随着2007年下半年一系列新的恶意代码威胁剧增,赛门铁克公司发现的恶意软件的数量第一次突破了100万大关,该公司在其半年一度的对国家安全报告中表示。
对于赛门铁克自从在超过四分之一个世纪以前已经发现的110万代码威胁中,有711912个是在2007年发现的;499811个是仅在今年过去的6个月内纰漏出来的。
或者换句话说,有将近三分之二的赛门铁克公司已经发现的威胁是在去年被发现的。
因为恶意软件的制作者和为其提供资金和物质条件的组织聘用这些程序员来编写这些攻击的代码,赛门铁克公司记下了这些威胁,并转向分工。
“这个为期6个月报告期内已经看到了一些有力的证据,”赛门铁克的安全反应小组的一位资深研究经理,Ben Greenbaum说道。他揭露了一系列现在常见的恶意软件业的特点,从他称为“犯罪管理包” 的发展,以黑客在以市场为主导的通过攻击可以得到资金的经济体系下工作的证据。
“有些机构只负责钓鱼过程中的一部份,”Greenbaum说到,给出了一个正在发生的分工的例子。“至于其他部分,[那些黑客]可以将工作外包。”
赛门铁克公司在其因特网安全威胁报告中辩称,该行业的分工及组织意味着该犯罪从经济方面得到的好处就像许多其他商业业务一样。
“一组分了工的程序员可以创造大量新的威胁,远比一个单一的恶意代码的作者要多得多,甚至可以实现规模经济,增加投资回报,”报告中称。“这些威胁中的大部分可用于得到经济上的获益[和]这些收益可以用来支付程序员继续创造新的威胁。
“这些因素加在一起,就会造成危及在线用户的高容量的新恶意代码样本。”
Greenbaum把2007年的海啸威胁看成一个“转折点” ,并说这是明确表示,安全厂商和他们的用户,不久将要改用“白名单”合法的代码而不是“黑名单”的威胁,就像现在的做法。
一个基于白名单的安全方针可采取多种形式,Greenbaum说。但他拒绝透露赛门铁克公司的具体考虑,只是说,该公司现正研究一些“有趣”的想法。但它显然会在一些薪酬上有所取舍。
“它将会减少定义集,”他说,“使安全软件在捕捉恶意代码方面更有效率。”
根据赛门铁克公司的估计,54000多个独特的在过去的六个月中基于Windows电脑的应用中的65%是恶意的。“ [白名单]是一个更好的方法,”Greenbaum说,“考虑到现在威胁情况。”
就在上周,安全专家预测说,在2008年年底威胁数目将达到100万个。
互联网安全威胁报告Volume XIII可以从赛门铁克的网站上下载。