据安全研究人员在本周三发表的一篇报告中称,大多数传播攻击代码的网站都是被犯罪分子攻破的合法网站。合法网站在传播恶意软件方面首次超过黑客建立的恶意网站。
据Websense公司统计的数据显示,在2007年下半年,51%的传播恶意软件的网站是被黑客攻破的合法网站。黑客在合法的网站上嵌入恶意程序,感染访问这些网站的没有使用安全补丁的计算机。剩下的49%的网站是为了恶意目的建立的网站。
Websense 负责安全研究的副总裁Dan Hubbard说,攻破合法的网站并且让合法的网站传播恶意软件能够给攻击者提供立竿见影的好处。这是一个极好的攻击目标,因为他们不需要驱赶用户访问这些网站,他们的恶意软件得到了免费的托管,而且很难跟踪恶意软件的作者。此外,如果允许某人执行基于声誉的访问,那么,他们就会在无人察觉的情况下采取行动。
例如,在2007年8月,印度最大的银行之一的印度银行网站被黑客攻破之后就托管了黑客的攻击代码。Hubbard说,这个趋势正在加快。他指出,上一次的调查报告显示,被黑客攻破之后传播恶意软件的合法网站比例是35%左右。在这一次的调查中,这个比例就上升到了51%。他说,最近发生了两次大规模黑客攻击,一次攻破了9万个网站,另一次攻破了至少10万个网站。这些攻击反应了这个问题的严重程度。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
BrickerBot是如何攻击企业IoT设备的?
我所在的公司的网络囊括物联网(IoT)设备。我听说BrickerBot能够在发动拒绝服务攻击后永久性地损坏一些IoT设备。那么,企业可以采取什么措施来抵御BrickerBot?
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
勒索软件连续升级,RaaS走热
如今,勒索软件业务正持续壮大,恶意软件开发人员在尝试利用不同类型的勒索软件的新功能,使攻击更加有效和有利可图。
-
攻击手段再升级,谷歌云服务成新跳板
最近安全研究人员披露有攻击团队利用谷歌云服务对企业进行攻击,其中包括臭名昭著的Carbanak团伙,它以金融机构为主要攻击目标。