近日��,IT安全與控制領(lǐng)導(dǎo)廠商Sophos發(fā)布了針對(duì)2008上半年網(wǎng)絡(luò)犯罪的最新研究報(bào)告���,通過對(duì)現(xiàn)有緊急安全動(dòng)態(tài)的監(jiān)測(cè)�,Sophos發(fā)現(xiàn)�,使用創(chuàng)新技術(shù)企圖獲取網(wǎng)絡(luò)用戶錢財(cái)?shù)木W(wǎng)絡(luò)犯罪正在增加。
據(jù)Sophos估計(jì)�����,現(xiàn)有的獨(dú)立惡意軟件樣本總數(shù)已經(jīng)超過1,100,000����。Sophos每天收到將近20,000個(gè)新的可疑軟件樣本,幾乎每四秒就收到一個(gè)�。Sophos報(bào)告還揭示出,現(xiàn)在大部分網(wǎng)絡(luò)襲擊都經(jīng)過精心設(shè)計(jì)�,試圖戰(zhàn)勝傳統(tǒng)安全系統(tǒng)(如電子郵件掃描)。
1) 網(wǎng)頁(yè)感染率是2007年的三倍多
2008年上半年我們看到����,通過網(wǎng)站傳播的網(wǎng)絡(luò)攻擊爆發(fā),這些攻擊更傾向于通過網(wǎng)絡(luò)獲取金錢���。Sophos平均每天檢測(cè)到16,173個(gè)惡意網(wǎng)頁(yè)�,或者說每五秒就有一個(gè)��,這比2007年要快三倍�。正在散布木馬程序和間諜軟件的網(wǎng)頁(yè),超過90%都是那些曾經(jīng)被SQL注入攻擊的合法網(wǎng)站(一些屬于家族品牌和世界500強(qiáng)公司)����。
圖:幾大駐留在網(wǎng)頁(yè)上的惡意軟件已經(jīng)被SQL注入攻擊造成的感染所主導(dǎo)
SQL注入攻擊利用安全漏洞將惡意代碼插入網(wǎng)站運(yùn)營(yíng)數(shù)據(jù)庫(kù)��,公司通常在網(wǎng)站受到這樣的攻擊后清空其數(shù)據(jù)庫(kù)����,但幾個(gè)小時(shí)之后又再度感染���。那些訪問受染網(wǎng)頁(yè)的用戶,處于被黑客控制電腦以及私人銀行信息被盜取的風(fēng)險(xiǎn)之中����。
Sophos已經(jīng)證實(shí),排名第一的惡意軟件駐留地是Blogger(Blogspot.com)���,該網(wǎng)站允許用戶免費(fèi)創(chuàng)建自己的網(wǎng)站����,黑客不僅通過這項(xiàng)服務(wù)建立惡意博客���,還將危險(xiǎn)的網(wǎng)絡(luò)鏈接和內(nèi)容以評(píng)論的形式置入普通博客中�����。據(jù)統(tǒng)計(jì)�,Blogspot.com已經(jīng)占據(jù)了全球駐留在網(wǎng)站上的惡意軟件總數(shù)量的2%。
2) 商業(yè)網(wǎng)站遭受攻擊��,上班族處境危險(xiǎn)����,Web 2.0引入了新的威脅
數(shù)以千計(jì)的屬于世界五百?gòu)?qiáng)公司、政府機(jī)關(guān)和學(xué)校的網(wǎng)頁(yè)被感染���,訪問這些網(wǎng)頁(yè)的用戶可能遭遇病毒感染和身份盜竊�����。如索尼PlayStation���、2008歐洲杯門票售賣公司和英國(guó)獨(dú)立廣播電臺(tái)等公司旗下的知名娛樂網(wǎng)站都是這個(gè)問題的受害者,而與此相同的受害者還有很多��。
Sophos專家注意到�����,隨著Web 2.0 社會(huì)關(guān)系網(wǎng)站的逐漸流行�����,如Facebook和LinkedIn。網(wǎng)絡(luò)罪犯已經(jīng)從這些網(wǎng)站的大量商務(wù)用戶中間����,成功獲取了用戶個(gè)人信息,并且可能開始將這些信息用作企業(yè)名錄�,鎖定新員工發(fā)布魚叉式網(wǎng)絡(luò)釣魚攻擊,明確瞄準(zhǔn)那些新的��、沒有戒心的成員���,從他們身上盜取信息。
為了對(duì)抗這些隱患�����,所有機(jī)構(gòu)應(yīng)該確保用戶都清楚地認(rèn)識(shí)到將過多信息暴露在網(wǎng)站上����、以及接受來路不明的好友請(qǐng)求的危險(xiǎn)性。
“企業(yè)需要付出巨大的努力去更好地保護(hù)電腦��、網(wǎng)絡(luò)以及網(wǎng)站的安全����,因?yàn)檫@不僅僅是企業(yè)的網(wǎng)絡(luò)被入侵�����,也是將他們的用戶置于被感染的風(fēng)險(xiǎn)中”Sophos高級(jí)技術(shù)顧問Graham Cluley說到����。“但是上班族必須認(rèn)識(shí)到不僅僅是公司需要考慮到這些����,使用個(gè)人工作電腦瀏覽被染網(wǎng)站,或者將過多個(gè)人和合作信息置于像Facebook這樣的網(wǎng)站上����,會(huì)使你成為網(wǎng)絡(luò)罪犯的入侵公司的途徑”。
3) 偽裝成妮可基德曼和安吉麗娜朱莉裸照的附件病毒通過電子郵件危及電腦用戶安全
盡管大多數(shù)黑客現(xiàn)在通過感染網(wǎng)頁(yè)進(jìn)行犯罪�,但是電子郵件依然繼續(xù)威脅著用戶安全。網(wǎng)絡(luò)罪犯通過垃圾郵件外部鏈接去入侵網(wǎng)頁(yè)是非常普遍的�,他們經(jīng)常使用電子郵件主題行和信息去引誘電腦用戶點(diǎn)擊,這些內(nèi)容通常是一些令人心碎的新聞或者黃色信息�。
2008年上半年通過電子郵件附件的攻擊已經(jīng)減少,每2500封郵件中僅有1封帶有惡意附件�,而2007年上半年,這個(gè)數(shù)字多達(dá)1/332���。
圖:偽裝成安吉麗娜朱莉或者妮可基德曼裸照的惡意軟件占據(jù)了通過電子郵件附件傳播的惡意軟件排行榜首位
根據(jù)上表所示���,Pushdo木馬是通過電子郵件傳播最廣的惡意軟件�����,占31%��。Pushdo在偽裝郵件盛行的時(shí)候被四處散播���,比如偽裝成包含好萊塢明星安吉麗娜朱莉和妮可基德曼裸照的郵件。
