賽門鐵克今日(3/22)所發布的網路安全威脅報告指出,2004年下半總共發現了21個影響Mozilla瀏覽器(Firefox)的安全漏洞,遠高於微軟IE的13個漏洞,不過由於IE的普及率相當高,因此對於使用者端造成的影響也相對較大,賽門鐵克北亞區技術總監王岳忠表示,不論是使用IE或是Mozilla瀏覽器,最好都要隨時更新軟體程式。
王岳忠表示,目前針對安全漏洞進行的攻擊,距離漏洞發布的時間平均只有6.4天,2004年下半所發現的1403個新漏洞之中,更有高達97%的比例都被列為中高度嚴重的漏洞。以IE瀏覽器的漏洞來說,就有69%的比例被列為高度嚴重等級,Mozilla則有52%被列為高度嚴重等級。
除此之外,賽門鐵克也發現病毒與病蟲的攻擊已經完全轉移到32位元,其中又以Windows2000、XP兩大系統平臺最受關注,截至2004年底為止總共發現的1.75萬個Win32變種之中,就有7360個是在2004年下半新增的32位元安全威脅。
值得注意的是,竊取機密資訊的威脅仍在持續增加當中,賽門鐵克在2004年下半所發現的前50大惡意程式碼之中,就有54%是屬於會竊取機密資訊的惡意程式碼威脅,王岳忠認為,主要可能是因為來自木馬程式快速增加的影響,事實上,前50大惡意程式碼之中,木馬程式就佔了33%。
針對未來的網路安全發展趨勢,賽門鐵克認為與廣告程式、間諜程式相關的安全風險將會不斷增加,對於即將實施的法規應該無法有效抑制;而隱藏在聲音與影像檔嵌入式內容的攻擊也會日漸增多,由於影像檔無所不在、不容易被懷疑、而且是構成電腦系統的一部分,因此透過影像檔的攻擊將成為隱憂。
此外,隨著Bot傀儡程式的盛行,未來透過Bot傀儡程式及Bot網路來獲得金錢報酬的攻擊行為將會日益增加。
王岳忠表示,Bot其實就像事後門程式一樣,通常都是為了獲取使用者的相關資料,過去的操作方式大多會定期回傳到固定的網址,但是近來的Bot幾乎都藏身於開放性的網路空間,諸如網路聊天室等,加上Bot的原始碼已經被公布出來,因此不僅相關的變種快速增加,就連指認難度也增加了許多。
熱門新聞
2026-01-12
2026-01-16
2026-01-12
2026-01-16
2026-01-12
