2009年网络安全威胁报告
简介
网络用户随时可能受到黑客的攻击,经济危机简直就是他们的饭票。推荐程度:7/10
自从20年前莫里斯蠕虫(Morris Worm)病毒现身互联网以来,互联网一直就是犯罪者的乐园,他们专门寻找那些防范不周的网站,然后植入恶意代码,然后就为所欲为。
根据Sophos发布的《2009安全威胁报告》,每隔4.5秒就会有一个网页遭病毒感染。以下是2009年最可能出现网络病毒的地方。
SQL 注入式攻击
Sophos报告显示在过去的一年里,针对网站的SQL注入式攻击越来越多,并且明年将会继续增加,仍然是网页恶意软件的主要毒源。攻击领域主要为金融服务和在线零售业。在这个经济危机时期,网络用户随时可能受到黑客的攻击,经济危机简直就是他们的饭票。
第三方广告代理和恐吓软件(Scareware)
2008年2月,Sophos在BBC的竞争者ITV的网站上确认了一起“恶毒网络广告活动”,Windows和Mac机都受到了攻击。人们都见过恐吓软件,但是此次弹出式广告却是恐吓人们购买杀毒软件,这在Mac机上是头一回。
Sohpos称,一个Flash文件通过第三方广告代理被插入到ITV网站中。 这个广告向人们推销一个杀毒软件(在Windows机上叫Cleanator,在Mac机上叫MacSweeper),该软件声称可以发现“易受攻击的文件”,并且怂恿人们购买正式版软件。因而,专家建议在选择第三方广告代理时一定要慎重。
社交网站
社交网站日益崛起,成为网络罪犯的又一乐园。Sophos报告称,8月份有1800名Facebook用户的档案遭到了木马病毒攻击,上面显示了一个小丑的动画图片。
门户社交网站成为了大规模散布恶意软件和垃圾的“发射台”,因而对网络犯罪分子很有吸引力。比如最近一个叫做Koobface的木马同时袭击了MySpace和Facebook,并且将受害机器变成僵尸电脑,进而形成僵尸网络。
另外Twitter也不能幸免。罪犯窃取会员的用户名和密码,通过营销信息或者转发第三方网站攻击用户的好友。尤其对Twitter用户而言,很难通过140个字符辨别链接内容,更何况还有很多链接缩写服务。
苹果Mac机正在成为“软件攻击目标”
比起Windows,Mac里的恶意软件要少很多。但是,Sophos建议Mac用户养成良好的使用习惯,戒骄戒躁。 2008年攻击过Mac电脑的病毒包括: OSX/Hovdy-A Trojan,Troj/RKOSX-A Trojan,和OSX/Jahlav-A Trojan。
智能手机:网络罪犯的新玩具
大多数恶意软件和垃圾信息都是为了骗钱,而对智能手机来说,Sophos认为恶意软件开发者更倾向于吸引注意力,出出风头。
苹果 iPhone
由于以下三个原因,iPhone尤其脆弱:
在触摸屏上输入URL链接不方便,更容易点击链接
iPhone版Safari不显示邮件里的链接
iPhone浏览器不显示完整链接
Google Android
G1刚一上市就被爆出了安全漏洞。这个漏洞出现在浏览器里,允许按转键盘记录软件,因而用户很容易被骗取身份信息和密码。
其它有趣的数据
2008年末的恶意邮件附件是2008年初的5倍
美国的恶意软件最多,占37%
美国的垃圾邮件最多,占17.5%
