科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道调查显示多数恶意软件来自被黑的合法网站

调查显示多数恶意软件来自被黑的合法网站

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

大多数传播攻击代码的网站都是被犯罪分子攻破的合法网站。合法网站在传播恶意软件方面首次超过黑客建立的恶意网站。

作者: 天虹 来源:赛迪网 2008年1月25日

关键字: 恶意软件 软件

  • 评论
  • 分享微博
  • 分享邮件
据安全研究人员在本周三发表的一篇报告中称,大多数传播攻击代码的网站都是被犯罪分子攻破的合法网站。合法网站在传播恶意软件方面首次超过黑客建立的恶意网站。 

据Websense公司统计的数据显示,在2007年下半年,51%的传播恶意软件的网站是被黑客攻破的合法网站。黑客在合法的网站上嵌入恶意程序,感染访问这些网站的没有使用安全补丁的计算机。剩下的49%的网站是为了恶意目的建立的网站。 

Websense负责安全研究的副总裁Dan Hubbard说,攻破合法的网站并且让合法的网站传播恶意软件能够给攻击者提供立竿见影的好处。这是一个极好的攻击目标,因为他们不需要驱赶用户访问这些网站,他们的恶意软件得到了免费的托管,而且很难跟踪恶意软件的作者。此外,如果允许某人执行基于声誉的访问,那么,他们就会在无人察觉的情况下采取行动。 

例如,在2007年8月,印度最大的银行之一的印度银行网站被黑客攻破之后就托管了黑客的攻击代码。Hubbard说,这个趋势正在加快。他指出,上一次的调查报告显示,被黑客攻破之后传播恶意软件的合法网站比例是35%左右。在这一次的调查中,这个比例就上升到了51%。他说,最近发生了两次大规模黑客攻击,一次攻破了9万个网站,另一次攻破了至少10万个网站。这些攻击反应了这个问题的严重程度。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章