|
|
|
 |
|
大型網(wǎng)站遭SQL注入攻擊 惡意軟件上半年激增278%
|
|
來源:賽迪網(wǎng) 2008-07-22 16:11:28
|
|
7月21消息,安全機構(gòu)ScanSafe發(fā)表的全球威脅報告稱,由于上個月大量的網(wǎng)站被攻破,2008年上半年惡意軟件數(shù)量增長了278%。ScanSafe警告稱,由于安全研究人員Dan Kaminsky公開了他發(fā)現(xiàn)的大約有20年之久的DNS安全漏洞的細(xì)節(jié),安全狀況會更糟糕。 ScanSafe的全球威脅報告研究了ScanSafe從2008年1月至6月代表全球企業(yè)客戶掃描的600多億個網(wǎng)絡(luò)請求和封鎖的6億個網(wǎng)絡(luò)威脅。 這篇報告發(fā)現(xiàn),基于網(wǎng)絡(luò)的惡意軟件在2008年上半年增長了278%。增長的部分原因是沃爾瑪、商業(yè)周刊、Ralph Lauren Home和Race for Life(霹靂游俠愛的世界)等大型網(wǎng)站在6月份被SQL注入攻擊所攻破。 ScanSafe的報告稱,攻擊者現(xiàn)在似乎不是攻擊網(wǎng)站本身,而是把目標(biāo)對準(zhǔn)訪問這些網(wǎng)站的用戶。與篡改網(wǎng)頁不同,現(xiàn)在被攻破的網(wǎng)站沒有明顯的跡象,因為攻擊者故意防止人們發(fā)現(xiàn)網(wǎng)站被攻破。 今年3月檢測到了大量的SQL注入攻擊。然后,在4月發(fā)現(xiàn)對包括聯(lián)合國網(wǎng)站在內(nèi)的合法網(wǎng)絡(luò)的攻擊大幅度增長。在6月份,SQL注入攻擊占全部被攻破的網(wǎng)站的76%。 今年6月,微軟和惠普都發(fā)布了免費的工具幫助網(wǎng)絡(luò)開發(fā)人員和網(wǎng)站管理員防御快速增長的SQL注入攻擊。 ScanSafe稱,對合法網(wǎng)站攻擊次數(shù)的增長可以歸咎于自動攻擊工具。這些自動攻擊工具在2007年的最后幾個月可以免費獲得。 ScanSafe稱,SQL注入攻擊比其它類型的攻擊多212%。除了SQL注入攻擊之外,口令偷竊軟件和后門木馬程序也是封鎖的最多的惡意軟件。這類惡意軟件占全部惡意軟件的比例從1月份的4%提高到了6月份的27%。 研究人員稱,2008年5月的研究報告與2007年5月的研究報告相比,利用DNS安全漏洞的攻擊數(shù)量增長了1329%。 |
相關(guān)主題: | |
| 沒有相關(guān)主題 | |
