近日�,IT安全與控制領(lǐng)導(dǎo)廠商Sophos發(fā)布了針對2008上半年網(wǎng)絡(luò)犯罪的最新研究報告����,通過對現(xiàn)有緊急安全動態(tài)的監(jiān)測,Sophos發(fā)現(xiàn),使用創(chuàng)新技術(shù)企圖獲取網(wǎng)絡(luò)用戶錢財?shù)木W(wǎng)絡(luò)犯罪正在增加����。
據(jù)Sophos估計,現(xiàn)有的獨立惡意軟件樣本總數(shù)已經(jīng)超過1,100,000����。Sophos每天收到將近20,000個新的可疑軟件樣本,幾乎每四秒就收到一個�����。Sophos報告還揭示出��,現(xiàn)在大部分網(wǎng)絡(luò)襲擊都經(jīng)過精心設(shè)計���,試圖戰(zhàn)勝傳統(tǒng)安全系統(tǒng)(如電子郵件掃描)����。
1) 網(wǎng)頁感染率是2007年的三倍多
2008年上半年我們看到��,通過網(wǎng)站傳播的網(wǎng)絡(luò)攻擊爆發(fā)�����,這些攻擊更傾向于通過網(wǎng)絡(luò)獲取金錢。Sophos平均每天檢測到16,173個惡意網(wǎng)頁��,或者說每五秒就有一個�����,這比2007年要快三倍�。正在散布木馬程序和間諜軟件的網(wǎng)頁�����,超過90%都是那些曾經(jīng)被SQL注入攻擊的合法網(wǎng)站(一些屬于家族品牌和世界500強公司)���。
圖:幾大駐留在網(wǎng)頁上的惡意軟件已經(jīng)被SQL注入攻擊造成的感染所主導(dǎo)
SQL注入攻擊利用安全漏洞將惡意代碼插入網(wǎng)站運營數(shù)據(jù)庫�,公司通常在網(wǎng)站受到這樣的攻擊后清空其數(shù)據(jù)庫���,但幾個小時之后又再度感染�����。那些訪問受染網(wǎng)頁的用戶���,處于被黑客控制電腦以及私人銀行信息被盜取的風(fēng)險之中�����。
Sophos已經(jīng)證實���,排名第一的惡意軟件駐留地是Blogger(Blogspot.com),該網(wǎng)站允許用戶免費創(chuàng)建自己的網(wǎng)站�,黑客不僅通過這項服務(wù)建立惡意博客,還將危險的網(wǎng)絡(luò)鏈接和內(nèi)容以評論的形式置入普通博客中�。據(jù)統(tǒng)計,Blogspot.com已經(jīng)占據(jù)了全球駐留在網(wǎng)站上的惡意軟件總數(shù)量的2%�����。
2) 商業(yè)網(wǎng)站遭受攻擊���,上班族處境危險�,Web 2.0引入了新的威脅
數(shù)以千計的屬于世界五百強公司����、政府機關(guān)和學(xué)校的網(wǎng)頁被感染,訪問這些網(wǎng)頁的用戶可能遭遇病毒感染和身份盜竊�����。如索尼PlayStation、2008歐洲杯門票售賣公司和英國獨立廣播電臺等公司旗下的知名娛樂網(wǎng)站都是這個問題的受害者���,而與此相同的受害者還有很多��。
Sophos專家注意到�����,隨著Web 2.0 社會關(guān)系網(wǎng)站的逐漸流行,如Facebook和LinkedIn��。網(wǎng)絡(luò)罪犯已經(jīng)從這些網(wǎng)站的大量商務(wù)用戶中間���,成功獲取了用戶個人信息�,并且可能開始將這些信息用作企業(yè)名錄�����,鎖定新員工發(fā)布魚叉式網(wǎng)絡(luò)釣魚攻擊���,明確瞄準(zhǔn)那些新的���、沒有戒心的成員�,從他們身上盜取信息��。
為了對抗這些隱患���,所有機構(gòu)應(yīng)該確保用戶都清楚地認識到將過多信息暴露在網(wǎng)站上����、以及接受來路不明的好友請求的危險性��。
“企業(yè)需要付出巨大的努力去更好地保護電腦��、網(wǎng)絡(luò)以及網(wǎng)站的安全�,因為這不僅僅是企業(yè)的網(wǎng)絡(luò)被入侵,也是將他們的用戶置于被感染的風(fēng)險中”Sophos高級技術(shù)顧問Graham Cluley說到����。“但是上班族必須認識到不僅僅是公司需要考慮到這些,使用個人工作電腦瀏覽被染網(wǎng)站��,或者將過多個人和合作信息置于像Facebook這樣的網(wǎng)站上��,會使你成為網(wǎng)絡(luò)罪犯的入侵公司的途徑”�。
3) 偽裝成妮可基德曼和安吉麗娜朱莉裸照的附件病毒通過電子郵件危及電腦用戶安全
盡管大多數(shù)黑客現(xiàn)在通過感染網(wǎng)頁進行犯罪,但是電子郵件依然繼續(xù)威脅著用戶安全����。網(wǎng)絡(luò)罪犯通過垃圾郵件外部鏈接去入侵網(wǎng)頁是非常普遍的�,他們經(jīng)常使用電子郵件主題行和信息去引誘電腦用戶點擊���,這些內(nèi)容通常是一些令人心碎的新聞或者黃色信息���。
2008年上半年通過電子郵件附件的攻擊已經(jīng)減少,每2500封郵件中僅有1封帶有惡意附件��,而2007年上半年�,這個數(shù)字多達1/332����。
圖:偽裝成安吉麗娜朱莉或者妮可基德曼裸照的惡意軟件占據(jù)了通過電子郵件附件傳播的惡意軟件排行榜首位
根據(jù)上表所示,Pushdo木馬是通過電子郵件傳播最廣的惡意軟件�����,占31%�����。Pushdo在偽裝郵件盛行的時候被四處散播�����,比如偽裝成包含好萊塢明星安吉麗娜朱莉和妮可基德曼裸照的郵件。
