最新网络安全报告显示网络威胁发展呈上升趋势

    （记者 刘启诚） 赛门铁克公司4 月 5 日发布的最新的互联网安全威胁报告显示，混合式网络威胁日益增多、蠕虫锁定企业和个人用户系统，攻击破坏力更加严重，Windows组件的漏洞增多以及严重信息系统漏洞的不断涌现势必成为企业明年亟待解决的重要安全问题。

    在2003年下半年提交的10大恶意代码中54%都为混合式威胁。由于宽频连网品质的改善以及蠕虫潜伏期变短的影响，使得混合式威胁更迅速的繁衍，而且也使得这些混合式威胁散播得比以前的更快、造成的损失更巨大。

    2003下半年，在十大恶意程序代码感染通报数中，其中光是混合式威胁就占了54%。由于受到宽频连网品质的改善以及病虫潜伏期变短推波助澜的影响，使得混合式威胁更迅速的繁殖，因而使这些混合式威胁散播的比从前更快、造成的损害更大。

    Blaster是最“得逞”的蠕虫之一，它针对Windows系统中核心组件的安全漏洞发动攻击。相较于以前锁定服务器软件的基于网络的蠕虫，目前锁定这些核心构件的威胁传播得要广泛， 这也导致了更高的漏洞系统分布密度的出现。

    报告中亦指出，新发现的漏洞的数量虽然仅有微幅增长，但就这些漏洞的影响力、远程可利用性、易鉴定性和分布广度而言，这些新发现的漏洞的严重性与危险度都提高了。此外，从漏洞被公布到漏洞被利用引发攻击的时间周期急剧缩短。这种趋势预示着“零反应时间”将要到来。在漏洞未被公布、补丁程序还不可得到之前， 漏洞就被利用了，这使防范和堵漏变得更困难。

原文转自：http://www.ltesting.net