7月21消息,安然公司ScanSafe揭橥的全球威逼申报称,因为上个月大年夜量的网站被攻破,2008年上半年恶意软件数量增长了278%。ScanSafe警告称,因为安然研究人员Dan Kaminsky公开了他发明的大年夜约有20年之久的DNS安然马脚的细节,安然状况会更糟糕。
ScanSafe的全球威逼申报研究了ScanSafe从2008年1月至6月代表全球企业客户扫描的600多亿个收集要乞降封锁的6亿个收集威逼。
这篇申报发明,基于收集的恶意软件在2008年上半年增长了278%。增长的部分原因是沃尔玛、贸易周刊、Ralph Lauren 邮件安全网关用于监控企业的入站和出站电子邮件通信中不需要或恶意电子邮件 Home和Race for Life(轰隆游侠爱的世界)等大年夜型网站在6月份被SQL注入进击所攻破。
ScanSafe的申报称,进击者如今似乎不是进击网站本身,而是把目标对准拜访这些网站的用户。与修改网页不合,如今被攻破的网站没有明显的迹象,因为进击者有意防止人们发明网站被攻破。
本年3月检测到了大年夜量的SQL注入进击。然后,在4月发明对包含结合国网站在内的合法收集的进击大年夜幅度增长。在6月份,SQL注入进击占全部被攻破的网站的76%。
本年6月,微软和惠普都宣布了免费的对象赞助收集开辟人员和网站治理员防御快速增长的SQL注入进击。
靠谱邮件针对企业自建系统遇到的发国外/海外邮件退信,国外邮件延迟,垃圾邮件多,邮件退信,ip黑名单,Exchange被中继,邮件归档等问题,提供邮件中继转发 ScanSafe称,对合法网站进击次数的增长可以归咎于主动进击对象。这些主动进击对象在2007年的最后几个月可以免费获得。
邮件转发,是一种邮箱功能。 什么是邮件转发? 例如您的域名为abc.com,之下所设的webmaster@abc.com指向到另一个邮箱 ScanSafe称,SQL注入进击比其它类型的进击多212%。除了SQL注入进击之外,口令偷盗软件和后门木马法度榜样也是封锁的最多的恶意软件。这类恶意软件占全部恶意软件的比例从1月份的4%进步到了6月份的27%。
研究人员称,2008年5月的研究申报与2007年5月的研究申报比拟,应用DNS安然马脚的进击数量增长了1329%。
