搜尋本站文章

2011年8月23日 星期二

谷歌:僅 2% 惡意網站採用社交工程惡意程序!

上週一信息安全測試機構 NSS Labs 發表一份瀏覽器防禦力報告指出,IE9 攔截社交工程惡意軟體的能力高達 99.2%,遠超過其它瀏覽器的表現。不過,Google 隨後即發表一份網路惡意軟體偵測趨勢報告,指出即使社交工程惡意程序正大幅且持續增加,但在所有嵌入惡意程序的網站中,採用社交工程惡意程序的只佔2%。

NSS Labs 的報告顯示,IE9 攔截社交工程惡意軟體的能力高達 99.2%,遠高於 Chrome 12 的 13.2%、Firefox 4 與 Safari 5 的 7.6%,以及 Opera 11 的 6.1%。   

為了保障全球網路使用者的安全,Google 發布了 Safe Browsing API,該 API 內置了持續更新的各種釣魚與惡意程序網頁,允許其它應用程序利用該 API 過濾惡意網頁。根據 Safe Browsing API 的安裝記錄,Google 每天平均向 4 億名瀏覽器用戶提出 300 萬次的惡意程序警告。   

Google 指出,雖然社交工程惡意程序正大幅且持續增加,但依賴社交工程惡意程序來危害使用者的網站只佔所有惡意網站的 2%。社交工程指的是惡意程序散佈的方式之一,必須要引誘使用者自行安裝惡意軟體,這些惡意程序通常偽裝成防毒軟體或瀏覽器的外掛程序。   

報告指出,社交工程攻擊愈來愈受黑客歡迎有幾項原因,包括就算瀏覽器沒有漏洞也能創造成功的攻擊、假的防毒軟體可以直接替黑客帶來收益,而且該類攻擊較容易躲過以 VM 為基礎的偵測。   

較為普及的網路攻擊趨勢則是偷渡式下載(Drive-by Download)。惡意網站是在使用者造訪時通過瀏覽器或外掛程序的漏洞在使用者係統上安裝惡意軟體,Google 的分析顯示,這類攻擊的機動性很強,黑客通常可以很快轉換所利用的漏洞以躲避偵測。   

此外,隱匿 IP 的手法也愈來愈普及。這類網站通常會提供正常的內容給偵測系統,但提供惡意的內容給造訪該站的使用者。 

===============================================

創用 CC 授權條款
Related Posts Plugin for WordPress, Blogger...

沒有留言:

張貼留言

1、本留言處歡迎多加留言交流,但不歡迎垃圾留言及廣告留言
2、留言時可以使用部份 HTML 標記
3、對於教學文章介紹或軟體使用有問題歡迎提出,若站長沒回應表示不清楚該問題的解決方案
4、留言時請勿留下電子郵件,以免因搜尋引擎爬文而造成您的困擾,且站長不會寄相關郵件給您,僅會在留言區提供解決方案
5.站長保留不當刪除留言的權力,若造成不便尚請見諒