據國外媒體報道,美國網絡安全公司ScanSafe近日發布的最新統計報告顯示,2008年上半年期間,全球基于網絡的惡意軟件數量大幅增長,比去年同期增長278%.
ScanSafe剛剛發布的這份“全球威脅報告”稱,之所以今年上半年全球惡意軟件數量急劇增長,主要原因之一是SQL注入式攻擊(SQL Injection Attacks)攻擊數量大幅增加。今年上半年,該公司共掃描了600億個網絡請求;在此期間,為保護ScanSafe企業客戶的網站,ScanSafe 共阻止了6億多個網絡威脅。
ScanSafe還表示,今年6月期間,針對沃爾瑪(Wal-Mart)、《商業周刊》等大型網站的SQL注入式攻擊數量大幅增長。早在今年3月,SQL注入式攻擊數量就已出現增長苗頭,4月份針對合法網站域名的攻擊則顯著增加。6月份期間,在全球所有被攻擊網站中,76%為SQL注入式攻擊。ScanSafe高級安全研究員瑪麗·蘭德斯曼(Mary Landesman)表示,SQL注入式攻擊數量的增加,使各大企業網站面臨著嚴峻挑戰。
更讓人擔心的是,美國網絡安全公司IOActive安全研究員丹·卡明斯基(Dan Kaminsky)此前已發現一個互聯網域名服務器(DNS)漏洞,雖然包括微軟在內的計算機業巨頭此前已針對該漏洞發布了一款軟件補丁,但卡明斯基將于今年8月對外公布該漏洞生成機制的詳情。預計在他發布這些信息后,利用該DNS漏洞發起攻擊的惡意軟件數量將大幅增長。
卡明斯基此前稱,利用該DNS漏洞,黑客能把互聯網用戶引導至假冒銀行或信用卡公司頁面,以乘機騙取網民的銀行帳號、密碼及其他個人信息。不管用戶輸入何種網址,黑客都可以將他們轉至黑客們所設定的網頁中去。蘭德斯曼說:“這確實是一個非常嚴重的漏洞。”
