報告稱今年上半年全球惡意軟件數(shù)量增長278%

據(jù)國外媒體報道，美國網(wǎng)絡(luò)安全公司ScanSafe近日發(fā)布的最新統(tǒng)計報告顯示，2008年上半年期間，全球基于網(wǎng)絡(luò)的惡意軟件數(shù)量大幅增長，比去年同期增長278%.

ScanSafe剛剛發(fā)布的這份“全球威脅報告”稱，之所以今年上半年全球惡意軟件數(shù)量急劇增長，主要原因之一是SQL注入式攻擊（SQL Injection Attacks）攻擊數(shù)量大幅增加。今年上半年，該公司共掃描了600億個網(wǎng)絡(luò)請求；在此期間，為保護ScanSafe企業(yè)客戶的網(wǎng)站，ScanSafe 共阻止了6億多個網(wǎng)絡(luò)威脅。

ScanSafe還表示，今年6月期間，針對沃爾瑪（Wal-Mart）、《商業(yè)周刊》等大型網(wǎng)站的SQL注入式攻擊數(shù)量大幅增長。早在今年3月，SQL注入式攻擊數(shù)量就已出現(xiàn)增長苗頭，4月份針對合法網(wǎng)站域名的攻擊則顯著增加。6月份期間，在全球所有被攻擊網(wǎng)站中，76%為SQL注入式攻擊。ScanSafe高級安全研究員瑪麗·蘭德斯曼（Mary Landesman）表示，SQL注入式攻擊數(shù)量的增加，使各大企業(yè)網(wǎng)站面臨著嚴(yán)峻挑戰(zhàn)。

更讓人擔(dān)心的是，美國網(wǎng)絡(luò)安全公司IOActive安全研究員丹·卡明斯基（Dan Kaminsky）此前已發(fā)現(xiàn)一個互聯(lián)網(wǎng)域名服務(wù)器（DNS）漏洞，雖然包括微軟在內(nèi)的計算機業(yè)巨頭此前已針對該漏洞發(fā)布了一款軟件補丁，但卡明斯基將于今年8月對外公布該漏洞生成機制的詳情。預(yù)計在他發(fā)布這些信息后，利用該DNS漏洞發(fā)起攻擊的惡意軟件數(shù)量將大幅增長。

卡明斯基此前稱，利用該DNS漏洞，黑客能把互聯(lián)網(wǎng)用戶引導(dǎo)至假冒銀行或信用卡公司頁面，以乘機騙取網(wǎng)民的銀行帳號、密碼及其他個人信息。不管用戶輸入何種網(wǎng)址，黑客都可以將他們轉(zhuǎn)至黑客們所設(shè)定的網(wǎng)頁中去。蘭德斯曼說：“這確實是一個非常嚴(yán)重的漏洞?！?/P>