您的位置:首页 / 科技综合 /安启华

安启华发布2009年第三季度威胁报告

ZDNetnews 更新时间:2009-11-18 09:32:14作者:比特网

本文关键词: 安启华 | Anchiva |

  11月11日,Web安全网关厂商安启华公司发布《2009年第三季度威胁报告》。

Malware威胁概况

  根据安启华安全实验室检测,2009年7月到10月,互联网共产生约150万Malware,木马依旧位列第一,其余依次为蠕虫、后门程序、间谍软件、广告软件和风险软件,而传统病毒和其它类别仅占2%左右。

Web Malware Top20

  根据安启华Malware监测网的监测结果,本季度的Web威胁中,出现频率最高的前20个Malware如下图所示。引人注目的是Spyware/Onlinegame.BEA0这个Malware异常活跃,另外在这20个Malware中,网页脚本类(红色字体)占了14个。对于一个Web防病毒网关来说,拦截了这些恶意脚本,也就阻挡了随之而来的大量恶意软件,可以起到事半功倍的效果。

Email Malware Top20

  根据安启华Malware监测网的监测结果,本季度的邮件威胁中,出现频率最高的前20种Malware如下图所示。其中红色标识的10个Malware是本季度新产生的,其余10个是一些长期流行的较老蠕虫。

恶意网站Top20

  根据安启华Malware监测网的监测结果,发布恶意软件数量最多的前20个恶意网站如下图所示。这些网站作为专用的恶意软件发布服务器,为大量的挂马网站提供了最终的恶意软件下载地址,同时这些网站也被作为众多恶意软件的升级服务器。安启华Web安全网关通过屏蔽这些恶意网站,有效的阻止了来自这些网站的Malware威胁。

Web服务器的安全

  现有的网站普遍采用动态网页加数据库模式,由于一些网站开发人员缺乏安全意识,使得SQL注入漏洞和跨站脚本漏洞普遍存在,而SQL注入攻击和跨站脚本攻击就成了当前最主要的Web攻击形式。下图显示某高校的网站平均每天受攻击次数达到了2000次以上。

零日漏洞频现的7月

  让我们来回顾一下7月份出现的高危漏洞:

   2009-07-06:微软公布视频零日漏洞(CVE-2008-0015)

   2009-07-13:微软公布Office网页组件零日漏洞(CVE-2009-1136)

   2009-07-22:Adobe公布Flash Player零日漏洞 ( CVE-2009-1862)

  不到一个月的时间,出现了三个高危的零日漏洞,而且这三个漏洞在公布时都已经被Malware所利用,这对广大计算机用户的上网安全造成了极大威胁。

  下面是安启华实验室对一个利用微软视频零日漏洞的Malware(Trojan/JS.Shellcode.0F5D)的监测结果,该Malware也位列本季度Web Malware Top20。注意下表的检测时间(东8区),我们在微软公布该漏洞前,就已经监测到了利用该漏洞传播的Malware,成功的阻挡了利用该漏洞的Malware对用户发起的零日攻击,实现了对用户的零日保护。

  利用零日漏洞的Trojan/JS.Shellcode.0F5D的拦截记录

一个零日漏洞诱发的SQL注入攻击狂潮

  7月5日,安启华的Web攻击监测系统显示,SQL注入攻击的频率突然大幅度提高,攻击次数比平时高出了一个数量级。经分析,发现大量的SQL注入攻击代码都包含着一些木马链接,这些木马链接最终指向的恶意脚本都涉及到一个未知的漏洞。随后我们的Malware监测系统也显示了大量的网站被挂上了和该漏洞相关的网页木马(Trojan/JS.Shellcode.0F5D)。后经分析证实,这些SQL注入攻击所使用的网页木马(Trojan/JS.Shellcode.0F5D)利用的漏洞正是后来微软公布的零日视频漏洞(CVE-2008-0015)。

  整个过程如下:黑客发现新漏洞=>编写利用漏洞的网页木马=>发起SQL注入攻击进行挂马=>一些网站被成功挂马=>访问该网站的用户被感染木马。

  从下面的Web攻击监测图和Web Malware监测图可以看出,大范围的SQL注入攻击持续了四天,同期拦截的Web Malware数量也比平时高出一倍。

WebSQL注入攻击统计

    WebMalware监测统计.

钓鱼网站

  网上银行及网上支付系统仍然是钓鱼网站的主要针对目标,即时通讯工具和邮箱的帐号密码也成了钓鱼者的新目标,可以预见的是各种有价值的帐号信息(如网络游戏,社区论坛等)都可能成为新的钓鱼对象。针对淘宝网,QQ的钓鱼攻击的兴起,也让中国地区的用户感受到了真实的威胁。

淘宝钓鱼网站

QQ钓鱼网站

    

好看好玩

用户评论

用户评论

  • 用户名
  • 评论内容

CNET Networks
Copyright ? 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号