|
趋势科技2009年数据窃取恶意程序焦点报告(Focus Report) 指出
木马程序为数据窃取最大共犯 达93%
「数据窃取恶意程序」(data-stealing malware) 对消费者而言是一个新兴名词,其主要目的是窃取计算机中的机密信息,包括:网络银行账号密码、信用卡卡号、身分证号码、个人计算机密码等。根据趋势科技 TrendLabs(SM) 全球病毒研究中心的数据显示,木马程序是成长最快的数据窃取恶意程序,其通常会伪装成一些无害的屏幕保护程序、游戏程序或玩笑程序来隐藏在计算机中。
根据趋势科技发布的2009年数据窃取焦点报告研究显示:
- 2007 年有 52% 的数据窃取案件是透过木马程序;2008 年,该数字成长到 87%;到了 2009 年第一季,有 93% 的数据窃取手法都是木马程序。
- 在 TrendLabs 监控的所有地区当中,包括:澳洲、亚洲、非洲、南美洲、北美洲以及欧洲,木马程序与木马间谍程序是最常见的两种数据窃取恶意程序。
趋势科技指出:“数据窃取恶意程序之所以大幅成长,是因为它能让网络犯罪者可以完全透过因特网大量散播的特性,可快速获得大量有价信息,藉以转手创造丰厚的利润。”
他们进一步指出:“现在,任何人只要拥有一部计算机并且能够连上网络,就能从事破坏行动。特别是规模较小的机关在 IT 预算与人力方面都相当有限,因此经常将网站架设交给外包厂商处理。这些网站常常缺乏更新或维护,因此让黑客有许多漏洞可以入侵。”
网络犯罪者利用恶意程序来获取利润已成网络犯罪趋势。传统信息安全解决方案已不再是网络犯罪者的对手,透过趋势科技Smart Protection Network多层次的威胁防护,采用在因特网云端拦截数据窃取恶意程序的主动作法,将恶意程序阻挡在企业网络之外。
若需完整的《数据窃取恶意程序焦点报告》(Data-Stealing Malware Focus Report),请参考:http://us.trendmicro.com/imperia/md/content/us/pdf/threats/securitylibrary/data_stealing_malware_focus_report_-_june_2009.pdf
其它第二至五名攻击手法为后门程序、系统弱点、间谍程序及广告程序。
[ 本帖最后由 Sammi888 于 2009-7-9 14:08 编辑 ] | 
发表于 2009-7-9 13:56:55
