惡意軟件傳遞網(wǎng)絡及其相關聯(lián)網(wǎng)站
作為獨立惡意軟件交付網(wǎng)站�,Shnakule不僅影響深遠,還包含許多大型惡意軟件交付網(wǎng)絡。入圍10大惡意軟件交付網(wǎng)絡的Ishabor���、Kulerib、Rabricote和Albircpana實際上都隸屬于Shnakule��,它們將其惡意活動延伸至以賭博為主體的惡意軟件和可疑鏈接養(yǎng)殖場����。
按單個主機名稱數(shù)量的前10大惡意軟件傳遞網(wǎng)絡
搜索引擎、社交媒體成惡意交付網(wǎng)絡重要切入點
《2011年中網(wǎng)絡安全報告》還分析了用戶如何以及在哪里被帶入惡意交付網(wǎng)絡�。2011年上半年���,搜索引擎中毒是最流行的惡意軟件載體。在近40%的所有惡意軟件事件中�����,搜索引擎/門戶網(wǎng)站是進入惡意軟件交付網(wǎng)絡的切入點�����。不出所料����,搜索引擎/門戶網(wǎng)站也是同一時間段內(nèi)最受歡迎的網(wǎng)絡內(nèi)容����。社交網(wǎng)絡是進入惡意軟件交付網(wǎng)絡的第五大流行切入點,以及第三大最受歡迎的內(nèi)容����。
雖然網(wǎng)絡犯罪分子通常在用戶花時間最多的地方向用戶發(fā)起攻擊,例如搜索引擎和社交網(wǎng)絡�,但是2011年上半年,他們還利用電子郵件和色情內(nèi)容等傳統(tǒng)手段���。電子郵件是第三大最流行的用來將用戶帶入惡意軟件網(wǎng)絡的網(wǎng)絡內(nèi)容類別���,盡管該類別的受歡迎程度只排在第17位�。色情內(nèi)容長期以來一直是最受喜愛的惡意軟件目標����,一般與電子郵件捆綁在一起,它是引誘用戶使用惡意軟件的第四大最流行方式�,而它的受歡迎程度只排在第20位。
分析了網(wǎng)絡惡意軟件生態(tài)系統(tǒng)的動態(tài)和關聯(lián)特性�����,《2011年中網(wǎng)絡安全報告》的結論是:
· 惡意軟件托管往往出現(xiàn)在各種應用中���,如在線存儲和軟件下載��,這些應用往往都是公司政策中允許使用的����。
· 企業(yè)應不斷阻止色情�����、占位符、網(wǎng)絡釣魚���、黑客����、在線游戲和非法/可疑類別����,遵守網(wǎng)絡安全最佳實踐。
· 搜索圖片和盜版媒體排在潛在惡意軟件交付的榜首���,參與這些活動的用戶特別容易受到攻擊。
· 單一防御層���,如防火墻或防病毒軟件��,不足以抵御惡意軟件的動態(tài)性質(zhì)和惡意軟件交付網(wǎng)絡的延伸基礎設施���。相反,隨著迅速擴展并適應新威脅����,企業(yè)需要基于云的網(wǎng)絡防御可提供的實施保護和情報����。
