恶意软件上半年激增278% 攻击目标直指用户

    7月21消息，安全公司ScanSafe发表的全球威胁报告称，由于上个月大量的网站被攻破，2008年上半年恶意软件数量增长了278%。ScanSafe警告称，由于安全研究人员Dan Kaminsky公开了他发现的大约有20年之久的DNS安全漏洞的细节，安全状况会更糟糕。

    ScanSafe的全球威胁报告研究了ScanSafe从2008年1月至6月代表全球企业客户扫描的600多亿个网络请求和封锁的6亿个网络威胁。

    这篇报告发现，基于网络的恶意软件在2008年上半年增长了278%。增长的部分原因是沃尔玛、商业周刊、Ralph Lauren Home和Race for Life（霹雳游侠爱的世界）等大型网站在6月份被SQL注入攻击所攻破。

    ScanSafe的报告称，攻击者现在似乎不是攻击网站本身，而是把目标对准访问这些网站的用户。与篡改网页不同，现在被攻破的网站没有明显的迹象，因为攻击者故意防止人们发现网站被攻破。

    今年3月检测到了大量的SQL注入攻击。然后，在4月发现对包括联合国网站在内的合法网络的攻击大幅度增长。在6月份，SQL注入攻击占全部被攻破的网站的76%。

    今年6月，微软和惠普都发布了免费的工具帮助网络开发人员和网站管理员防御快速增长的SQL注入攻击。

    ScanSafe称，对合法网站攻击次数的增长可以归咎于自动攻击工具。这些自动攻击工具在2007年的最后几个月可以免费获得。

    ScanSafe称，SQL注入攻击比其它类型的攻击多212%。除了SQL注入攻击之外，口令偷窃软件和后门木马程序也是封锁的最多的恶意软件。这类恶意软件占全部恶意软件的比例从1月份的4%提高到了6月份的27%。

    研究人员称，2008年5月的研究报告与2007年5月的研究报告相比，利用DNS安全漏洞的攻击数量增长了1329%。