2007年全球互联网安全行业主要特点:
安全漏洞
•漏洞披露数量减少——与2006年相比较,2007年整体降低了5.4 %。
•严重漏洞增加——虽然总的漏洞披露少了,但相较于2006年严重的漏洞却增加了28 %。
•漏洞平凡出没日期一致——漏洞披露最繁忙的仍然是周二,在2007年有1361个新发现的漏洞就在这一天被披露。
•漏洞披露以分销商为主——2007年漏洞披露的厂商是一些大的软件分销商,如微软,苹果电脑,甲骨文, IBM和思科。这些厂商所有漏洞之和占总数的13.6 %。
•原厂商补丁不足——在2007年所有被发现的缺陷中,只有50 %有原厂商补丁。
•漏洞远程利用增加——2007年漏洞中近90 %的可被远程利用,比2006年上升一个百分点。
网络浏览器
•2007年绝大多数利用浏览器漏洞制造的病毒都是由Web开发工具包所产生的。
•在2006年,基于网页的漏洞越来越多的使用了浏览器乱码技术。随着Web开发工具包的流行,2007年底几乎所有浏览器的漏洞都被obfuscated和/或加密。
•相比于2006年Mozilla Firefox的严重漏洞大大降低。
垃圾邮件和网络钓鱼
•有史以来第一次,垃圾邮件量急剧下降到2005年前的水平。同时,基于图像的垃圾邮件也相应减少。
• 尽管2007年基于图像的垃圾邮件量有所下降, 但是X-force在2007年发现了一个新的垃圾邮件技术,该技术在短期内可以使用PDF和MP3播放附件来进行传播。
•2007年在网络钓鱼病毒入侵的前20名目标公司中,有19家属于银行业,另1家是招聘行业。
网页内容
• 与2006年的12.5%相比, 网页内容满意度上升,只有9%的互联网内容被列为不受欢迎对象(犯罪,色情等)。
•美国已经远超与其他国家,成为全球成人内容的主要宿主地,其中社会偏离(socially deviant)和犯罪内容在每个内容类别内大约占了40-48%。
•美国和德国是一直在全球托管排名前三的国家。
恶意代码
•X-force在2007年共收集和分析了近41万种新的恶意代码样本,相比2006年多了近三分之一。
•木马是2007年恶意软件中最多, 共有109,246种, 占恶意软件总数的26%。
•2007年互联网上最常见的恶意软件是Trojan.win32.agent, 它有26,573个变种,占所有木马总数的24%。
•2007年最常见的蠕虫是Net-worm.win32.allaple, 共有21,254个变种。它是一个系列的多态蠕虫, 主要是利用Windows的漏洞来传播,而不是电子邮件。
客服中心
- 客服邮箱:kefu@mozhe.com
- 论坛交流:立即前往
如有需要,请使用以下方式联系