新华社南京2月6日专电(记者凌军辉)IBM的网络安全专家最新调查发现,在2008年发现的所有恶意软件中,46%是以网上游戏和网上银行用户为攻击目标的木马病毒。专家预测,这些特定用户群可能仍是恶意软件今年的主要攻击目标。
IBM的网络安全专家表示,网络罪犯利用合法的企业网站向客户发动的攻击正以惊人的速度激增,网站已经成为企业网络安全的最薄弱环节。2008年他们发现的企业网站漏洞比上年增加13.5%,攻击者重点攻击网络应用程序,以便能够感染计算机终端。调查显示,去年全年发现的漏洞中,53%没有厂商提供的补丁。截至2008年底,2006年出现的46%的漏洞和2007年出现的44%的漏洞依然无可用补丁。
调查显示,尽管攻击者继续将浏览器和ActiveX控件作为破坏终端计算机的主要方式,但重点正在转向恶意影片和文件的新型漏洞。仅在2008年第四季度,IBM的网络安全专家发现的包含漏洞的恶意网址的数量就比2007年全年上升50%。垃圾邮件发送者也转而利用知名网站扩大攻击范围。