|
今季焦點包括美國總統奧巴馬發表網絡安全演說、Conficker 蠕蟲繼續肆虐、社交網絡危機,以及 Adobe PDF軟件保安漏洞
美國總統奧巴馬在5月29日發表關於國家安全和資訊網絡保安的演說指出,「網絡虛擬世界確實存在,而隨之而衍生的風險亦是千真萬確的。」
(英文原文為:So cyberspace is real. And so are the risks that come with
it)。F-Secure 支持美國政府正視網絡保安問題,並採取嚴厲態度打擊網上罪案,以及委派專責網絡保安協調人員保護國家的戰略資產。作為「互聯網國際刑警」(Internetpol)的倡議者,F-Secure
正致力推動國際間合作,務求共謀對策將網絡罪犯繩之於法。
F-Secure「2009 年第二季數據保安報告」重點包括:
虛擬網絡基礎
美國白宮成立網絡保安協調專員
中國要求所有在國內銷售的電腦在出廠時必須安裝「綠壩」 網頁內容過濾軟件
反對派利用社交網站宣傳反伊朗大選訊息
Conflicker 蠕蟲更新
Twitter 微型博客網站跨站腳本攻擊
目標攻擊
48% 的保安漏洞針對 Adobe Acrobat / Adobe Reader 程式
Adobe 正視保安事故並承諾每三個月更新保安設定
Conflicker 蠕蟲
2009 年上半年焦點集中在 Conficker 蠕蟲,這隻號稱「史上最強」的電腦病毒亦是近年爆發最頑強的惡意程式。Conficker
工作小組的成立證明了業界群策群力打擊不法份子的成果。而 Conficker 在愚人節引起了國際媒體的廣泛關注,謠傳變種蠕蟲 Conficker
C 於當日發動攻勢,但事實上是曾經向數以百萬電腦用戶散播病毒的 Conficker B。 Conficker 爆發再一次展示了網民對於電腦病毒的關心和憂慮,雖然媒體對
Conficker 已降溫,但不能忽視它的存在,而且正靜待時機,隨時出動。
社交網絡危機
社交網站得到長足發展,同時亦成為不法份子覬覦的目標。今年四月微型博客網站 Twitter 首次遭受蠕蟲和垃圾郵件襲擊,一隻佯稱為
Mikeyy 的蠕蟲迅速入侵 Twitter 用戶網站,只要在Google 搜尋器尋找「Twitter worm」或「Mikeyy」兩字,系統便會把用戶自動帶到滿載惡意程式的網站。針對流行事故和突發新聞的惡意搜尋結果在網上屢見不鮮。在不久將來,社交網站將會成為建立和散播第一手消息的主要渠道,與此同時亦迅速衍生了網絡保安問題,是網絡保安機構不能忽視的。
PDF 檔案成目標攻擊對象
F-Secure 保安實驗室數據指出,PDF 檔案是今年首六個月最常見的目標攻擊對象。相對去年主要透過 Microsoft Word
文件檔散播的惡意程式,PDF 檔案的保安漏洞和入侵數字都有顯著上升的趨勢。有見及此,Adobe 決定於每季進行保安更新,以彌補日漸肆虐的攻擊行為。
如欲索取詳盡的 F-Secure「2009 年第二季數據保安報告」,請瀏覽以下網站: www.f-secure.com/2009/
。可登入 F-Secure 網誌:www.f-secure.com/weblog 獲取最新的保安訊息或成為首席保安總監 Mikko
Hypponen 的 Twitter 微型博誌跟隨者,網址為:www.twitter.com/mikkohypponen
|
