|
|
|
 |
|
基于網(wǎng)頁(yè)安全威脅增長(zhǎng) 每五秒發(fā)現(xiàn)一新受染網(wǎng)頁(yè)
|
|
來源:比特網(wǎng) 2008-04-29 13:55:24
|
|
IT安全與控制廠商Sophos近期發(fā)布了其最新的安全威脅報(bào)告,該報(bào)告研究了2008年第一季度的全球網(wǎng)絡(luò)犯罪。報(bào)告顯示,與2007年相比,基于網(wǎng)頁(yè)的安全威脅呈現(xiàn)戲劇性增長(zhǎng)。2008年前三個(gè)月,Sophos每五秒鐘就發(fā)現(xiàn)并阻止一個(gè)新的受染網(wǎng)頁(yè),而去年僅為每14秒發(fā)現(xiàn)一個(gè)。 1) 美國(guó)成為最大的惡意軟件宿主國(guó) 2008年第一季度十大基于網(wǎng)站的惡意軟件宿主國(guó)名單如下: 排名國(guó)家百分比 1美國(guó) 42.0% 2中國(guó) 30.1% 3俄羅斯 10.3% 4德國(guó) 2.2% 5烏克蘭 1.7% 6土耳其 1.6% 7英國(guó) 1.1% 8泰國(guó) 1.0% 9捷克 0.9% 10加拿大 0.7% 其他8.4% 對(duì)比2007年Sophos安全威脅報(bào)告,我們發(fā)現(xiàn)受染網(wǎng)頁(yè)宿主國(guó)發(fā)生了非常有趣的變化,特別是美國(guó)有了空前的增長(zhǎng)。在2008年前三個(gè)月,美國(guó)的受染網(wǎng)頁(yè)比例從2007年的少于25%增加到約50%。 中國(guó)有了明顯的下降,從2007年占Sophos發(fā)現(xiàn)的受染網(wǎng)頁(yè)總數(shù)的一半以上,到2008年第一季度僅為三分之一。從上表中還可以看到,泰國(guó)以占據(jù)1%的惡意軟件感染網(wǎng)頁(yè)而首次榜上有名,1.1%的受染網(wǎng)頁(yè)由英國(guó)控制,這個(gè)數(shù)字比去年同期降低了2個(gè)百分點(diǎn)。 “美國(guó)和中國(guó)在這項(xiàng)排名中早就不再陌生,長(zhǎng)期占據(jù)黑名單的前兩位”,Sophos的高級(jí)安全顧問Carole Theriault說道,“但是,排名靠后的國(guó)家名單還在變化,用戶仍需要警惕。網(wǎng)頁(yè)宿主國(guó)必須確保他們對(duì)可能潛伏在站點(diǎn)中的漏洞進(jìn)行了補(bǔ)丁修復(fù),以避免成為受染網(wǎng)頁(yè)宿主國(guó)黑名單上的一員”。 2) 被襲網(wǎng)站對(duì)IT安全產(chǎn)生巨大威脅 從2008年一月初到三月底,Sophos平均每天發(fā)現(xiàn)15000多個(gè)新受染網(wǎng)頁(yè)。最另人擔(dān)心的是,大部分(70%)中毒站點(diǎn)來自于那些被黑客入侵過的合法網(wǎng)站。今年二月,英國(guó)ITV廣播公司的網(wǎng)站淪為以Windows和Mac用戶為目標(biāo)的病毒廣告網(wǎng)頁(yè)事件的受害者。無獨(dú)有偶,2008歐錦賽門票銷售網(wǎng)站在三月份被網(wǎng)絡(luò)罪犯?jìng)児簦⒃噲D感染那些弱于防備的球迷電腦。與此相反,2007年每909封郵件中就有一封被感染,現(xiàn)在這個(gè)數(shù)字降到每2500封電子郵件中,只有1封被感染。 2008年第一季度十大基于網(wǎng)頁(yè)的惡意軟件排行: 排名惡意軟件名稱百分比 1Mal/Iframe 29.0% 2Mal/ObfJS 27.0% 3Mal/ZlobJS 6.7% 4Mal/Psyme 2.6% 5=Troj/Decdec 2.2% 5=Troj/Fujif 2.2% 6Troj/Unif 1.8% 7Troj/Dload 1.1% 8=VBS/Haptime 1.0% 8=VBS/Edibara 1.0% Others25.4% 據(jù)Sophos實(shí)驗(yàn)室發(fā)現(xiàn),排名前兩位的惡意軟件——Mal/Iframe和Mal/ObfJS,占據(jù)了所有在線惡意軟件數(shù)量的50%以上,網(wǎng)絡(luò)罪犯?jìng)兝糜?jì)算機(jī)漏洞,控制它們?nèi)ジ腥揪W(wǎng)頁(yè)。Sophos的專家提醒:為保證網(wǎng)絡(luò)安全,公司可以買進(jìn)用于在受準(zhǔn)訪問前,就對(duì)網(wǎng)頁(yè)惡意軟件進(jìn)行掃描的網(wǎng)頁(yè)安全軟件,并且公司需要確保其網(wǎng)絡(luò)服務(wù)器可抵御黑客攻擊。 “現(xiàn)在約百分之一的網(wǎng)頁(yè)請(qǐng)求即發(fā)送一個(gè)受染網(wǎng)頁(yè),其中大部分是那些僅用于謀生的個(gè)人合法網(wǎng)頁(yè)”,Theriault說道。“今年我們已經(jīng)提示過,被入侵的網(wǎng)頁(yè)不僅僅是一些小的獨(dú)立站點(diǎn),一些知名網(wǎng)站的受染網(wǎng)頁(yè)現(xiàn)在也存貯著惡意軟件。比以往任何時(shí)候都重要的是,用戶需要確保他們使用的是受到全面保護(hù)的電腦,而企業(yè)需要保護(hù)其網(wǎng)絡(luò)服務(wù)器,使其免于襲擊”。 3) 數(shù)據(jù)泄漏仍然引發(fā)危機(jī) 從2008年前三個(gè)月里被報(bào)道出來的幾個(gè)關(guān)于丟失敏感客戶信息的典型案例來看,數(shù)據(jù)泄露問題依然是公司最關(guān)注的問題。三月份,美國(guó)連鎖超市Hannaford Bros發(fā)生了迄今為止最大的一起信用卡數(shù)據(jù)侵襲事件,超過4千萬信用卡用戶被竊。網(wǎng)絡(luò)罪犯?jìng)兝冒惭b在連鎖店分支機(jī)構(gòu)服務(wù)器上的惡意軟件竊取信用卡詳情,這種手段已經(jīng)在大約1800個(gè)欺詐事件中使用過。 這些事件給企業(yè)和政府機(jī)構(gòu)帶來危機(jī),并危及所有用戶。Sophos專家警告:現(xiàn)在網(wǎng)絡(luò)罪犯通常都經(jīng)驗(yàn)豐富,如果企業(yè)想要在日劇增的高風(fēng)險(xiǎn)攻擊中避免數(shù)據(jù)泄漏、加強(qiáng)商業(yè)保障,則需要及時(shí)更新保護(hù)措施,并教育用戶注意平時(shí)正當(dāng)?shù)牟僮骱褪褂昧?xí)慣。 與此同時(shí),還須確保符合支付卡行業(yè)(PCI)指南的要求,Sophos提醒企業(yè),應(yīng)該嘗試更多的方法去保護(hù)電腦系統(tǒng),使之盡可能的安全且不易引起黑客的注意。“許多支付卡行業(yè)(PCI)合規(guī)公司,包括Hannaford在內(nèi),在最近幾個(gè)月都遭到了網(wǎng)絡(luò)犯罪分子的大膽侵襲”,Theriault繼續(xù)說道:“企業(yè)配置更多的安全解決方案,能更好地避開那些妄圖不勞而獲的黑客們伸向數(shù)據(jù)的黑手”。 |
