2009年五大网络安全威胁预告

  在这里,PC捍卫者与你共同关注国际互联网关于网络安全的消息,在今年(2009)一些传统的威胁仍然是主要表现形式:如SQL注入式攻击、广告软件,作为相对安全的苹果PC，也受到病毒的困扰，新兴的智能手机即将成为网络犯罪分子的新玩具。

　根据IT安全与控制公司Sophos发布的《2009年安全威胁报告》(2009 Security Threat Report),平均每4.5秒钟就有一个新的网页被感染.为了让人们对2009年的网络安全威胁有更好的认识,美国知名科技博客 ReadWriteWeb列出了2009年的五大网络安全威胁预告.

　20年前第一个蠕虫病毒发现至今,互联网上已经充斥了各种各样的恶意程序,不法分子利用安全性较差的网站来散布恶意代码.如今,他们的犯罪方式已经五花八门.

1、第三方广告代理及恐吓式软件

2008年2月，Sophos证实，ITV.com等网站的网络广告被植入恶意推广程序，并 将对Windows和Mac用户产生影响。尽管这种专门通过吓唬人的方式来促使人们购买反病毒软件的“恐吓式软件（Scareware）”并不罕见，但这 却是这类软件首次出现在Mac电脑上。

根据Sophos的报告，包含恶意代码的Flash文档是通过第三方广告代理机构注入到ITV.com的。该文档旨在推广Cleanator（Windows）和MacSweeper（Mac）两款软件。

Sophos高级技术咨询师格雷厄姆-克鲁利（Graham Cluley）建议人们谨慎选择广告代理商。他说：“网站所有者应当对广告代理机构是如何诊断和过滤恶意内容的程序有所了解。”

2、SQL注入式攻击

Sophos的研究表明，在过去一年中，受到SQL注入式攻击的网站数量出现了大幅增加，而且这一趋势还将持续到明年。Sophos的报告指出，在SQL注入式攻击等自动化远程攻击面前，网络安全性问题暴露无遗。而这一攻击方式也将继续成为恶意软件的主要散播方式。

来自美国网络犯罪投诉中心（Internet Crime Complaint Center）的报告也显示，2008年的SQL注入式攻击呈现出了增长的趋势，尤其是与金融服务和在线零售等网站更是深受其害。网络犯罪分子通常都是在 某一特定时间对网络用户的需求进行捕捉的，但不幸的是，近期的金融危机为他们奉上了一道“大餐”。

所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字 符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别 容易受到SQL注入式攻击。不仅如此，黑客们已经开发出自动化的工具，利用谷歌等搜索引擎来找出可能存在漏洞的网站，然后将代码植入其服务器中。

3、苹果Mac易受感染

相对于Windows而言，针对Mac的恶意程序要少得多，而且更多的人还是会通过Windows来使用金融服务，因此在可预见的未来，这也将使得黑客将注意力集中在Windows平台上。但是Sophos还是建议Mac用户以更为安全的方式使用电脑并戒除自满情绪。

Sophos在报告中写到：“由于大多数Windows家庭用户都没有能力对恶意软件和间谍 软件进行有效的防御，因此从Windows平台转向苹果Mac平台看起来是一个明智的做法。但是这只不过是因为针对这一平台编写的恶意软件更少而已， Mac OS X系统并不比Windows先进。”

除了前面提到的“恐吓式软件”之外，还有其他一些恶意程序也在2008年对Mac电脑发起了攻击。例如，OSX/Hovdy-A Trojan、Troj/RKOSX-A Trojan和OSX/Jahlav-A Trojan等。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点