2008年1月24日消息，據(jù)外電報道，據(jù)安全研究人員在本周三發(fā)表的一篇報告中稱，大多數(shù)傳播攻擊代碼的網(wǎng)站都是被犯罪分子攻破的合法網(wǎng)站。合法網(wǎng)站在傳播惡意軟件方面首次超過黑客建立的惡意網(wǎng)站。

據(jù)Websense公司統(tǒng)計的數(shù)據(jù)顯示，在2007年下半年，51%的傳播惡意軟件的網(wǎng)站是被黑客攻破的合法網(wǎng)站。黑客在合法的網(wǎng)站上嵌入惡意程序，感染訪問這些網(wǎng)站的沒有使用安全補丁的計算機。剩下的49%的網(wǎng)站是為了惡意目的建立的網(wǎng)站。

Websense負責安全研究的副總裁Dan Hubbard說，攻破合法的網(wǎng)站并且讓合法的網(wǎng)站傳播惡意軟件能夠給攻擊者提供立竿見影的好處。這是一個極好的攻擊目標，因為他們不需要驅(qū)趕用戶訪問這些網(wǎng)站，他們的惡意軟件得到了免費的托管，而且很難跟蹤惡意軟件的作者。此外，如果允許某人執(zhí)行基于聲譽的訪問，那么，他們就會在無人察覺的情況下采取行動。

例如，在2007年8月，印度最大的銀行之一的印度銀行網(wǎng)站被黑客攻破之后就托管了黑客的攻擊代碼。Hubbard說，這個趨勢正在加快。他指出，上一次的調(diào)查報告顯示，被黑客攻破之后傳播惡意軟件的合法網(wǎng)站比例是35%左右。在這一次的調(diào)查中，這個比例就上升到了51%。他說，最近發(fā)生了兩次大規(guī)模黑客攻擊，一次攻破了9萬個網(wǎng)站，另一次攻破了至少10萬個網(wǎng)站。這些攻擊反應了這個問題的嚴重程度。

標簽： 安全 代碼

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。