據(jù)國外媒體報(bào)道,本周二互聯(lián)網(wǎng)數(shù)據(jù)安全公司M86公司發(fā)布的一份報(bào)告顯示:2009年下半年,攜帶惡意軟件的垃圾郵件數(shù)量、以及其對(duì)Twitter和Facebook的攻擊次數(shù)明顯增多。
報(bào)告稱,垃圾郵件在去年以超過2000億封每天的速度激增,占到所有電子郵件數(shù)量的80%-90%。而垃圾郵件攜帶惡意軟件的數(shù)量在09年下半年激增,達(dá)到30億封每天,而在09年上半年每天只有600萬封垃圾郵件攜帶惡意軟件。
其中,2009年下半年絕大多數(shù)的垃圾郵件是通過被感染“僵尸病毒”的計(jì)算機(jī)發(fā)送的。而78%的垃圾郵件主要感染的是目前流行的五大僵尸程序,如Rustock和Pushdo。
M86公司在報(bào)告中表示:由于大部分垃圾郵件只是觸發(fā)一些特定的僵尸網(wǎng)絡(luò),所以對(duì)這些特定目標(biāo)的威脅可能對(duì)惡意軟件有很大的影響。 此外,有跡象顯示,在過去的一年中,垃圾郵件攜帶惡意軟件變得更加有威脅性。M86舉例稱:一種名叫Virut的垃圾郵件病毒,它可以在電腦上自動(dòng)安裝所有類型的惡意軟件,幾乎感染所有以.exe和.scr(屏幕)為后綴的計(jì)算機(jī)程序。
2009年下半年在Adobe和微軟的產(chǎn)品上發(fā)現(xiàn)的Zero-day漏洞數(shù)量也呈增長趨勢。而針對(duì)這種漏洞的惡意軟件的危險(xiǎn)是非常巨大的,因?yàn)槠髽I(yè)往往需要幾周甚至幾個(gè)月來修補(bǔ)其軟件的特定安全漏洞。
M86稱,由于Adobe Reader的普及,為惡意軟件的攻擊提供了肥沃的土壤。針對(duì)Zero-day漏洞的攻擊次數(shù)在2009年是非常驚人的。
此外,通過社交網(wǎng)站,如Facebook和Twitter的網(wǎng)絡(luò)站點(diǎn)的進(jìn)行攻擊的惡意軟件數(shù)量在2009年下半年也增加了。一個(gè)代表性的例子是,風(fēng)險(xiǎn)投資家Guy Kawasaki的Twitter帳戶在09年6月被攻擊后,導(dǎo)致該賬戶發(fā)送了大量的惡意鏈接。
網(wǎng)絡(luò)罪犯也抓住社交網(wǎng)絡(luò)的弱點(diǎn),在Twitter和其他社交網(wǎng)絡(luò)中常使用的短URLs中種植惡意軟件。利用短URLs對(duì)社交網(wǎng)絡(luò)用戶發(fā)動(dòng)惡意攻擊。
M86在報(bào)告中還對(duì)互聯(lián)網(wǎng)用戶安全使用網(wǎng)絡(luò)提出了建議,建議用戶使用火狐瀏覽器,不要點(diǎn)擊攜帶鏈接的電子郵件,升級(jí)安全軟件,限制JavaScript代碼執(zhí)行并安裝,對(duì)短URLs要嚴(yán)加提防等。
Copyright ©1999-2024 chinanews.com. All Rights Reserved