Sophos:黑客倾向于攻击商务网站博客Web 2.0网站

  • 时间:
  • 浏览:1
  • 来源:5分快3官网-5分快3平台_5分快乐8网投平台





作者: CNET科技资讯网

CNETNews.com.cn

2008-08-18 18:29:46

关键词: 网络犯罪 Sophos

近日,IT安全与控制厂商Sophos发布了针对2008上多日 网络犯罪的最新研究报告,通过对现有紧急安全动态的监测,Sophos发现,使用创新技术企图获取网络用户钱财的网络犯罪正在增加。

据Sophos估计,现有的独立恶意软件样本总数这名超过1,200,000。Sophos每天收到将近20,000个新的可疑软件样本,几乎每四秒就收到三个小多 。Sophos报告还揭示出,现在大次责网络袭击都经过精心设计,试图战胜传统安全系统(如电子邮件扫描)。

网页感染率是2007年的三倍多

2008年上多日 亲戚亲戚亲戚亲戚朋友看后,通过网站传播的网络攻击爆发,哪此攻击更倾向于通过网络获取金钱。Sophos平均每天检测到16,17十个 恶意网页,这名说每五秒全部都是三个小多 ,这比2007年要快三倍。正在散布木马线程池和间谍软件的网页,超过90%全部都是哪此那我 被SQL注入攻击的合法网站(这名属于家族品牌和世界2000强公司)。

图:几大驻留在网页上的恶意软件这名被SQL注入攻击造成的感染所主导

SQL注入攻击利用安全漏洞将恶意代码插入网站运营数据库,公司通常在网站受到那我 的攻击后清空其数据库,但几只小时事先又再度感染。哪此访问受染网页的用户,指在被黑客控制电脑以及私人银行信息被盗取的风险之中。

Sophos这名证实,排名第一的恶意软件驻留地是Blogger(Blogspot.com),该网站允许用户免费创建我所村里人 的网站,黑客不仅通过这项服务建立恶意博客,还将危险的网络链接和内容以评论的形式置入普通博客中。据统计,Blogspot.com这名指在了全球驻留在网站上的恶意软件总数量的2%。

商业网站遭受攻击,上班族处境危险,Web 2.0引入了新的威胁

数以千计的属于世界五百强公司、政府机关和学校的网页被感染,访问哪此网页的用户这名遭遇病毒感染和身份盗窃。如索尼PlayStation、2008欧洲杯门票售卖公司和英国独立广播电台等公司旗下的知名娱乐网站全部都是这名大问题的受害者,而与此相同的受害者还有这名。

Sophos专家注意到,随着Web 2.0 社会关系网站的逐渐流行,如Facebook和LinkedIn。网络罪犯这名从哪此网站的几瓶商务用户里面,成功获取了用户我所村里人 信息,这名这名结速英文将哪此信息用作企业名录,锁定新员工发布鱼叉式网络钓鱼攻击,明确瞄准哪此新的、那末戒心的成员,从亲戚亲戚亲戚朋友身上盗取信息。

为了对抗哪此隐患,所有机构应该确保用户都清楚地认识到将太大信息暴露在网站上、以及接受来路不明的好友请求的危险性。

“企业能能不能 付出巨大的努力去更好地保护电脑、网络以及网站的安全,这名这不仅仅是企业的网络被入侵,也是将亲戚亲戚亲戚朋友的用户置于被感染的风险中”Sophos高级技术顾问Graham Cluley说到。“这名上班族能能不能 认识到不仅仅是公司能能不能 考虑到哪此,使用我所村里人 工作电脑浏览被染网站,这名将太大我所村里人 和相互协作信息置于像Facebook那我 的网站上,会使你成为网络罪犯的入侵公司的途径”。

伪装成妮可基德曼和安吉丽娜朱莉裸照的附件病毒通过电子邮件危及电脑用户安全

尽管大多数黑客现在通过感染网页进行犯罪,这名电子邮件依然继续威胁着用户安全。网络罪犯通过垃圾邮件内控 链接去入侵网页是非常普遍的,亲戚亲戚亲戚朋友老是 使用电子邮件主题行和信息去引诱电脑用户点击,哪此内容通常是这名令人心碎的新闻这名黄色信息。

2008年上多日 通过电子邮件附件的攻击这名减少,每22000封邮件中仅有1封中有 恶意附件,而2007年上多日 ,这名数字多达1/332。

图:伪装成安吉丽娜朱莉这名妮可基德曼裸照的恶意软件指在了通过电子邮件附件传播的恶意软件排行榜首位

根据上表所示,Pushdo木马是通过电子邮件传播最广的恶意软件,占31%。Pushdo在伪装邮件盛行的事先被四处散播,比如伪装成中有 好莱坞明星安吉丽娜朱莉和妮可基德曼裸照的邮件。