天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

谷歌:仅2%恶意网站采用社交工程恶意程序

2011-8-23赛迪网佚名

8月23日消息,据国外媒体报道,上周一信息安全测试机构NSS Labs发表一份浏览器防御力报告指出,IE9拦截社交工程恶意软件的能力高达99.2%,远超过其他浏览器的表现。不过,Google随后即发表一份网络恶意软件侦测趋势报告,指出即使社交工程恶意程序正大幅且持续增加,但在所有嵌入恶意程序的网站中,采用社交工程恶意程序的只占2%。

NSS Labs的报告显示,IE9拦截社交工程恶意软件的能力高达99.2%,远高于Chrome 12的13.2%、Firefox 4与Safari 5的7.6%,以及Opera 11的6.1%。

为了保障全球网络使用者的安全,Google发布了Safe Browsing API,该API内置了持续更新的各种钓鱼与恶意程序网页,允许其他应用程序利用该API过滤恶意网页。根据Safe Browsing API的安装记录,Google每天平均向4亿名浏览器用户提出300万次的恶意程序警告。

Google指出,虽然社交工程恶意程序正大幅且持续增加,但依赖社交工程恶意程序来危害使用者的网站只占所有恶意网站的2%。社交工程指的是恶意程序散布的方式之一,必须要引诱使用者自行安装恶意软件,这些恶意程序通常伪装成防毒软件或浏览器的外挂程序。

报告指出,社交工程攻击愈来愈受黑客欢迎有几项原因,包括就算浏览器没有漏洞也能创造成功的攻击、假的防毒软件可以直接替黑客带来收益,而且该类攻击较容易躲过以VM为基础的侦测。

较为普及的网络攻击趋势则是偷渡式下载(Drive-by Download)。恶意网站是在使用者造访时通过浏览器或外挂程序的漏洞在使用者系统上安装恶意软件,Google的分析显示,这类攻击的机动性很强,黑客通常可以很快转换所利用的漏洞以躲避侦测。

此外,隐匿IP的手法也愈来愈普及。这类网站通常会提供正常的内容给侦测系统,但提供恶意的内容给造访该站的使用者。

本文来源:赛迪网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行