賽門鐵克報告：惡意網頁連結攻擊暴增

賽門鐵克（Symantec）公布其第16期網路安全威脅報告表示，當今資安威脅以目標式攻擊、社交網路、行動設備、攻擊套件等數項成長最為迅速。其中透過惡意網頁連結進行的攻擊暴增93%，頗為可觀。

該份報告首先指出，去年目標式攻擊事件仍以鎖定主要機構的Hydraq及瞄準特殊目標的Stuxnet兩者為主。Hydraq主要是瞄準企業智慧財產權、內部文件為竊取目標，而Stuxnet被認為是鎖定伊朗的核能設備，這些惡意軟體通常都搭配多個零時差漏洞及Rootkit技術，隱密的針對特定目標進行攻擊。賽門鐵克統計2010年共發現14個零時差漏洞，而Stuxnet就同時使用四種。

零時差漏洞也同時被用於攻擊套件，這些攻擊套件在網際網路的黑市中銷售。2010年中，這些套件共創造出2.86億種惡意軟體，所使用的漏洞高達6253個，較前一年增加161%。

該公司也指出，社交網路已經成為網路罪犯的沃土，他們潛伏、偽裝成為社交網路上的友人，直接或透過短網址服務散撥惡意連結，可以在數分鐘內誘使成千上萬的用戶點擊。在短網址服務方面，賽門鐵克觀察到65%的惡意連結使用短網址服務在社交網路中傳遞，其中75%被點擊11次以上。

該份報告指出，行動設備已被網路罪犯看上，而智慧行動裝備的作業系統在去年發現163個漏洞，比前年(115個)增加42%，加上惡意軟體或直接藏身在官方的線上軟體商店、或透過論壇等管道偽裝成著名軟體，因此可以在短時間內大量散佈，雖然去年其利益無法與個人電腦相比，但該公司認為今年恐會大幅成長。

在殭屍網路方面，Rustock已經控制上百萬台電腦，其次為Grum及Cutwail。該份報告指出，在黑市中，綁架一萬台電腦成為殭屍網路約要花費15美元，大都用於發送垃圾郵件及恐嚇用戶，用於DDoS的次數也有所增加。（編譯/沈經）