自 2008 年以來,賽門鐵克觀察到有大量的合法網站受到破壞,並在暗地裡被改造以針對不知情的網站訪客發動網頁式攻擊。今日,惡意軟體作者持續尋找更廣泛的目標,而主流網站正好擁有大量的使用者族群可供惡意軟體作者鎖定。更重要的是,他們提供的使用者族群大多沒有意識到自己會成為惡意軟體攻擊的受害者,因為這些使用者深信他們只是瀏覽主流網站,所以不會有安全上的顧慮。
少數無法破壞的網站則被當作散佈惡意軟體給不知情訪客的主機。根據賽門鐵克的觀察,在 2008 年間有超過 1800 萬起路過式下載攻擊與超過 2300 萬起誤導型應用程式攻擊事件。這兩種攻擊類型代表網頁式攻擊源自 808,000 個獨特網域,其中不乏許多主流網站,如新聞、旅遊、線上零售商、遊戲、房地產、政府機構等。本文件會探討這些合法網站如何成為惡意軟體作者的目標,以及檢閱一些常見的技術,例如用來破壞網站的 Malvertisement。
| 2008 年網頁威脅趨勢排行榜 |
| 1. | 來自主流網站的路過式下載事件逐漸增加 |
| 2. | 隱晦不明且靈活變動的攻擊方式使傳統防毒解決方案毫無用武之地 |
| 3. | 攻擊鎖定瀏覽器外掛程式,而非瀏覽器本身 |
| 4. | 受到誤導型應用程式感染的使用者逐漸增加 |
| 5. | 使用 SQL 植入式攻擊來感染主流網站 |
| 6. | 將使用者重新導向至惡意網站的 Malvertisement |
| 7. | 獨特與鎖定的惡意軟體樣本出現爆炸性的成長 |
賽門鐵克網路安全威脅研究報告可提供一年內威脅活動的分析與討論。其中涵蓋了網際網路威脅活動、漏洞、惡意程式碼、網路釣魚、垃圾郵件和安全風險,以及未來趨勢。這份研究報告的第十四版於 2009 年 4 月 14 日發表,現已可供參考。
下列報告對於區域與政府機構的威脅活動提供了深度的分析:
ISTR 第 14 期 – 網頁式攻擊
此 Podcast 將涵蓋網頁式攻擊的影響,提供賽門鐵克在 2008 年 1 月 1 日到 12 月 31 日之間所蒐集資料的分析與討論。立即聽取
ISTR 第 14 期 – 有利可圖的惡意程式碼開發 (2009 年 4 月21 日)
此 Podcast 將涵蓋惡意程式碼開發背後的財務動機,提供賽門鐵克在 2008 年 1 月 1 日到 12 月 31 日之間所蒐集資料的分析與討論。
ISTR 第 14 期 – 經濟蕭條時的網路釣魚與垃圾郵件 (2009 年 4 月28 日)
此 Podcast 將涵蓋網路釣魚與垃圾郵件趨勢,提供賽門鐵克在 2008 年 1 月 1 日到 12 月 31 日之間所蒐集資料的分析與討論。
閱讀賽門鐵克安全機制應變中心專家撰寫的最新一期網路安全威脅研究報告。
下載過去的網路安全威脅報告。