赛门铁克：安全漏洞、恶意软件2008年飙升

zzm

根据赛门铁克今日刚刚发布的网络安全威胁报告，2008年出现了大量的软件安全漏洞和网络威胁，比如浏览器挟持、恶意软件强行下载等，即使访问信任网站也并不总是安全的。

赛门铁克安全中心技术总监Zulfikar Ramzan表示，很多地下交易都在进行购买和出售自动攻击类软件，被窃的数据再进行销售，奇怪的是，尽管2008年经济出现了暴跌，这些地下交易的数据价格却没有受到影响。

报告中指出，2008年最严重的网络攻击利用了微软IE的ADOBE.Stream对象文件的安装漏洞，最严重的漏洞攻击则是利用了微软Windows Server Service RPC处理远程代码执行的漏洞。

赛门铁克的这份网络安全威胁报告中着重列出了以下几条：

1、Conficker

Conficker蠕虫病毒，又名Downadup，从去年开始Conficker就对数以万计的计算机造成了威胁，它会利用Windows系统远程执行程序中的漏洞进行大规模攻击，其危害性非同一般，如今已经产生了第四版变种，并通过由已受感染电脑形成的P2P网络进行自动更新，下载一种神秘的文件而且安装伪装成杀毒软件的恶意软件。

2、身份欺诈

约80%的用户机密信息数据有被曝光的威胁，而通过各种途径获得他人个人资料进行欺诈在去年也非常普遍，大部分的信用卡信息销售来自美国，教育部门则是数据泄露的主要渠道。

3、垃圾邮件

最常见的垃圾邮件是网络或计算机相关的商品和服务广告，2008年垃圾邮件的数量增长了200%达到了约3500亿条。

4、恶意软件

赛门铁克去年发现了近166万个恶意软件，相比2007年新增恶意代码数量增长了265%，在前五始终恶意代码中，木马占据了70%。

5、安全漏洞

2008年赛门铁克记录了约5500个漏洞，比2007年上涨了20%，而且其中80%都非常容易被利用对系统进行攻击。

从利用漏洞的攻击代码曝出到完成对该漏洞的修复，Safari是行动最慢的供应商，平均为9天，Mozilla是最快的，平均修复时间不到1天。Mozilla浏览器Firefox在2008年受到了99种新漏洞的影响，IE为47种，Safari为40种，Opera为35种，Google的Chrome为11种。共有424种插件漏洞，其中大部分都是关于ActiveX的。

mike521zx

赛门铁克的误杀不是一般的厉害