在企业内部控制网页浏览器
黑客逐渐倾向于注入恶意程序码入侵合法网站,将浏览器重新导向恶意软件网站。相似地,网络钓鱼客则是利用网页浏览器的弱点和安全漏洞,用复制的网站外观以假乱真诱骗使用者透露出机密的个人和公司资讯,日后再借此谋取私利。
一个管理良好的网页浏览器,修补了漏洞且设定合适的选项,有助于保护企业网络的健全。甚至有70%的系统管理员希望有能力阻挡不合法的网页浏览器,或是阻挡企业内部版本过期的合法浏览器。其中,30%认为浏览器控管不重要的管理员,可能需要重新思考这个问题,因为不合法的浏览器确实会造成安全和生产力的问题。管理员若设定政策来控制员工使用的网页浏览器和版本,便能简化保护网页的工作,尤其在网页上恶意软件活动越来越猖獗的时候。
除了网络罪犯所带来的风险之外,“浏览器之战”已成为一场具有竞争性,步调迅速且变化多端的战争。著名的浏览器提供的试用版和更新,几乎是每天都推陈出新,有些融合了媒体串流和档案分享的功能,管理员要管理企业内终端电脑的安全便更加困难。
网页伺服器感染
下表显示被感染网站上最常使用的网页伺服器软件。
在2008年1月至6月发现的网页型威胁中,有将近60%是感染了Apache伺服器。这个结果比2007年呈现显著的增长,当时只有低于49%的Apache网页伺服器遭受网页型感染。许多Apache伺服器是放置在Linux或UNIX型平台上,这表示恶意软件事实上并不单纯是微软的问题。
虽然比较少的恶意软件是以Linux和UNIX为攻击目标,但这些网站并不会因此免疫。这是因为攻击的目标是网站,而不是伺服器,而且这些软件经常企图内嵌程序码或重新导向至恶意程序码。
最多恶意软件的国家
下表显示在哪些国家发现有最多寄生恶意软件的网页,其中有些有趣的变化:
美国 – 名次最高,每5个被感染网页中,只有少于2个网页寄生在美国主机。
中国 – 在2007年名次最高而且有53.9%的被感染网页寄生于此,但回顾2005年的情况,网络上的中毒网页只有三分之一位于中国主机。
捷克 – 新入榜的国家,全世界的网页恶意软件,只有少于1%寄生在捷克的主机。
法国、加拿大、台湾河和南韩 – 在2007年的名次依序是第六、第七、第九和第十,但是目前的恶意软件网站大幅减少,已经脱离此恶名榜。
电子邮件
恶意邮件附件
2008年前六个月,每检查2500封电子邮件只有1封含有恶意邮件附件,相较于2007年上半年是每332封邮件中有1封。
下表显示2008年1月至6月通过邮件附件散播的恶意软件家族排行榜。
Pushdo在电子邮件附件恶意软件排行榜上迅速攀升,几乎占据了2008年前6个月所有报告的三分之一,而它在2007年的数据中却不见其身影。无论如何,即便Pushdo是排行榜之首,其散播力度仍比不上散播大量邮件的蠕虫,例如在2003和2004年首度现身的Netsky、Bagle和Sobig。
Pushdo木马程序是利用不断变更的主旨以及声称附件含有例如安洁莉娜裘莉或妮可基嫚的裸照来快速散播垃圾邮件的。一般而言,木马程序会丢下一种恶意软件(称为Pushu)而该程序稍后会从网络下载更多恶意软件,例如rootkit。
Pushdo攻击使用了精密的技巧企图躲避侦测,包括以不同方式包装程序码来混淆视听。虽然Pushdo大多数时候通过电子邮件来感染使用者,它也曾经试图通过网页感染使用者。
利用电子邮件附件散播的恶意软件第二名就是Netsky,这是由德国年轻人Sven Jaschan所撰写并自2004年开始散播,这也证明4年以来仍有许多使用者没有更新防毒防护。
| 共5页: 上一页 [1] 2 [3] [4] [5] 下一页 |