4月3日外电头条:赛门铁克3月安全报告称恶意网站增3倍

【】网络罪犯们在三月份显然做了些特别的努力!因为在赛门铁克刚刚发布的MessageLabs网络安全报告中显示,三月份被阻止的恶意网站数量一下子激增为二月份的三倍。

最新发布的MessageLabs Intelligence 2009年三月份及第一季度网络安全报告中披露的具体数据是:三月份赛门铁克平均每天要封锁2797个藏匿着恶意软件和其他如间谍和广告软件等有害程序的新恶意网站,这个数字比二月份增加了197.2%。含有恶意链接的电子邮件比例也增加了,达到了去年6月以来的最高水平。

 
图   三月份赛门铁克平均每天要封锁2797个新恶意网站

赛门铁克表示,恶意网站的数量增加近两倍的主要原因是网络罪犯开始围绕内嵌JavaScript或者VBScript脚本的图像文件进行攻击,试图利用旧版本浏览器的安全漏洞感染主机——这也是此前.com特约安全专家子明曾经为读者详细介绍过的网页木马诸多方法中比较常见的形式。而本次赛门铁克的报告成,目前许多图片网站已经受到了感染,包括提供免费图片托管的网站,并极有可能扩展到大型社交网站和文件共享网站。

通过电子邮件发送恶意链接,试图将收件人链接到被感染的网站是恶意电子邮件的普遍做法,虽然攻击的目的只是在用户访问受感染的网站时窃取个人数据,但数据显示企业在这方面遭受的损失越来越大。MessageLabs的高级分析员Paul Wood表示,“网络罪犯从2008年下半年及2009年年初以来一直想方设法用电子邮件骚扰普通用户。但他们现在改变了策略,直接对网站发起攻势,这使威胁变得更加难以预测。”

与此同时,垃圾邮件的问题一点也没有减轻。

据Google企业安全小组发布的文章,在三月份下旬他们对平均垃圾邮件数量进行了为期7天的监控,结果发现垃圾邮件的7天平均数量已经与McColo服务器被封锁之前相同。Google安全小组表示,垃圾邮件发送者们在McColo被关闭后已经重新集结,而且从总数上看垃圾邮件的增长幅度在今年第一季度已经逐步攀升到自2008年初以来的最高水平。此前,.com曾报道,2008年11月美国两大互联网服务提供Global Crossing及Hurricane Electric先后切断了恶名昭彰的垃圾邮件发源地McColo的流量,当周全球垃圾邮件数量立即锐减40%。

 
图   垃圾邮件因McColo被封而减小的效果已经逐渐消失

MessageLabs Intelligence 2009年三月份及第一季度网络安全报告的其它重点如下:

◆垃圾邮件统计数据:2009年三月份,由新的以及原先未知的有害源发出的全球垃圾邮件比例为75.7%,(即每1.32封电子邮件中就有1封垃圾邮件),比二月份上升了2.4%。

◆病毒与木马统计数据:2009年三月份,由新的以及原先未知的有害源发出的全球携带病毒的电子邮件比例为0.36%(即每281.4封电子邮件中有1封携带病毒的邮件),比二月份上升了0.03%。

◆三月份有20.3%的恶意病毒电子邮件包含了恶意网站链接,这个数字比二月份上升了16.5%。

◆在包含恶意网站链接的电子邮件中,恶意明信片邮件占了14.0%。

◆网络钓鱼统计数据:2009年三月份的网络钓鱼攻击比例比二月份下降了0.17%,每284.6封电子邮件有一封包含网络钓鱼攻击程序,比例为0.35%。

◆网络安全统计数据:MessageLabs为企业客户设置的网络安全标准“广告和弹出窗口”类别在三月份的比例达到了39.9%,比二月份上升了6.7%。

另外网络安全活动的分析指出,在三月份截获的所有网络恶意软件中,有61.6%为全新出现的类型。

MessageLabs为赛门铁克下属的网络安全实验室,是赛门铁克公司在2008年底以约6.95亿美元收购的。.com此前曾分析,赛门铁克看中MessageLabs这家全球在线通讯安全领域排名首位的供应商,目的在于将其现有的备份、存储和在线远程登录等SaaS服务,向MessageLabs客户群迁移。

【编辑推荐】

  1. 斩妖除魔:垃圾邮件的防范技术专题
  2. 国内资深黑客详谈网页木马(1)
  3. 究竟谁是垃圾邮件制造者
  4. Websense专家解读当前垃圾邮件形势

【.com译稿,合作站点转载请注明原文译者和出处为.com】

原文:Malware sites triple as spam recovers  作者:Asavin Wattanajantra

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/131816.html<

(0)
管理的头像管理
上一篇2025-02-26 17:32
下一篇 2025-02-26 17:33

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注