赛门铁克安全漏洞歹意软件2008年飙升

根据赛门铁克昨日刚刚发布的网络安全威逼报告，2008年出现了大量的软件安全漏洞和网络威逼，比如浏览器挟持、歹意软件强行下载等，即便访问信任网站也其实不总是安全的。赛门铁克安全中心技术总监Zulfikar Ramzan表示，很多地下交易都在进行购买和出售自动攻击类软件，被窃的数据再进行销售，奇怪的是，虽然2008年经济出现了狂跌，这些地下交易的数据价格却没有遭到影响。

报告中指出，2008年最严重的网络攻击利用了微软IE的ream对象文件的安装漏洞，最严重的漏洞攻击则是利用了微软Windows Server Service RPC处理远程代码履行的漏洞。

赛门铁克的这份网络安全威逼报告中侧重列出了以下几条：

1、Conficker

Conficker蠕虫病毒，又名Downadup，从去年开始Conficker就对数以万计的计算机造成了威逼，它会利用Windows系统远 程履行程序中的漏洞进行大规模攻击，其危害性非同一般，如今已产生了第四版变种，并通过由已受感染电脑构成的P2P网络进行自动更新，下载一种神秘的文 件而且安装假装成杀毒软件的歹意软件。

2、身份讹诈

约80%的用户机密信息数据有被暴光的威逼，而通过各种途径取得他人个人资料进行讹诈在去年也非常普遍，大部分的信用卡信息销售来自美国，教育部门则是数据泄漏的主要渠道。

3、垃圾邮件

最常见的垃圾邮件是网络或计算机相干的商品和服务广告，2008年垃圾邮件的数量增长了200%到达了约3500亿条。

4、歹意软件

赛门铁克去年发现了近166万个歹意软件，相比2007年新增恶意代码数量增长了265%，在前5始终恶意代码中，木马占据了70%。

5、安全漏洞

2008年赛门铁克记录了约5500个漏洞，比2007年上涨了20%，而且其中80%都非常容易被利用对系统进行攻击。

从利用漏洞的攻击代码曝出到完成对该漏洞的修复，Safari是行动最慢的供应商，平均为9天，Mozilla是最快的，平均修复时间不到1天。 Mozilla浏览器Firefox在2008年遭到了99种新漏洞的影响，IE为47种，Safari为40种，Opera为35种，Google的 Chrome为11种。共有424种插件漏洞，其中大部分都是关于ActiveX的。来源：驱动之家

广州天使儿童医院预约挂号

济南美容医院哪家最好

济南最好的骨科医院