日前，趨勢科技發(fā)布了趨勢科技實驗室整理分析的“08年病毒威脅摘要暨09年病毒趨勢預測”。這份研究報告指出，2008年亞洲地區(qū)的網絡罪犯紛紛使用新媒介或針對舊媒介進行改良。用以謀取利益，并且大規(guī)模的網頁入侵、AUTORUN惡意軟件、社交詐騙手法與區(qū)域性病毒威脅為主要四大類型網絡犯罪。進入2009年，值得注意的是：由于Web2.0社交網站的使用率大增。然而網站設計的安全弱點加上Web2.0用戶的認知不足，因此，這類網站將成為Web威脅繁衍的沃土。同時，2009年需特別留意的還有瀏覽器與其他Web應用程序。它們將成為黑客攻擊的首要目標!

趨勢科技的產品技術顧問徐學龍指出：“2008年，鎖定特定用戶群與熱門網站為目標的病毒攻擊手法相當猖獗。在５月份，包括娛樂、政治、購物網、社交網絡等各種性質的網站達到病毒入侵的最高峰，全球許多網站被植入了惡意代碼，借此感染不知情的網民。該趨勢似乎正以令人無法想象的速度持續(xù)發(fā)展，相當令人憂心?！?/p>

據趨勢科技2008年度數據安全分析報告指出：去年感染比例最高的是以利用USB移動儲存裝置作為傳播媒介的AUTORUN惡意軟件，在亞洲區(qū)即高達15％的感染比例，而在歐洲、中東及非洲(EMEA)地區(qū)感染數最高的惡意軟件當中也出現其身影，甚至還成功滲透NASA與美國國防部網絡。由于企業(yè)內部USB移動儲存裝置不易控管，造成竊取私密數據越來越方便，隨之興起了盜賣個人資料的地下經濟。而Web威脅結合USB、Email整合而成的混合式攻擊，也使得處理病毒問題日趨復雜，企業(yè)MIS人員很難找出造成問題的惡意軟件檔案，致使企業(yè)生產力降低。針對此現象，徐學龍進一步分析：“現今病毒感染途徑范圍越來越大，光靠單一防護措施已經越來越難以防止，若是沒做好環(huán)節(jié)中的其中一項，將導致企業(yè)內部用戶感染病毒的頻率上升?！?/p>

另外報告中提到，在過去一年中黑客擅于利用網民所關心的事件，如四川地震、北京奧運等作為誘餌制作惡意軟件向網民連番攻擊，而針對特定地區(qū)的獨特背景所設計的不同攻擊事件也依然層出不窮。舉例來說，08年2月份，中國在線游戲平臺聯眾網站遭惡意軟件作者利用安全弱點設下陷阱等待玩家上鉤。另外，持續(xù)興風作浪的網絡釣魚詐騙郵件，在08年則鎖定Yahoo!Tapan拍賣網站用戶為攻擊目標，使他們面臨帳戶信息遭竊的風險。

此外，趨勢科技2008年數據安全分析報告及2009年病毒預測中，尚有幾項值得注意的重點：

★由2008年企業(yè)感染的年度十大惡意軟件看出，USB與Web威脅成為數據安全威脅主流。而感染的惡意軟件類型前三種分別是：Downloader病毒占3s％、TSPY病毒類型占22％、PE病毒類型12％。

★垃圾郵件數量從05—06年間每天約750億封暴增為08年的每天約1150億封，成長幅度驚人，而99％的垃圾郵件都是利用遭入侵的計算機所散發(fā)。

★每月至少有超過1百萬臺PC受到僵尸病毒等相關惡意軟件感染，另外因程序安全漏洞問題，造成超過50萬臺的主機成為單只漏洞攻擊蠕蟲的受害者。

★在2009年，隨著內地3G網絡的推動部署，移動設備的安全威脅在未來將呈上升趨勢。

★全球經濟危機的議題在2009年仍將繼續(xù)被黑客操作，因為病毒威脅共生體系是以獲利為出發(fā)點的行業(yè)，而全球經濟危機是人人都感興趣的話題。

★針對“替代性”操作系統程序如Mac與Linux的瑕疵進行攻擊的病毒威脅將會持續(xù)增加。而2009年黑客也必然挑戰(zhàn)微軟Windows 7“免于病毒危害”的說法。

“Web威脅自2005年至今已成長了超過2000％，而在2008年的前100大惡意軟件有一半以上均來自于互聯網，且往往是不知情的網民在瀏覽不明或惡意網站時所下載?！毙鞂W龍表示：“隨著病毒傳播途徑越來越復雜(共享文件夾、USB等)。企業(yè)防毒則需要投入更多人力、物力來達到良好的防護效果。尤其在網頁管理部份。為了避免網頁遭入侵而影響商業(yè)聲譽，對于網站管理員或是網頁程序開發(fā)人員來說，勢必增加更多挑戰(zhàn)?！?/p>

鑒于Web威脅的數量與技術不斷提升，若要確保網絡安全，就必須采用多層架構的實時防護系統。徐學龍指出：“嵌入云安全技術的趨勢科技產品與解決方案不僅具備以Web威脅數據庫為依據的信譽評等技術，還擁有威脅數據關聯比對功能。這個獨特的云安全防護技術，可以為趨勢科技客戶提供實時保護，防范最新的Web威脅。”據悉，新版本TIS2009采用了云安全技術，對計算機核心記憶體的占用量即可節(jié)省40％，開機速度也加快50％，能檢查網頁的信譽評等信息，防止用戶存取惡意網站，以免不慎將個人信息外泄或遭遇惡意代碼入侵。