天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>《中国地区2012年度安全威胁报告》

趋势科技发布《中国2012年度安全威胁报告》

天极网网络频道2013-03-21 10:49我要吐槽

  【天极网网络频道3月21日消息】近日,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发布了《中国地区2012年度安全威胁报告》。报告显示,在2012年,中国区的传统病毒数量保持稳中微降的基本趋势,而移动设备中的病毒相较去年却大幅提升了34倍。趋势科技建议,在当前的网络安全形势下,企业和个人消费者应该继续强化包括移动设备安全防护在内的网络安全措施,以保证网络环境的安全、有序。

  2012年中国区病毒总量稳中微降

  【2012年中国区病毒感染情况】

  监测数据显示,2012 年趋势科技在中国区检测病毒次数约1亿1千万次,相较于2011年,病毒感染情况稳中微降,没有很大规模的病毒爆发事件发生。但是,值得警惕的是,病毒感染量在一定时间内出现了大幅波动,这警示我们病毒的威胁并未远去,随时有可能卷土重来。

  在感染病毒种类方面,值得关注的是,PE病毒的威胁大幅提升,在病毒感染数量前三名中,PE类型病毒就占据了两位。其中,病毒感染量最大的是PE_PARITE病毒,这种病毒通过共享或感染文件传播。在注入系统后,会感染.exe 和.scr 文件、创建自启动的注册表键值,继而连接远端的 IRC 服务器进行通讯,下载其它恶意文件。

  【2012年病毒感染数量TOP20】

  趋势科技(中国区)技术总监蔡昇钦表示:”随着计算机技术的发展,木马、蠕虫以及PE病毒的差别正在逐渐缩小,混合型病毒已经逐渐成为当前的主流。特别是PE感染型病毒更是可能包含有所有病毒类型的行为特征,是目前相对难以处理的病毒。这种病毒在中国地区的增长可能会给防病毒体系带来极大的挑战。”

  要想充分的防范病毒威胁,趋势科技建议个人用户安装安全防护软件并打开自动更新功能,同时注意移动存储设备的安全,提高Office软件的安全等级;而企业用户则需要保证防病毒软件的部署率,加强共享存储的管控,并部署相关的安全策略,建立完整的安全体系,做好病毒爆发应急预案。

  手机病毒呈现爆发性增长

  在2012 年,由于移动互联网的发展及移动终端的普及,移动设备特别是安卓平台成了越来越多网络罪犯的攻击目标,趋势科技监控到全球针对安卓平台的恶意软件从年初的1000个上升到了年末的350000个。而在2013年,这一数量将达到100万。

  【近年来安卓平台病毒猛增】

  在这些恶意软件中,大部分是吸费软件以及有高度风险的应用程序,以吸费或窃取隐私数据为目标,威胁极大。蔡昇钦指出:”随着安卓系统的普及以及使用率的增长,安卓系统病毒还将会出现新的传播方式,诱发新的攻击手法,用户应该提高警惕并注意防范。“

  要防范日益肆虐的手机病毒,趋势科技建议个人用户在安装安全防护软件的同时,养成在正规APP商店下载应用、不随意使用公共场所Wi-Fi、使用手机内置的安全功能等良好的应用习惯;而企业用户则需要指定一个关于手机安全管理的方案,在安全架构中加入手机安全部分,对接入内部网络的移动设备设置足够的访问控制或监控措施。

  此外,2012年中国区安全威胁还有以下几个值得关注的特征:

  1、三分之一的恶意网站在海外注册

  2012 年趋势科技在中国地区拦截恶意网页约2亿多次,其中约1/3的恶意网站在国外注册这给安全监管与威胁处理带来了不小的难度。而除了恶意网站,也有一部分公司或个人在在国外注册域名,使得境外域名注册商管理上的漏洞会为一些不法分子提供攻击的机会。所以,在国外注册域名的用户选择域名注册商时,应仔细的考察注册商的软、硬件综合实力。

  而在钓鱼网站方面,其仿冒对象仍集中在电子商务,金融证券,和媒体传播这几方面。较前一年,钓鱼攻击的变化主要发生在平台方面,微博等社交媒体已经成为了新的钓鱼网站传播媒介,网络罪犯借用微博来发起虚假中奖信息或者活动引诱用户中招。要防范钓鱼网站,用户除了要保持充分的谨慎之外,还应该尽量选择经过安全认证的网站。

  【2012年恶意软件域名所属地排名TOP20】

  2、零日漏洞被频繁的利用

  2012 年,零日漏洞被利用事件频繁的发生。例如,1月份,出现利用 Windows Media 允许远程执行代码漏洞 CVE-2012-0003 的恶意程序;8月份,JAVA7 的零日漏洞被黑客工具利用;9 月份,新的IE零日漏洞被利用..... 这些零日漏洞对用户的网络安全产生了持续的威胁。

  比漏洞本身威胁更大的是用户在修补漏洞方面的疏忽。据趋势科技调查,还有很多电脑使用者并没有更新相关的补丁程序,很多在一年两年甚至几年前已经修复的漏洞仍然在被大量利用。一个典型的例子是2008 年爆出的一个服务器远程执行代码漏洞,由于很多用户没有及时进行修补,导致“worm_downad”病毒在2012年依然位居病毒总量的第二位。

  通过趋势科技《2012年中国区安全威胁报告》可以发现,网络安全态势依然不容乐观。趋势科技建议企业及个人用户在保持警惕的同时,应具备有效管理风险的能力。趋势科技云安全解决方案基于业内独有的智能防护云技术,能够借助云端帮助企业拦截各种类型的攻击。趋势科技遍布全球的15 个恶意软件实验室(TrendLab),可以涵盖世界各地的威胁,在 IT 消费化、云计算和网络威胁风起云涌的时代,可以能够最大程度防范安全威胁对用户造成的损失。

作者:飞翔的鱼责任编辑:柏景福)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]