花700美元买「攻击工具组」 当骇客愈来愈容易!?
更新日期:2010/05/03 12:13 记者苏湘云/台北报导
http://tw.news.yahoo.com/article/.../17/24z5d.html网路犯罪除了组织集团化外,犯案手法也推陈出新更有效率!一项网路安全调查显示,骇客集团已研发出「攻击工具组」,用来降低新手的进入门槛,让没有经验的新手轻松入侵电脑窃取资讯。其中名为Zeus (Zbot)的犯罪工具组以700美元低价即可购得,还可自动设计数以百万计的客制化新型恶意程式码,并躲避安全软体的侦测。
据赛门铁克全球网路安全威胁研究报告发现,网路犯罪攻击的数量以及精致度,在2009年持续成长,专家庄添发指出,攻击者早已从简单的诈骗演变成为高度复杂的大型间谍活动,并锁定全球大型企业及政府机构。其攻击规模,以及跨国性的发动行为,已让这些事件成为国际性的问题,需要私人机构以及各国政府的合作。
报告指出,台北为2009年全球受僵尸网路感染最多的城市,占全球5%:2008年的统计资料指出,台北为亚太区感染最多僵尸网路的城市,占全部的9%。而网路攻击者使用在社交网路上取得的大量公开个人资料,整合社群工程技术针对目标企业的特定个人进行操纵攻击。
值得注意的是,2009年针对PDF检视器的网页式攻击事件大幅的成长,为所有网页式攻击的49%,相较于2008年的11%,其成长相当显着。恶意程式码比起以往更加猖獗:在2009年侦测出超过2亿4千万个新型恶意程式,相较于2008年成长100%。
其中,2009年最常见威胁为Sality.AE病毒、Brisv Trojan木马程式以及SillyFDC蠕虫。Downadup(又称为Conficker变种蠕虫)仍然盛行,截至2009年底,估计全球有超过650万台的个人电脑含有Downadup蠕虫,虽这些受到Downadup (Conficker变种蠕虫)感染的电脑,尚未被用于进行任何重大犯罪活动,但其威胁仍旧存在。