近日,IT安全与控制领导厂商Sophos发布了针对2008上半年网络犯罪的最新研究报告,通过对现有紧急安全动态的监测,Sophos发现,使用创新技术企图获取网络用户钱财的网络犯罪正在增加。
据Sophos估计,现有的独立恶意软件样本总数已经超过1,100,000。Sophos每天收到将近20,000个新的可疑软件样本,几乎每四秒就收到一个。Sophos报告还揭示出,现在大部分网络袭击都经过精心设计,试图战胜传统安全系统(如电子邮件扫描)。
1) 网页感染率是2007年的三倍多
2008年上半年我们看到,通过网站传播的网络攻击爆发,这些攻击更倾向于通过网络获取金钱。Sophos平均每天检测到16,173个恶意网页,或者说每五秒就有一个,这比2007年要快三倍。正在散布木马程序和间谍软件的网页,超过90%都是那些曾经被SQL注入攻击的合法网站(一些属于家族品牌和世界500强公司)。
图:几大驻留在网页上的恶意软件已经被SQL注入攻击造成的感染所主导
SQL注入攻击利用安全漏洞将恶意代码插入网站运营数据库,公司通常在网站受到这样的攻击后清空其数据库,但几个小时之后又再度感染。那些访问受染网页的用户,处于被黑客控制电脑以及私人银行信息被盗取的风险之中。
Sophos已经证实,排名第一的恶意软件驻留地是Blogger(Blogspot.com),该网站允许用户免费创建自己的网站,黑客不仅通过这项服务建立恶意博客,还将危险的网络链接和内容以评论的形式置入普通博客中。据统计,Blogspot.com已经占据了全球驻留在网站上的恶意软件总数量的2%。
2) 商业网站遭受攻击,上班族处境危险,Web 2.0引入了新的威胁
数以千计的属于世界五百强公司、政府机关和学校的网页被感染,访问这些网页的用户可能遭遇病毒感染和身份盗窃。如索尼PlayStation、2008欧洲杯门票售卖公司和英国独立广播电台等公司旗下的知名娱乐网站都是这个问题的受害者,而与此相同的受害者还有很多。
Sophos专家注意到,随着Web 2.0 社会关系网站的逐渐流行,如Facebook和LinkedIn。网络罪犯已经从这些网站的大量商务用户中间,成功获取了用户个人信息,并且可能开始将这些信息用作企业名录,锁定新员工发布鱼叉式网络钓鱼攻击,明确瞄准那些新的、没有戒心的成员,从他们身上盗取信息。
为了对抗这些隐患,所有机构应该确保用户都清楚地认识到将过多信息暴露在网站上、以及接受来路不明的好友请求的危险性。
“企业需要付出巨大的努力去更好地保护电脑、网络以及网站的安全,因为这不仅仅是企业的网络被入侵,也是将他们的用户置于被感染的风险中”Sophos高级技术顾问Graham Cluley说到。“但是上班族必须认识到不仅仅是公司需要考虑到这些,使用个人工作电脑浏览被染网站,或者将过多个人和合作信息置于像Facebook这样的网站上,会使你成为网络罪犯的入侵公司的途径”。
3) 伪装成妮可基德曼和安吉丽娜朱莉裸照的附件病毒通过电子邮件危及电脑用户安全
尽管大多数黑客现在通过感染网页进行犯罪,但是电子邮件依然继续威胁着用户安全。网络罪犯通过垃圾邮件外部链接去入侵网页是非常普遍的,他们经常使用电子邮件主题行和信息去引诱电脑用户点击,这些内容通常是一些令人心碎的新闻或者黄色信息。
2008年上半年通过电子邮件附件的攻击已经减少,每2500封邮件中仅有1封带有恶意附件,而2007年上半年,这个数字多达1/332。
图:伪装成安吉丽娜朱莉或者妮可基德曼裸照的恶意软件占据了通过电子邮件附件传播的恶意软件排行榜首位
根据上表所示,Pushdo木马是通过电子邮件传播最广的恶意软件,占31%。Pushdo在伪装邮件盛行的时候被四处散播,比如伪装成包含好莱坞明星安吉丽娜朱莉和妮可基德曼裸照的邮件。