- 09年惡意軟件數量和對社交網絡的攻擊次數劇增
據國外媒體報道,本周二互聯網數據安全公司M86公司發布的一份報告顯示:2009年下半年,攜帶惡意軟件的垃圾郵件數量、以及其對Twitter和Facebook的攻擊次數明顯增多。
報告稱,垃圾郵件在去年以超過2000億封每天的速度激增,占到所有電子郵件數量的80%-90%。而垃圾郵件攜帶惡意軟件的數量在09年下半年激增,達到30億封每天,而在09年上半年每天只有600萬封垃圾郵件攜帶惡意軟件。
其中,2009年下半年絕大多數的垃圾郵件是通過被感染“僵尸病毒”的計算機發送的。而78%的垃圾郵件主要感染的是目前流行的五大僵尸程序,如Rustock和Pushdo。
M86公司在報告中表示:由于大部分垃圾郵件只是觸發一些特定的僵尸網絡,所以對這些特定目標的威脅可能對惡意軟件有很大的影響。 此外,有跡象顯示,在過去的一年中,垃圾郵件攜帶惡意軟件變得更加有威脅性。M86舉例稱:一種名叫Virut的垃圾郵件病毒,它可以在電腦上自動安裝所有類型的惡意軟件,幾乎感染所有以.exe和.scr(屏幕)為后綴的計算機程序。
2009年下半年在Adobe和微軟的產品上發現的Zero-day漏洞數量也呈增長趨勢。而針對這種漏洞的惡意軟件的危險是非常巨大的,因為企業往往需要幾周甚至幾個月來修補其軟件的特定安全漏洞。
M86稱,由于Adobe Reader的普及,為惡意軟件的攻擊提供了肥沃的土壤。針對Zero-day漏洞的攻擊次數在2009年是非常驚人的。
此外,通過社交網站,如Facebook和Twitter的網絡站點的進行攻擊的惡意軟件數量在2009年下半年也增加了。一個代表性的例子是,風險投資家Guy Kawasaki的Twitter帳戶在09年6月被攻擊后,導致該賬戶發送了大量的惡意鏈接。
網絡罪犯也抓住社交網絡的弱點,在Twitter和其他社交網絡中常使用的短URLs中種植惡意軟件。利用短URLs對社交網絡用戶發動惡意攻擊。
M86在報告中還對互聯網用戶安全使用網絡提出了建議,建議用戶使用火狐瀏覽器,不要點擊攜帶鏈接的電子郵件,升級安全軟件,限制JavaScript代碼執行并安裝,對短URLs要嚴加提防等。
Copyright ©1999-2025 chinanews.com. All Rights Reserved