賽門鐵克公布惡意程式碼活動觀察。在2008年間,惡意程式碼以著前所未有的速度飛快成長,主要鎖定目標為電腦用戶的機密資料。根據賽門鐵克第14期全球網際網路資訊安全威脅研究報告統計,賽門鐵克在2008年發布了超過160萬筆新惡意程式碼病毒定義檔,超過賽門鐵克過去發布的病毒定義檔總數的60%—新惡意程式碼威脅的快速增長和擴散程度由此可見一斑。這些病毒定義檔使賽門鐵克在2008年中,平均每月於全球阻擋超過2億4千5百萬筆惡意程式碼攻擊。
這份網際網路安全威脅報告的內容是來自於數百萬計的網路感測器、第一手研究和主動監控駭客的通訊所收集的資訊彙總而成,彙總對網際網路安全現況的全球性觀點。第14期網路安全威脅報告的資料收集時間是從2008年1月起至2008年12月止。
該報告指出在2008年間,網頁瀏覽(web surfing)仍然是新病毒感染的主要來源,而攻擊者則愈來愈仰賴客製化的惡意程式碼工具組來開發與發送威脅。除此之外,賽門鐵克於研究期間所偵測到的威脅當中,有90%意圖竊取機密資料;其中具有鍵盤側錄(keystroke-logging)能力的威脅占了76%,該功能可用以竊取如網路銀行帳戶憑證等資料,較2007年的72%為高。
根據其最近發表的 地下經濟研究報告資料,賽門鐵克說明市場上持續存在著組織嚴密的地下經濟,專門販售遭竊的機密資訊,特別是信用卡與銀行帳戶憑證。在合法市場的商品價格不斷調降之際,地下經濟中的商品價格在2007年至2008年間卻能保持穩定。報告中也顯示惡意程式的作者對於試圖防堵其惡意活動的行為,有愈來愈強的反抗能力。舉例而言,兩個位於美國的殭屍網路的主機代管廠商遭到關閉,致使殭屍網路的活動在2008年9月及11月間大幅減少,但是在殭屍網路經營者找到了替代的代管網站後,殭屍網路的感染情況很快地攀升回網站關閉前的水準。
在報告評估期間內,網路應用平台是弱點常見的來源。這些預先建置的軟體產品設計的目的在於簡化新網站的建置工作,並且在網路上受到廣泛的使用。這類平台在設計時經常沒有考慮到安全性,因此往往存在許多易於遭受攻擊的弱點。在所有2008年所發現的弱點當中,63%影響了網路應用程式,這個數字較2007年的59%為高。而在2008年提報的12,885個針對特定網站之跨站攻擊弱點 (cross-site scripting vulnerabilities)當中,只有3%(394個)在本報告撰寫時獲得修正。本報告也發現網頁式攻擊(web-based attacks)來自世界各國,其中以美國(38%)為最多,其次為中國(13%)和烏克蘭(12%)。網頁式攻擊最多的前10名國家當中,有6個是來自於歐洲、非洲及中東(EMEA)地區-這些國家佔了全球網頁式攻擊總數的45%,為所有地區之最。
本報告同時發現網路釣魚(phishing)活動持續成長。在2008年,賽門鐵克偵測到55,389個網路釣魚網站,較2007年賽門鐵克偵測到的33,428個網路釣魚網站增加了66%。而以金融服務做為幌子的網路釣魚占了2008年的76%,較2007年的52%為高。
最後,本報告發現垃圾郵件(spam)的數量也呈現持續成長的趨勢。在過去一年當中,賽門鐵克觀察到網際網路垃圾郵件整體成長了192%,從2007年的1,196億筆訊息,成長到2008年的3,496億筆訊息。在2008年,將近90%的垃圾電子郵件是由殭屍網路進行散布。