4月9日,根据赛门铁克最新的第十三期互联网安全威胁报告显示,网页已取代网络成为攻击活动的主要渠道。
过去,用户只有在访问恶意网站或者恶意电子邮件时才有可能受到感染威胁,而现在,攻击者通过感染合法网站并利用其作为传播介质来攻击企业和个人用户,而且会特别针对用户所信赖的网站,例如社交网站等。
在2007年下半年,美国是恶意活动最多和攻击来源最多的国家,此外,美国也是地下交易服务器最多的国家和拒绝服务攻击的主要目标国家。
根据赛门铁克的监测,全球平均每天有61940台感染僵尸网络的计算机,与上半年相比增长17%。而中国地区每日平均出现2594种活跃的僵尸病毒,受感染的计算机数量总共约为383643台。
2007年下半年,有58%的漏洞能够影响网页应用。在浏览器方面,Mozilla浏览器的漏洞最多,共有88个,而微软的浏览器为18个,但其空窗期最长,为11天。操作系统厂商平均补丁开发时间都有所缩短,微软的补丁开发时间最短为6天,SUN的最长为157天。
赛门铁克共记录了92个漏洞能够影响安全产品,在上半年为113个。赛门铁克高管此前曾表示,65%的软件能够带来安全威胁。
根据赛门铁克的预测,由于病毒的层出不穷,黑名单的防护技术方式已经不能满足当前的安全需求,利用白名单的技术将会增加。
