安全公司ScanSafe發(fā)表的全球威脅報告稱,由于上個月大量的網(wǎng)站被攻破,2008年上半年惡意軟件數(shù)量增長了278%。ScanSafe警告稱,由于安全研究人員Dan Kaminsky公開了他發(fā)現(xiàn)的大約有20年之久的DNS安全漏洞的細節(jié),安全狀況會更糟糕。
ScanSafe的全球威脅報告研究了ScanSafe從2008年1月至6月代表全球企業(yè)客戶掃描的600多億個網(wǎng)絡請求和封鎖的6億個網(wǎng)絡威脅。
這篇報告發(fā)現(xiàn),基于網(wǎng)絡的惡意軟件在2008年上半年增長了278%。增長的部分原因是沃爾瑪、商業(yè)周刊、Ralph Lauren Home和Race for Life(霹靂游俠愛的世界)等大型網(wǎng)站在6月份被SQL注入攻擊所攻破。
ScanSafe的報告稱,攻擊者現(xiàn)在似乎不是攻擊網(wǎng)站本身,而是把目標對準訪問這些網(wǎng)站的用戶。與篡改網(wǎng)頁不同,現(xiàn)在被攻破的網(wǎng)站沒有明顯的跡象,因為攻擊者故意防止人們發(fā)現(xiàn)網(wǎng)站被攻破。
今年3月檢測到了大量的SQL注入攻擊。然后,在4月發(fā)現(xiàn)對包括聯(lián)合國網(wǎng)站在內(nèi)的合法網(wǎng)絡的攻擊大幅度增長。在6月份,SQL注入攻擊占全部被攻破的網(wǎng)站的76%。
今年6月,微軟和惠普都發(fā)布了免費的工具幫助網(wǎng)絡開發(fā)人員和網(wǎng)站管理員防御快速增長的SQL注入攻擊。
ScanSafe稱,對合法網(wǎng)站攻擊次數(shù)的增長可以歸咎于自動攻擊工具。這些自動攻擊工具在2007年的最后幾個月可以免費獲得。
ScanSafe稱,SQL注入攻擊比其它類型的攻擊多212%。除了SQL注入攻擊之外,口令偷竊軟件和后門木馬程序也是封鎖的最多的惡意軟件。這類惡意軟件占全部惡意軟件的比例從1月份的4%提高到了6月份的27%。
研究人員稱,2008年5月的研究報告與2007年5月的研究報告相比,利用DNS安全漏洞的攻擊數(shù)量增長了1329%。
圖片報道 | 更多>> |
|
[國際瞭望] 外媒:4萬億投資震撼力堪比奧運
[國是議院] "并肩作戰(zhàn)"的朱镕基和溫家寶(圖)
[國是議院] 一起來預測周正龍案二審結果
[情感傾訴] 3次出軌 女友用懷孕逼我原諒
[國際瞭望] 視頻:布什晤奧巴馬握手后涂消毒液
[娛樂旮旯] 宋祖德:謝賢女友懷了謝霆鋒的孩子
[臺海日月] 請預測陳水扁監(jiān)獄生活如何收場
[體育天空] 英稱后悔申辦奧運 欲轉讓閉幕式
[娛樂旮旯] 李宇春和芙蓉同時掉河里了?(多圖)
[管中窺史] 毛主席一天要花多少錢?
[網(wǎng)上談兵] 他砍過13個日本鬼子!敬個禮再走!
內(nèi)地一線女星床戲盤點 | 韓國女星上位的潛規(guī)則 |
鞏俐"裸替"秀性感身材 | 敢當面罵毛澤東的女人 |
- [個唱]范范個唱 張韶涵助陣破不和傳言
- [情感]男子街頭菜刀劫持女友
- [電影]《非誠勿擾》片花
- [國際]烏克蘭議員在國會比試拳腳
- [娛樂]庾澄慶說沒與伊能靜離婚
- [星光]小S臺北性感代言
- [八卦]江語晨與周杰倫緋聞成焦點
- [科教]南極科考雪龍船遭遇強氣旋
少女交友不慎 色誘敲詐10萬元 |
因家人反對男子街頭劫持女友 |
學生軍訓猝死 學校判賠9萬 |