据国外媒体报道,美国网络安全公司ScanSafe近日发布的最新统计报告显示,2008年上半年期间,全球基于网络的恶意软件数量大幅增长,比去年同期增长278%.
ScanSafe刚刚发布的这份“全球威胁报告”称,之所以今年上半年全球恶意软件数量急剧增长,主要原因之一是SQL注入式攻击(SQL Injection Attacks)攻击数量大幅增加。今年上半年,该公司共扫描了600亿个网络请求;在此期间,为保护ScanSafe企业客户的网站,ScanSafe 共阻止了6亿多个网络威胁。
ScanSafe还表示,今年6月期间,针对沃尔玛(Wal-Mart)、《商业周刊》等大型网站的SQL注入式攻击数量大幅增长。早在今年3月,SQL注入式攻击数量就已出现增长苗头,4月份针对合法网站域名的攻击则显著增加。6月份期间,在全球所有被攻击网站中,76%为SQL注入式攻击。ScanSafe高级安全研究员玛丽·兰德斯曼(Mary Landesman)表示,SQL注入式攻击数量的增加,使各大企业网站面临着严峻挑战。
更让人担心的是,美国网络安全公司IOActive安全研究员丹·卡明斯基(Dan Kaminsky)此前已发现一个互联网域名服务器(DNS)漏洞,虽然包括微软在内的计算机业巨头此前已针对该漏洞发布了一款软件补丁,但卡明斯基将于今年8月对外公布该漏洞生成机制的详情。预计在他发布这些信息后,利用该DNS漏洞发起攻击的恶意软件数量将大幅增长。
卡明斯基此前称,利用该DNS漏洞,黑客能把互联网用户引导至假冒银行或信用卡公司页面,以乘机骗取网民的银行帐号、密码及其他个人信息。不管用户输入何种网址,黑客都可以将他们转至黑客们所设定的网页中去。兰德斯曼说:“这确实是一个非常严重的漏洞。”