作者:邁克菲高級副總裁兼網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理 Pat Calhoun
上周��,當(dāng)我為 RSA 安全大會做準(zhǔn)備時�,邁克菲實(shí)驗(yàn)室發(fā)布了2012第四季度威脅報告。雖然產(chǎn)品發(fā)布演示文稿令我忙得不可開交����,但我發(fā)現(xiàn)這份報告中的一些信息還是值得我停下來讀一讀����,因?yàn)樗鼮槲艺谥谱鞯年P(guān)于我們新的全面惡意軟件防護(hù) (Comprehensive Malware Protection,簡稱CMP) 戰(zhàn)略提供了佐證���。CMP主要是指邁克菲將多年的惡意軟件防護(hù)技術(shù)整合到我們的核心安全解決方案��,并確保它們涵蓋整個互聯(lián)安全網(wǎng)絡(luò)——通過攔截跨多種威脅媒介的高級威脅提供更安全的環(huán)境���。
通過這份報告�,我們可以大致了解到網(wǎng)絡(luò)犯罪分子已將威脅“根植”于操作系統(tǒng)之下���、了解到數(shù)字簽名惡意軟件的發(fā)展趨勢�,以及惡意 URL 的激增�����。此外�����,我還想和各位分享一下我們本季度發(fā)現(xiàn)的四大趨勢����,以便讓您對于 CMP 在保護(hù)整個網(wǎng)絡(luò)免遭惡意軟件攻擊中所起的重要作用有更清晰的了解。
1. 惡意軟件增長:一座“繁榮的動物園”
在邁克菲����,我們有一座“動物園”。沒錯����,一座“關(guān)著惡意軟件的動物園”,里面的“動物”數(shù)量從未減少過。上季度���,邁克菲研究人員計算得出�����,他們每秒都會發(fā)現(xiàn)一個新的惡意軟件樣本���。我們的惡意軟件樣本庫中的樣本已超過1.13億,下季度將達(dá) 1.2 億���。季度新惡意軟件增長處于相對穩(wěn)定的上升通道���。從網(wǎng)絡(luò)安全角度看,這些事實(shí)意味著我們的解決方案需要繼續(xù)發(fā)展才能更快地防范更多威脅�。
2. Rootkit:隱匿入侵
Rootkit 仍然是一大安全威脅,因?yàn)樗鼈冃雄櫾幟��,非常難于檢測和補(bǔ)救���。檢測 Rootkit 非常困難,因?yàn)樗? 專為規(guī)避檢測而設(shè)計��,能夠輕松破壞旨在發(fā)現(xiàn)它的軟件,并且即使已安裝了足夠多的安全軟件�����,依然可以長期駐留在系統(tǒng)中���。根據(jù)這份報告��,在去年大部分時間內(nèi)保持上升態(tài)勢后����,新 Rootkit 樣本數(shù)量本季度出現(xiàn)了大幅逆轉(zhuǎn)��。對此我仍表示懷疑��。雖然趨勢轉(zhuǎn)而向下��,但我相信這并不意味著我們已脫離了 Rootkit 危險���。
3. AutoRun 惡意軟件:從“前門”隨意進(jìn)出
邁克菲實(shí)驗(yàn)室發(fā)現(xiàn)本季度 AutoRun 惡意軟件增長顯著���,幾乎達(dá)到 2010 年二季度的紀(jì)錄高點(diǎn)。AutoRun 惡意軟件通常隱藏在 U 盤中�����,能夠使攻擊者控制系統(tǒng)。我對這一增長一點(diǎn)也不驚訝�,因?yàn)樵絹碓蕉嗟膯T工在家用和工作設(shè)備中使用 U 盤(通常毫不知情的帶著被惡意軟件感染的 U 盤進(jìn)出企業(yè),并將其插到設(shè)備上)���。這就是公司為何要增強(qiáng)安全措施來防范企業(yè)中員工自帶移動設(shè)備(BYOD) 安全風(fēng)險的原因所在�����。
4. 可疑 URL:“編織”惡意網(wǎng)絡(luò)
從這份報告中��,我發(fā)現(xiàn)惡意 URL 正在取代僵尸網(wǎng)絡(luò)(botnet) 成為惡意軟件主要傳播方法����,這令我十分好奇����。一項 Web 分析發(fā)現(xiàn),新可疑 URL 數(shù)量四季度增長 70%��,其中 95% 的 URL 帶有惡意軟件���、漏洞威脅或?qū)槿肭钟嬎銠C(jī)而設(shè)計的代碼。這一增長趨勢表明必須針對整個企業(yè)網(wǎng)絡(luò)實(shí)施具有強(qiáng)大 Web 保護(hù)和惡意軟件防護(hù)的多層防御。
從《邁克菲2012年第四季度威脅報告》中介紹的趨勢看�����,惡意軟件是大量威脅活動的核心���。借助邁克菲全球威脅智能感知系統(tǒng) (GTI) 網(wǎng)絡(luò)的數(shù)據(jù)以及超過 500 人的邁克菲實(shí)驗(yàn)室團(tuán)隊的專業(yè)技術(shù)實(shí)力���,我們能發(fā)現(xiàn)和防范不斷演化的威脅。憑借該系統(tǒng)����,我們能不斷開發(fā)防護(hù)解決方案并發(fā)展我們的 CMP 戰(zhàn)略,將惡意軟件防護(hù)融入我們所有的網(wǎng)絡(luò)防御體系中�。
