年最常見威脅為Sality.AE病毒、Brisv Trojan木馬程式以及SillyFDC蠕蟲。Downadup(又稱為Conficker變種蠕蟲)仍然盛行,截至2009年底,估計全球有超過650萬台的個人電腦含有Downadup蠕蟲,雖這些受到Downadup (Conficker變種蠕蟲)感染的電腦,尚未被用於進行任何重大犯罪活動,但其威脅仍舊存在。
