惡意軟件傳遞網(wǎng)絡(luò)及其相關(guān)聯(lián)網(wǎng)站
作為獨(dú)立惡意軟件交付網(wǎng)站�����,Shnakule不僅影響深遠(yuǎn)�,還包含許多大型惡意軟件交付網(wǎng)絡(luò)����。入圍10大惡意軟件交付網(wǎng)絡(luò)的Ishabor、Kulerib�����、Rabricote和Albircpana實(shí)際上都隸屬于Shnakule����,它們將其惡意活動(dòng)延伸至以賭博為主體的惡意軟件和可疑鏈接養(yǎng)殖場(chǎng)�����。
按單個(gè)主機(jī)名稱數(shù)量的前10大惡意軟件傳遞網(wǎng)絡(luò)
搜索引擎����、社交媒體成惡意交付網(wǎng)絡(luò)重要切入點(diǎn)
《2011年中網(wǎng)絡(luò)安全報(bào)告》還分析了用戶如何以及在哪里被帶入惡意交付網(wǎng)絡(luò)���。2011年上半年,搜索引擎中毒是最流行的惡意軟件載體����。在近40%的所有惡意軟件事件中,搜索引擎/門戶網(wǎng)站是進(jìn)入惡意軟件交付網(wǎng)絡(luò)的切入點(diǎn)��。不出所料�����,搜索引擎/門戶網(wǎng)站也是同一時(shí)間段內(nèi)最受歡迎的網(wǎng)絡(luò)內(nèi)容�。社交網(wǎng)絡(luò)是進(jìn)入惡意軟件交付網(wǎng)絡(luò)的第五大流行切入點(diǎn),以及第三大最受歡迎的內(nèi)容�。
雖然網(wǎng)絡(luò)犯罪分子通常在用戶花時(shí)間最多的地方向用戶發(fā)起攻擊,例如搜索引擎和社交網(wǎng)絡(luò)����,但是2011年上半年����,他們還利用電子郵件和色情內(nèi)容等傳統(tǒng)手段��。電子郵件是第三大最流行的用來(lái)將用戶帶入惡意軟件網(wǎng)絡(luò)的網(wǎng)絡(luò)內(nèi)容類別��,盡管該類別的受歡迎程度只排在第17位�����。色情內(nèi)容長(zhǎng)期以來(lái)一直是最受喜愛(ài)的惡意軟件目標(biāo)�,一般與電子郵件捆綁在一起,它是引誘用戶使用惡意軟件的第四大最流行方式����,而它的受歡迎程度只排在第20位。
分析了網(wǎng)絡(luò)惡意軟件生態(tài)系統(tǒng)的動(dòng)態(tài)和關(guān)聯(lián)特性����,《2011年中網(wǎng)絡(luò)安全報(bào)告》的結(jié)論是:
· 惡意軟件托管往往出現(xiàn)在各種應(yīng)用中,如在線存儲(chǔ)和軟件下載�,這些應(yīng)用往往都是公司政策中允許使用的。
· 企業(yè)應(yīng)不斷阻止色情、占位符�、網(wǎng)絡(luò)釣魚(yú)、黑客����、在線游戲和非法/可疑類別,遵守網(wǎng)絡(luò)安全最佳實(shí)踐��。
· 搜索圖片和盜版媒體排在潛在惡意軟件交付的榜首�,參與這些活動(dòng)的用戶特別容易受到攻擊。
· 單一防御層�,如防火墻或防病毒軟件�����,不足以抵御惡意軟件的動(dòng)態(tài)性質(zhì)和惡意軟件交付網(wǎng)絡(luò)的延伸基礎(chǔ)設(shè)施�����。相反�,隨著迅速擴(kuò)展并適應(yīng)新威脅,企業(yè)需要基于云的網(wǎng)絡(luò)防御可提供的實(shí)施保護(hù)和情報(bào)��。
