天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

六月安全报告出炉:恶意软件成首恶

  据国外资讯网站Zdnet报道,网络安全公司Fortinet最新发布的一项调查报告显示,刚刚过去的六月成为迄今为止发生网络钓鱼攻击最多的一个月。

报告内容:

    本周一,Fortinet公司发布了六月网络安全报告,报告指出当前严峻的网络安全现况。     六月新发现安全漏洞108个,其中62个已经被利用,爆发率约为57.4%。其中,大多数破坏活动源自美国,占到总数的22%。     另外,相当一部分比例的攻击来自于亚洲,集中在新加波、日本和韩国等国,上述三国分列第二、第三和第四位。其中,起源于新加波的攻击比例大约为13.57%。     网络游戏网站成为最受欢迎的攻击对象,攻击的内容包括特洛伊木马、Zbot病毒、以及Zbot M病毒变种,分列病毒排行的前三位。特洛伊木马主要通过电子邮件传播,Zbot病毒则通过读取键盘记录窃取用户的信息。     还有一些恶意软件通过JaveScript脚本语言转向被感染网站的访问者,这一类攻击方式同比上月上升了36个百分点,典型的例子就是利用0-day(零日)漏洞发起的攻击。     著名反病毒公司西门铁壳周一发布了安全警报,通报一种名为Infostealer的木马,该木马引诱用户点击PDF文件即可窃取用户的账号密码。

图一 利用浏览器漏洞成为黑客攻击的主要方式

反病毒行业做的努力:

    Fortinet的报告中指出,尽管采取了3FN/Pricewert之类的新技术区抑制垃圾邮件的传播,但是实际效果并不理想。     据Fortinet公司网络安全部主管Derek Manky透露,在六月安全报告中发布了一些值得引起注意的预测,比如恶意软件传播方式的发展趋势,通常它们可以反映出下一次网络威胁的特征。     西门铁壳也发出警报,提醒用户在涉及到当前热门的内容时小心谨慎,很可能是黑客制造的“炸弹”,如果网站要求下载新代码或者打开一个PDF文件,较大可能就是恶意代码在发作。     Macfee公司本月也提到人们应注意防范HiNi病毒。     权威资讯机构Gartner早些时候曾发表评论,指出网络钓鱼攻击目前发展迅速,去年钓鱼式攻击造成美国金融服务业351万美元的损失。

反思:

    总的来说,维护网络安全应该做到以下几点:

1、 使用正版的专业杀毒软件,及时更新杀毒软件和操作系统,确保病毒库的有效性。

2、 养成良好的上网习惯,谨慎处理不明来源的信息,警惕带有恶意链接的网页。

3、 关注网络安全的消息,了解最新发布的安全报告,树立正确的网络观念。

本文来源:华军资讯 作者:冯达编译

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行