|
|
|
 |
|
大型網站遭SQL注入攻擊 惡意軟件上半年激增278%
|
|
來源:賽迪網 2008-07-22 16:11:28
|
|
7月21消息,安全機構ScanSafe發表的全球威脅報告稱,由于上個月大量的網站被攻破,2008年上半年惡意軟件數量增長了278%。ScanSafe警告稱,由于安全研究人員Dan Kaminsky公開了他發現的大約有20年之久的DNS安全漏洞的細節,安全狀況會更糟糕。 ScanSafe的全球威脅報告研究了ScanSafe從2008年1月至6月代表全球企業客戶掃描的600多億個網絡請求和封鎖的6億個網絡威脅。 這篇報告發現,基于網絡的惡意軟件在2008年上半年增長了278%。增長的部分原因是沃爾瑪、商業周刊、Ralph Lauren Home和Race for Life(霹靂游俠愛的世界)等大型網站在6月份被SQL注入攻擊所攻破。 ScanSafe的報告稱,攻擊者現在似乎不是攻擊網站本身,而是把目標對準訪問這些網站的用戶。與篡改網頁不同,現在被攻破的網站沒有明顯的跡象,因為攻擊者故意防止人們發現網站被攻破。 今年3月檢測到了大量的SQL注入攻擊。然后,在4月發現對包括聯合國網站在內的合法網絡的攻擊大幅度增長。在6月份,SQL注入攻擊占全部被攻破的網站的76%。 今年6月,微軟和惠普都發布了免費的工具幫助網絡開發人員和網站管理員防御快速增長的SQL注入攻擊。 ScanSafe稱,對合法網站攻擊次數的增長可以歸咎于自動攻擊工具。這些自動攻擊工具在2007年的最后幾個月可以免費獲得。 ScanSafe稱,SQL注入攻擊比其它類型的攻擊多212%。除了SQL注入攻擊之外,口令偷竊軟件和后門木馬程序也是封鎖的最多的惡意軟件。這類惡意軟件占全部惡意軟件的比例從1月份的4%提高到了6月份的27%。 研究人員稱,2008年5月的研究報告與2007年5月的研究報告相比,利用DNS安全漏洞的攻擊數量增長了1329%。 |
相關主題: | |
| 沒有相關主題 | |
