在 2008 年全年,赛门铁克观测到大量合法网站受到攻击,并被悄无声息地用于发起 Web 攻击,而这些站点的访客却毫不知情。 如今,恶意软件的作者正在寻找更广泛的目标和主流网站,这些平台能够为他们提供大量可以利用的用户群。 更值得一提的是,这些平台提供了一群这样的用户:他们容易掉以轻心,并不太注意自己是否已经成为恶意软件攻击的受害者,因为他们认为只是浏览主流网站并没有什么危险。
只有少数站点不会受到攻击,但是会被用作主机,向毫无戒心的访客发送恶意软件。 在 2008 年,赛门铁克观测到 1800 多万起过路式下载攻击以及 2300 多万起误导性应用程序攻击。 这两种类型的攻击从 808,000 个独特的域发起 Web 攻击,其中不乏主流网站,包括:新闻、旅游、网上零售、游戏、房地产、政府等站点。 本白皮书研究了这些合法站点为何会成为恶意软件作者的目标,同时回顾了一些用于维护这些站点的惯用伎俩,如恶意广告程序。
| 2008 年的主要 Web 威胁趋势 |
| 1. | 从主流网站进行过路式下载的数量与日俱增 |
| 2. | 攻击变得非常隐秘,并且变幻莫测,从而使得传统的防病毒解决方案无能为力 |
| 3. | 攻击以浏览器插件为目标,而不仅限于浏览器本身 |
| 4. | 感染用户的误导性应用程序日益增多 |
| 5. | SQL 嵌入攻击被用来感染主流网站 |
| 6. | 恶意广告程序将用户重定向到恶意网站 |
| 7. | 有目标性的独特恶意软件样本迅猛增长 |
《赛门铁克互联网安全威胁报告》对一年来的威胁活动进行了分析和探讨。 内容涵盖互联网威胁活动、漏洞、恶意代码、网络钓鱼、垃圾邮件、安全风险和未来发展趋势。 2009 年 4 月 14 日发布了第十四期报告,现已可供参阅。
下列报告对地区和政府领域的威胁活动进行了深入分析:
ISTR XIV – 基于 Web 的攻击
此 Podcast 介绍了基于 Web 的攻击所造成的影响,对于赛门铁克于 2008 年 1 月 1 日至 2008 年 12 月 31 日期间对所收集的数据进行了分析和讨论。立即收听
ISTR XIV – 以经济利益为目的的恶意代码开发(4 月 21 日即将推出)
此 Podcast 介绍了恶意代码开发背后的经济利益,对赛门铁克于 2008 年 1 月 1 日至 2008 年 12 月 31 日期间对所收集的数据进行了分析和讨论。
ISTR XIV – 经济萧条时期的网络钓鱼和垃圾邮件(4 月 28 日即将推出)
此 Podcast 介绍了网络钓鱼和垃圾邮件的趋势,对赛门铁克于 2008 年 1 月 1 日至 2008 年 12 月 31 日期间对所收集的数据进行了分析和讨论。
请阅读赛门铁克安全响应中心专家编写的最新一期互联网安全威胁报告。
下载往期的《互联网安全威胁报告》。