社交網(wǎng)站和移動(dòng)工具成惡意軟件主要攻擊目標(biāo)

Win7之家（ m.airtaxifl.com）：社交網(wǎng)站和移動(dòng)工具成惡意軟件主要攻擊目標(biāo)

北京時(shí)間4月11日午間消息，防病毒安全廠商賽門鐵克近日發(fā)布互聯(lián)網(wǎng)安全威脅報(bào)告稱，移動(dòng)工具和社交網(wǎng)站已經(jīng)成為惡意軟件的主要攻擊目標(biāo)。

賽門鐵克在報(bào)告中將針對特定行業(yè)和個(gè)人的攻擊視為主要威脅之一，并指出了社交網(wǎng)站和移動(dòng)工具開發(fā)中存在的漏洞。

報(bào)告確認(rèn)了超過2.86億個(gè)惡意軟件變種，這些軟件在2010年對電腦用戶發(fā)出了31億次攻擊，通過互聯(lián)網(wǎng)進(jìn)行的攻擊次數(shù)幾乎加倍，報(bào)告顯示，2010年的網(wǎng)頁惡意軟件攻擊次數(shù)同比增長93%。此外使用更短的網(wǎng)頁地址(URL)攻擊數(shù)量開始增多，根據(jù)三個(gè)月的觀察，2010年社交網(wǎng)站中65%的惡意URL攻擊是取自較短的URL地址。

　　雖然消費(fèi)者現(xiàn)在還很少使用手機(jī)進(jìn)行大量在線銀行、商務(wù)交易，惡意軟件的攻擊效果還非常有限，但是針對移動(dòng)工具，特別是Android手機(jī)的攻擊次數(shù)正在明顯增加。

　　賽門鐵克安全運(yùn)營經(jīng)理奧拉·考克斯(Orla Cox)認(rèn)為，惡意軟件對移動(dòng)工具的威脅上升至PC水準(zhǔn)只是一個(gè)時(shí)間問題。他說：“移動(dòng)領(lǐng)域我們還處于一個(gè)非常初期的階段，但是惡意軟件對該領(lǐng)域的威脅將上升到PC水準(zhǔn)，我們已經(jīng)看到了這種趨勢。”

　　賽門鐵克還在報(bào)告中演示了Android平臺木馬是如何輕松的植入手機(jī)中，在中國發(fā)現(xiàn)的“給你米”(geinimi)Android木馬病毒可以讓黑客向用戶發(fā)短信、打電話、顯示你的手機(jī)所在地址甚至是你為什么要變換手機(jī)壁紙，而且你還無法追蹤到他們的手機(jī)。

　　另外一個(gè)予以展示的是Facebook上存在的漏洞，通過Facebook自主應(yīng)用程序接口打造的簡單應(yīng)用可以讓黑客獲取那些只針對朋友公開的用戶信息，黑客在通過這些信息對更多個(gè)體發(fā)起攻擊，或者將這些信息賣給其他人。黑客還可以將應(yīng)用鏈接放到其他用戶的賬戶上進(jìn)而傳播這一惡意應(yīng)用。

　　考克斯稱，不管是移動(dòng)工具攻擊還是社交網(wǎng)路攻擊，他們都是利用了用戶個(gè)人信息授權(quán)漏洞，很多用戶并不注重這一細(xì)節(jié)，沒有勾選需要同意授權(quán)選項(xiàng)。

　　這些攻擊往往會導(dǎo)致個(gè)人信息的泄露，報(bào)告指出，每一次信息泄露平均導(dǎo)致超過26萬個(gè)身份被暴露，遠(yuǎn)超過偶然丟失、內(nèi)部泄露等其它方式。

　　考克斯稱，這樣的攻擊往往會針對特定行業(yè)，并不是所有的攻擊都是使用最新漏洞，其中使用最多的攻擊手段之一就是利用IE6瀏覽器所存在的漏洞。