2008年7月21消息，安全公司ScanSafe發(fā)表的全球威脅報(bào)告稱(chēng)，由于上個(gè)月大量的網(wǎng)站被攻破，2008年上半年惡意軟件數(shù)量增長(zhǎng)了278%。ScanSafe警告稱(chēng)，由于安全研究人員Dan Kaminsky公開(kāi)了他發(fā)現(xiàn)的大約有20年之久的DNS安全漏洞的細(xì)節(jié)，安全狀況會(huì)更糟糕。

ScanSafe的全球威脅報(bào)告研究了ScanSafe從2008年1月至6月代表全球企業(yè)客戶(hù)掃描的600多億個(gè)網(wǎng)絡(luò)請(qǐng)求和封鎖的6億個(gè)網(wǎng)絡(luò)威脅。

這篇報(bào)告發(fā)現(xiàn)，基于網(wǎng)絡(luò)的惡意軟件在2008年上半年增長(zhǎng)了278%。增長(zhǎng)的部分原因是沃爾瑪、商業(yè)周刊、Ralph Lauren Home和Race for Life（霹靂游俠愛(ài)的世界）等大型網(wǎng)站在6月份被SQL注入攻擊所攻破。

ScanSafe的報(bào)告稱(chēng)，攻擊者現(xiàn)在似乎不是攻擊網(wǎng)站本身，而是把目標(biāo)對(duì)準(zhǔn)訪問(wèn)這些網(wǎng)站的用戶(hù)。與篡改網(wǎng)頁(yè)不同，現(xiàn)在被攻破的網(wǎng)站沒(méi)有明顯的跡象，因?yàn)楣�擊者故意防止人們發(fā)現(xiàn)網(wǎng)站被攻破。

今年3月檢測(cè)到了大量的SQL注入攻擊。然后，在4月發(fā)現(xiàn)對(duì)包括聯(lián)合國(guó)網(wǎng)站在內(nèi)的合法網(wǎng)絡(luò)的攻擊大幅度增長(zhǎng)。在6月份，SQL注入攻擊占全部被攻破的網(wǎng)站的76%。

今年6月，微軟和惠普都發(fā)布了免費(fèi)的工具幫助網(wǎng)絡(luò)開(kāi)發(fā)人員和網(wǎng)站管理員防御快速增長(zhǎng)的SQL注入攻擊。

ScanSafe稱(chēng)，對(duì)合法網(wǎng)站攻擊次數(shù)的增長(zhǎng)可以歸咎于自動(dòng)攻擊工具。這些自動(dòng)攻擊工具在2007年的最后幾個(gè)月可以免費(fèi)獲得。

ScanSafe稱(chēng)，SQL注入攻擊比其它類(lèi)型的攻擊多212%。除了SQL注入攻擊之外，口令偷竊軟件和后門(mén)木馬程序也是封鎖的最多的惡意軟件。這類(lèi)惡意軟件占全部惡意軟件的比例從1月份的4%提高到了6月份的27%。

研究人員稱(chēng)，2008年5月的研究報(bào)告與2007年5月的研究報(bào)告相比，利用DNS安全漏洞的攻擊數(shù)量增長(zhǎng)了1329%。

標(biāo)簽： dns DNS安全 安全 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。