震撼！惡意軟體點擊數已經通過了100萬大關

【賽迪網-IT技術報道】隨著2007年下半年一系列新的惡意代碼威脅劇增,賽門鐵克公司發現的惡意軟體的數量第一次突破了100萬大關，該公司在其半年一度的對國家安全報告中表示。

對於賽門鐵克自從在超過四分之一個世紀以前已經發現的110萬代碼威脅中，有711912個是在2007年發現的；499811個是僅在今年過去的6個月內紕漏出來的。

或者換句話說，有將近三分之二的賽門鐵克公司已經發現的威脅是在去年被發現的。

因為惡意軟體的製作者和為其提供資金和物質條件的組織聘用這些程序員來編寫這些攻擊的代碼，賽門鐵克公司記下了這些威脅，並轉向分工。

「這個[為期6個月]報告期內已經看到了一些有力的證據，」賽門鐵克的安全反應小組的一位資深研究經理，Ben Greenbaum說道。他揭露了一系列現在常見的惡意軟體業的特點，從他稱為「犯罪管理包」 的發展，以黑客在以市場為主導的通過攻擊可以得到資金的經濟體系下工作的證據。

「有些機構只負責釣魚過程中的一部份，」Greenbaum說到，給出了一個正在發生的分工的例子。「至於其他部分，[那些黑客]可以將工作外包。」

賽門鐵克公司在其因特網安全威脅報告中辯稱，該行業的分工及組織意味著該犯罪從經濟方面得到的好處就像許多其他商業業務一樣。

「一組分了工的程序員可以創造大量新的威脅，遠比一個單一的惡意代碼的作者要多得多，甚至可以實現規模經濟，增加投資回報，」報告中稱。「這些威脅中的大部分可用於得到經濟上的獲益[和]這些收益可以用來支付程序員繼續創造新的威脅。

「這些因素加在一起，就會造成危及在線用戶的高容量的新惡意代碼樣本。」

Greenbaum把2007年的海嘯威脅看成一個「轉折點」 ，並說這是明確表示，安全廠商和他們的用戶，不久將要改用「白名單」合法的代碼而不是「黑名單」的威脅，就像現在的做法。

一個基於白名單的安全方針可採取多種形式，Greenbaum說。但他拒絕透露賽門鐵克公司的具體考慮，只是說，該公司現正研究一些「有趣」的想法。但它顯然會在一些薪酬上有所取捨。

「它將會減少定義集，」他說，「使安全軟體在捕捉惡意代碼方面更有效率。」

根據賽門鐵克公司的估計，54000多個獨特的在過去的六個月中基於Windows電腦的應用中的65％是惡意的。「 [白名單]是一個更好的方法，」Greenbaum說，「考慮到現在威脅情況。」

就在上周，安全專家預測說，在2008年年底威脅數目將達到100萬個。

互聯網安全威脅報告Volume XIII可以從賽門鐵克的網站上下載。

(