恶意软件成为网络最大威胁
Sophos 公司上周公布了它的安全报告, 报告的主要内容是今年上半年病毒和垃圾邮件的发展趋势。调查发现基于互联网的恶意软件攻击明显增加, 侦测到的新恶意软件占到24%达到49629种。
包含恶意附件的电子邮件比例明显下降了, 但Sophos公司的技术主管保罗·达克林说上半年互联网上的恶意软件攻击却增加了近六倍。
他还说:“一月份我们发现有5000个新网址每天散发恶意软件, 而6月份前就达到了几乎每天30000个。对网络犯罪分子来说,这绝对是一个潜力无限的巨型产业”
达克林先生说未来的一个问题是可移动设备的感染, 例如通过USB棒, 照相机和手机。但是要想验证这一点尚需更多的证据。
另一个主要发现是针对商用非windows服务器的, 因为一半的恶意软件寄生在阿帕奇服务器上,而它们中的多数运行的是Linux 或UNIX 平台。
Sophos公司还发现有70%的散布恶意内容的服务器并非由网络罪犯们拥有或直接管理。
调查发现中国是世界上最大的恶意软件寄主,占到59%,已经从美国那里夺得这一头衔,现在美国占27.2%。俄罗斯排在第三,占4.5%,而澳大利亚则排在第三十位。
达克林先生说因为在澳大利亚有很多中国人,访问中国的网站时当地的商业用户要很小心才行。有很多人说中文并且读写中文, 不管在家里还是工作时,这意味着他们不可避免地会浏览.cn的站点,这是自然的,也是可以理解的。
Sophos公司发现,对一些人来说散发垃圾邮件能增加收入,一个网络调查发现垃圾信息有5%的成功几率。
网络罪犯们通常会使用电子邮件把一些文件传送到网站,这些站点被恶意软件感染了,那些文件也貌似对用户有用,例如传送看上去合法的未感染的PDF文件,而它的链接则指向被恶意软件感染的站点。
由于散布病毒越来越成为有利可图的事情, 达克林先生说:“我们很难看到过去的大规模攻击,因为网络罪犯会让人们放松警惕,不至于产生对病毒的恐慌。”
达克林先生也指出,针对MySpace和Facebook等大众网站的攻击与日俱增,企业要倍加小心当允许员工在工作中进入这些站点时。
