作者:邁克菲高級(jí)副總裁兼網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理 Pat Calhoun
上周,當(dāng)我為 RSA 安全大會(huì)做準(zhǔn)備時(shí)�,邁克菲實(shí)驗(yàn)室發(fā)布了2012第四季度威脅報(bào)告。雖然產(chǎn)品發(fā)布演示文稿令我忙得不可開(kāi)交�,但我發(fā)現(xiàn)這份報(bào)告中的一些信息還是值得我停下來(lái)讀一讀,因?yàn)樗鼮槲艺谥谱鞯年P(guān)于我們新的全面惡意軟件防護(hù) (Comprehensive Malware Protection��,簡(jiǎn)稱(chēng)CMP) 戰(zhàn)略提供了佐證�。CMP主要是指邁克菲將多年的惡意軟件防護(hù)技術(shù)整合到我們的核心安全解決方案,并確保它們涵蓋整個(gè)互聯(lián)安全網(wǎng)絡(luò)——通過(guò)攔截跨多種威脅媒介的高級(jí)威脅提供更安全的環(huán)境��。
通過(guò)這份報(bào)告����,我們可以大致了解到網(wǎng)絡(luò)犯罪分子已將威脅“根植”于操作系統(tǒng)之下�����、了解到數(shù)字簽名惡意軟件的發(fā)展趨勢(shì)�����,以及惡意 URL 的激增�����。此外�����,我還想和各位分享一下我們本季度發(fā)現(xiàn)的四大趨勢(shì)��,以便讓您對(duì)于 CMP 在保護(hù)整個(gè)網(wǎng)絡(luò)免遭惡意軟件攻擊中所起的重要作用有更清晰的了解����。
1. 惡意軟件增長(zhǎng):一座“繁榮的動(dòng)物園”
在邁克菲���,我們有一座“動(dòng)物園”。沒(méi)錯(cuò)����,一座“關(guān)著惡意軟件的動(dòng)物園”�,里面的“動(dòng)物”數(shù)量從未減少過(guò)����。上季度,邁克菲研究人員計(jì)算得出�,他們每秒都會(huì)發(fā)現(xiàn)一個(gè)新的惡意軟件樣本。我們的惡意軟件樣本庫(kù)中的樣本已超過(guò)1.13億�����,下季度將達(dá) 1.2 億���。季度新惡意軟件增長(zhǎng)處于相對(duì)穩(wěn)定的上升通道���。從網(wǎng)絡(luò)安全角度看,這些事實(shí)意味著我們的解決方案需要繼續(xù)發(fā)展才能更快地防范更多威脅��。
2. Rootkit:隱匿入侵
Rootkit 仍然是一大安全威脅���,因?yàn)樗鼈冃雄櫾幟����,非常難于檢測(cè)和補(bǔ)救。檢測(cè) Rootkit 非常困難�,因?yàn)樗? 專(zhuān)為規(guī)避檢測(cè)而設(shè)計(jì),能夠輕松破壞旨在發(fā)現(xiàn)它的軟件���,并且即使已安裝了足夠多的安全軟件�,依然可以長(zhǎng)期駐留在系統(tǒng)中�����。根據(jù)這份報(bào)告����,在去年大部分時(shí)間內(nèi)保持上升態(tài)勢(shì)后,新 Rootkit 樣本數(shù)量本季度出現(xiàn)了大幅逆轉(zhuǎn)��。對(duì)此我仍表示懷疑�。雖然趨勢(shì)轉(zhuǎn)而向下,但我相信這并不意味著我們已脫離了 Rootkit 危險(xiǎn)�。
3. AutoRun 惡意軟件:從“前門(mén)”隨意進(jìn)出
邁克菲實(shí)驗(yàn)室發(fā)現(xiàn)本季度 AutoRun 惡意軟件增長(zhǎng)顯著,幾乎達(dá)到 2010 年二季度的紀(jì)錄高點(diǎn)��。AutoRun 惡意軟件通常隱藏在 U 盤(pán)中����,能夠使攻擊者控制系統(tǒng)。我對(duì)這一增長(zhǎng)一點(diǎn)也不驚訝���,因?yàn)樵絹?lái)越多的員工在家用和工作設(shè)備中使用 U 盤(pán)(通常毫不知情的帶著被惡意軟件感染的 U 盤(pán)進(jìn)出企業(yè)����,并將其插到設(shè)備上)���。這就是公司為何要增強(qiáng)安全措施來(lái)防范企業(yè)中員工自帶移動(dòng)設(shè)備(BYOD) 安全風(fēng)險(xiǎn)的原因所在�。
4. 可疑 URL:“編織”惡意網(wǎng)絡(luò)
從這份報(bào)告中���,我發(fā)現(xiàn)惡意 URL 正在取代僵尸網(wǎng)絡(luò)(botnet) 成為惡意軟件主要傳播方法���,這令我十分好奇。一項(xiàng) Web 分析發(fā)現(xiàn)�,新可疑 URL 數(shù)量四季度增長(zhǎng) 70%,其中 95% 的 URL 帶有惡意軟件��、漏洞威脅或?qū)槿肭钟?jì)算機(jī)而設(shè)計(jì)的代碼��。這一增長(zhǎng)趨勢(shì)表明必須針對(duì)整個(gè)企業(yè)網(wǎng)絡(luò)實(shí)施具有強(qiáng)大 Web 保護(hù)和惡意軟件防護(hù)的多層防御����。
從《邁克菲2012年第四季度威脅報(bào)告》中介紹的趨勢(shì)看�,惡意軟件是大量威脅活動(dòng)的核心�。借助邁克菲全球威脅智能感知系統(tǒng) (GTI) 網(wǎng)絡(luò)的數(shù)據(jù)以及超過(guò) 500 人的邁克菲實(shí)驗(yàn)室團(tuán)隊(duì)的專(zhuān)業(yè)技術(shù)實(shí)力,我們能發(fā)現(xiàn)和防范不斷演化的威脅�。憑借該系統(tǒng),我們能不斷開(kāi)發(fā)防護(hù)解決方案并發(fā)展我們的 CMP 戰(zhàn)略����,將惡意軟件防護(hù)融入我們所有的網(wǎng)絡(luò)防御體系中。
