奥林匹克运动会是一场让全世界国家搁置争议、汇聚一堂的竞技盛事,奥运会也为各国提供了全力以赴展示其运动技能和成绩的机会。四年一度的奥运会伴随着它所传达的友好竞技精神,无疑会令所有运动员和观众共同为之激动、雀跃。
然而,这种热情正在被网络攻击者所利用。7月的《赛门铁克智能安全分析报告》中,赛门铁克分析了攻击者如何利用奥运主题的标签在Twitter上传播恶意代码,将安全威胁捆绑在流行的以奥运为主题的安卓应用上,以及将垃圾邮件和钓鱼欺诈伪装成信用卡公司发起的竞赛活动,所有这些手段都是企图利用奥运会带来的激动和兴奋来进行攻击。我们还发现一些垃圾邮件制造者试图欺骗用户下载恶意软件。例如,我们最近发现一种垃圾邮件,其中含有一个伪装成YouTube网站的链接。
另外,我们还发现利用攻击工具包(又名开发工具包)传播恶意代码的数量正在增加。目前威胁环境中攻击工具包活动的数量是2011年下半年平均数的三倍。尽管从最终用户的角度而言,此类攻击的出现和最终结果没有什么变化,但毋庸置疑,这些攻击工具包的开发和管理方式正在发生变化。工具包原来在黑市上只是作为独立的应用程序进行买卖,但是现在它们是作为工具包框架或整个开发流程的插件进行销售,包括虚拟主机网站服务器在内,现在仅仅是一项出租的服务而已。另外,值得强调的是,对于个人和小型企业网站来说,这种工具包时常会利用这些群体所忽视的一个问题——如果您的网站服务器没有及时的安装补丁和采取适当的防护措施,它将可能沦为攻击工具包的主机服务器。
目前可以下载《2012年7月赛门铁克智能安全分析报告》,希望本月的报告对您有所帮助。
关于《赛门铁克智能安全分析报告》 《赛门铁克智能安全分析报告》提供了对网络安全威胁、趋势的最新分析,以及赛门铁克网络安全情报团队关于恶意软件、垃圾邮件和其它潜在有害的商业风险的深刻见解。用于汇编本综合报告的数据包括2012年5月和6月的数据。 |
奥运引发各种欺诈陷阱 网络攻击工具包数量激增
发布时间:2012-09-25 11:51:06 浏览:0次