【】网络罪犯们在三月份显然做了些特别的努力!因为在赛门铁克刚刚发布的MessageLabs网络安全报告中显示,三月份被阻止的恶意网站数量一下子激增为二月份的三倍。
最新发布的MessageLabs Intelligence 2009年三月份及第一季度网络安全报告中披露的具体数据是:三月份赛门铁克平均每天要封锁2797个藏匿着恶意软件和其他如间谍和广告软件等有害程序的新恶意网站,这个数字比二月份增加了197.2%。含有恶意链接的电子邮件比例也增加了,达到了去年6月以来的最高水平。
| 图 三月份赛门铁克平均每天要封锁2797个新恶意网站 |
赛门铁克表示,恶意网站的数量增加近两倍的主要原因是网络罪犯开始围绕内嵌JavaScript或者VBScript脚本的图像文件进行攻击,试图利用旧版本浏览器的安全漏洞感染主机——这也是此前.com特约安全专家子明曾经为读者详细介绍过的网页木马诸多方法中比较常见的形式。而本次赛门铁克的报告成,目前许多图片网站已经受到了感染,包括提供免费图片托管的网站,并极有可能扩展到大型社交网站和文件共享网站。
通过电子邮件发送恶意链接,试图将收件人链接到被感染的网站是恶意电子邮件的普遍做法,虽然攻击的目的只是在用户访问受感染的网站时窃取个人数据,但数据显示企业在这方面遭受的损失越来越大。MessageLabs的高级分析员Paul Wood表示,“网络罪犯从2008年下半年及2009年年初以来一直想方设法用电子邮件骚扰普通用户。但他们现在改变了策略,直接对网站发起攻势,这使威胁变得更加难以预测。”
与此同时,垃圾邮件的问题一点也没有减轻。
据Google企业安全小组发布的文章,在三月份下旬他们对平均垃圾邮件数量进行了为期7天的监控,结果发现垃圾邮件的7天平均数量已经与McColo服务器被封锁之前相同。Google安全小组表示,垃圾邮件发送者们在McColo被关闭后已经重新集结,而且从总数上看垃圾邮件的增长幅度在今年第一季度已经逐步攀升到自2008年初以来的最高水平。此前,.com曾报道,2008年11月美国两大互联网服务提供Global Crossing及Hurricane Electric先后切断了恶名昭彰的垃圾邮件发源地McColo的流量,当周全球垃圾邮件数量立即锐减40%。
| 图 垃圾邮件因McColo被封而减小的效果已经逐渐消失 |
MessageLabs Intelligence 2009年三月份及第一季度网络安全报告的其它重点如下:
◆垃圾邮件统计数据:2009年三月份,由新的以及原先未知的有害源发出的全球垃圾邮件比例为75.7%,(即每1.32封电子邮件中就有1封垃圾邮件),比二月份上升了2.4%。
◆病毒与木马统计数据:2009年三月份,由新的以及原先未知的有害源发出的全球携带病毒的电子邮件比例为0.36%(即每281.4封电子邮件中有1封携带病毒的邮件),比二月份上升了0.03%。
◆三月份有20.3%的恶意病毒电子邮件包含了恶意网站链接,这个数字比二月份上升了16.5%。
◆在包含恶意网站链接的电子邮件中,恶意明信片邮件占了14.0%。
◆网络钓鱼统计数据:2009年三月份的网络钓鱼攻击比例比二月份下降了0.17%,每284.6封电子邮件有一封包含网络钓鱼攻击程序,比例为0.35%。
◆网络安全统计数据:MessageLabs为企业客户设置的网络安全标准“广告和弹出窗口”类别在三月份的比例达到了39.9%,比二月份上升了6.7%。
另外网络安全活动的分析指出,在三月份截获的所有网络恶意软件中,有61.6%为全新出现的类型。
MessageLabs为赛门铁克下属的网络安全实验室,是赛门铁克公司在2008年底以约6.95亿美元收购的。.com此前曾分析,赛门铁克看中MessageLabs这家全球在线通讯安全领域排名首位的供应商,目的在于将其现有的备份、存储和在线远程登录等SaaS服务,向MessageLabs客户群迁移。
【编辑推荐】
- 斩妖除魔:垃圾邮件的防范技术专题
- 国内资深黑客详谈网页木马(1)
- 究竟谁是垃圾邮件制造者
- Websense专家解读当前垃圾邮件形势
【.com译稿,合作站点转载请注明原文译者和出处为.com】
原文:Malware sites triple as spam recovers 作者:Asavin Wattanajantra
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/131816.html<
