¿Cuáles son las amenazas comunes a la seguridad de la red?

Recientemente, el fabricante nacional de seguridad Kingsoft Corporation publicó el "Informe de seguridad de red 2005". El informe muestra que las amenazas a la red en 2005 fueron diversificadas, además de los virus y el spam tradicionales, los software espía y los programas publicitarios. , phishing, etc. se han sumado a las filas de los destructores de la seguridad en Internet y se han convertido en cómplices que amenazan la seguridad informática. El software espía, en particular, es más dañino que los virus tradicionales y se ha convertido en la mayor amenaza para la seguridad en Internet. Al mismo tiempo, los expertos antivirus predicen que en 2006, el impulso de desarrollo del daño del "software espía" a la seguridad de la red será más intenso.

● Los virus "troyanos" son los más afectados

Según las estadísticas del Kingsoft Anti-Virus Monitoring Center, de enero a octubre de 2005, 50.179 virus fueron interceptados o monitoreados por piratas informáticos, incluidos Los troyanos, gusanos y virus piratas representan el 91% de ellos. En particular, existen más de 2.000 tipos de virus troyanos (como los de banca en línea, QQ y juegos en línea) que roban las cuentas valiosas de los usuarios. Si se incluyen variantes, hay más de 10.000 tipos. En promedio, aparecen 30 virus cada uno. día. Según la situación del virus en 2005, tiene las siguientes características:

●La tasa de infección por virus informáticos cayó por primera vez

En 2005, la tasa de infección por virus informáticos en mi país fue del 80% , frente al 85,57% del año pasado (5,57 puntos porcentuales). Esta es la primera vez desde 2001 que la epidemia de virus informáticos en mi país muestra una tendencia a la baja. La tasa de infección por software espía durante el mismo período fue mucho mayor que la del año pasado, pasando del 30% en 2004 al 90% en 2005. Entre los usuarios infectados por el virus en 2001, el 56,65% había sido infectado más de tres veces, mientras que en 2005 esta cifra descendió al 54,7%. En 2005, los daños causados ​​por virus fueron principalmente parálisis de la red, representando casi el 20%, mientras que en 2003 y 2004, los daños causados ​​por virus se concentraron en caídas del sistema, lo que demuestra que los problemas de red causados ​​por gusanos son cada vez más graves. . La proporción de pérdidas causadas por virus informáticos fue del 43% en 2001 y del 51,27% este año, lo que demuestra que los daños causados ​​por los virus informáticos se están intensificando.

●El 90% de los usuarios son atacados por "spyware"

Según los informes, en 2005, el software espía irrumpió en nuestra vida en línea a gran escala. Según datos relevantes publicados por el "Estado de seguridad de la red nacional de información y actividades de investigación de epidemias de virus informáticos de 2005" publicado por el Ministerio de Seguridad Pública, casi el 90% de los usuarios en China fueron atacados por software espía en 2005, un aumento del 30% en 2004. 60%. Incluso el famoso Bill Gates se mostró impotente ante el spyware y exclamó: "Mi ordenador nunca ha sido invadido por virus, pero sí ha sido acosado por spyware y adware".

Aunque con la llegada de With the Con la intensificación de las medidas enérgicas, el software espía ha experimentado cambios más evidentes en 2005. Anteriormente, la mayor parte era promovido por delincuentes, como descargas de complementos, anuncios emergentes y códigos a través de sitios web. Se puede interceptar eficazmente con algunas herramientas auxiliares de IE, pero la manifestación más molesta esta vez es que el software espía muestra directamente anuncios, que las herramientas auxiliares de IE no pueden interceptar en absoluto. El software espía debe eliminarse por completo para reducir los anuncios. Aunque muchos fabricantes de software antivirus han hecho grandes esfuerzos para eliminar el software espía, debido a que no existe una herramienta de seguridad completa para el software espía, la eliminación completa del software espía está lejos de satisfacer las necesidades de los usuarios.

●El "software espía" se ha convertido en la mayor amenaza a la seguridad en Internet

El software espía mostró las características de métodos de comunicación diversificados en 2005. Los fabricantes de software espía buscan maximizar las ganancias, atrayendo a más personas a convertirse en objetivos de vigilancia y adoptando métodos de comunicación cada vez más complejos. Según las encuestas, en términos de la forma en que se propaga el software espía, las formas de "spyware" que más disgustan a los usuarios incluyen principalmente: software espía que muestra anuncios, software que se instala sin previo aviso, controles, programas que no son fáciles de desinstalar y programas que fácilmente causan inestabilidad del sistema, un programa troyano que roba cuentas bancarias y de juegos en línea.

El daño del software espía no es sólo el acoso de anuncios coloridos, sino también una amenaza más grave que se esconde detrás de ellos: los piratas informáticos pueden utilizar el software espía para registrar cualquier actividad del usuario en la computadora, incluidas las claves. se escriben teclados, contraseñas, correos electrónicos enviados y recibidos, chats web, fotos y más.

En 2005, Mastercard International anunció que la red informática de un centro de procesamiento de datos de tarjetas de crédito en Tucson, Arizona, había sido pirateada y que se habían robado 40 millones de números de cuentas de tarjetas de crédito y fechas de vencimiento. Los ladrones utilizaron el mismo método en esta compañía de tarjetas de crédito. Se implantó software espía en los sistemas informáticos del centro de datos.

●El “phishing” de China ocupa el segundo lugar en el mundo.

El phishing, como virus cibernético, se ha convertido rápidamente en un importante método de ataque que amenaza la seguridad de Internet desde su aparición en 2004. En 2005, el phishing pasó de ser Vxers (entusiastas de los virus) obsesionados con la tecnología a profesionales tentados por las ganancias. Exploran constantemente lagunas en el sistema y errores en las reglas, aprovechando el comportamiento de los virus y la curiosidad de la gente para dedicarse a la "pesca" y al fraude en todas partes.

En 2004 y antes, el phishing se enviaba principalmente a los buzones de correo de los usuarios por correo electrónico, pero este método por sí solo ya no puede satisfacer a los creadores con fines de lucro. Por lo tanto, los métodos de comunicación de phishing en 2005 cambiaron de un único método de inserción activa a un método de "esperar y esperar" a métodos de comunicación más diversificados. Estos métodos incluyen: sitios web falsos de banca y valores en línea que utilizan comercio electrónico falso para cometer fraude; ; uso de troyanos y técnicas de piratería para robar información del usuario, etc. De hecho, en 2005, los "phishers" a menudo utilizaron los métodos anteriores para entrelazarse y cooperar en las actividades delictivas de fraude en Internet, y algunos utilizaron mensajes de texto de teléfonos móviles, QQ y MSN. realizar diversas actividades ilegales de "phishing".

Tomando como ejemplo mayo de este año, los casos de "phishing" aumentaron un 226% respecto al mes anterior, estableciendo un récord en la historia. En los meses siguientes, los métodos de ataque de phishing continuaron aumentando a un ritmo promedio del 73% mensual. Según las estadísticas del Centro Nacional de Respuesta a Emergencias contra Virus Informáticos, los sitios web de phishing de China representan actualmente el 13% de los sitios web de phishing del mundo, ocupando el segundo lugar en el mundo.

●Los virus se propagan de forma más diversa y encubierta

En 2005, la navegación web, el correo electrónico y las descargas de Internet fueron las formas más comunes de infectar virus informáticos, representando el 59% y el 50% respectivamente. y 48%. La proporción de virus informáticos que se propagan y dañan mediante descargas de red, navegación y correo electrónico, respectivamente, aumentó un 6 % en comparación con el año pasado

, mientras que el uso de redes de área local para propagar infecciones disminuyó un 7 % en comparación con el año pasado. Se puede ver que el uso de la comunicación por Internet se ha convertido en una tendencia de desarrollo en la transmisión de virus.

Al mismo tiempo, con el lanzamiento de herramientas de mensajería instantánea en los principales portales web, el uso de IM (herramientas de mensajería instantánea) se ha convertido en una forma importante de difusión y poco a poco ha ido alcanzando las vulnerabilidades de Microsoft. y convertirse en una forma de propagar virus entre redes. El método preferido, desde "MSN Sexy Chicken" a principios de año hasta "Bookworm", "QQRRober", "QQTran" que usa QQ para propagarse y "QQMsgTing" que puede. difundidos a través de una variedad de plataformas de mensajería instantánea, todas utilizan el vasto espacio de comunicación de mensajería instantánea. Todos los que utilizan herramientas de mensajería instantánea serán invadidos por este tipo de virus al menos una vez. Al mismo tiempo, durante el proceso de propagación, dichos virus crearán mensajes tentadores basados ​​en acontecimientos candentes de la vida, cifras noticiosas o información pornográfica para inducir a los amigos del chat a abrir direcciones o recibir archivos de virus.

Según las estadísticas, la cantidad de virus propagados a través de herramientas de mensajería instantánea ha alcanzado los 2,7 millones de veces, ocupando el primer lugar entre todos los virus. Esto también ha hecho que los fabricantes nacionales de mensajería instantánea le concedan gran importancia. QQ2005 lanzado por Tencent fue el primero en la industria en cooperar con los fabricantes de antivirus y cooperó con Kingsoft Corporation para lanzar el primer "Centro de seguridad QQ" del mundo.

●El intervalo de tiempo entre la aparición de virus vulnerables es cada vez más corto

Según comentarios de expertos de la industria, en 2005, un sistema sin parches conectado a Internet no lo haría En 2 minutos, Será atacado por varias vulnerabilidades y provocará envenenamiento de la computadora. Por lo tanto, aunque la tasa de infección de virus ha mostrado una tendencia a la baja este año, los virus todavía causan un daño enorme y explotar las lagunas sigue siendo el medio más importante de propagación del virus.

Se entiende que las amenazas de vulnerabilidad actuales que encuentran los usuarios comunes son principalmente vulnerabilidades del sistema operativo de Microsoft. El número de vulnerabilidades descubiertas recientemente en Microsoft aumenta cada año Sólo hasta noviembre de 2005, Microsoft ha anunciado 51 vulnerabilidades, incluidas 27 con niveles de gravedad graves.

Como todos sabemos, el sistema operativo Windows de Microsoft tiene una cuota de mercado muy alta en ordenadores personales y una base de usuarios muy grande. Los virus que aprovechan las vulnerabilidades del sistema de Microsoft para propagarse se caracterizan obviamente por una velocidad de propagación rápida, una gran cantidad de personas infectadas y daños graves. La onda expansiva de 2003, la onda expansiva de 2004 y la onda de francotiradores de 2005 son buenas pruebas.

Cada vez hay más virus que aprovechan las vulnerabilidades. En la madrugada del 15 de agosto de 2005, la "ola de francotiradores" de virus que aprovechó las vulnerabilidades de Microsoft para atacar computadoras fue conocida como el virus más rápido en explotar una vulnerabilidad en la historia. Sólo pasó una semana antes de que se anunciara la vulnerabilidad.

Por lo tanto, los ingenieros antivirus nacionales relevantes dicen a los usuarios que las medidas de protección para los virus de red en 2006 se basan principalmente en la protección, pero además, también deben tener las capacidades correspondientes de detección, respuesta y aislamiento. Cuando estalla un virus de Internet a gran escala, la epidemia se puede minimizar aislando la fuente del virus. Las personas también deben tener las capacidades de procesamiento correspondientes para los virus que permanecen en Internet.