8月23日消息,据国外媒体报道,上周一信息安全测试机构NSS Labs发表一份浏览器防御力报告指出,IE9拦截社交工程恶意软件的能力高达99.2%,远超过其他浏览器的表现。不过,Google随后即发表一份网络恶意软件侦测趋势报告,指出即使社交工程恶意程序正大幅且持续增加,但在所有嵌入恶意程序的网站中,采用社交工程恶意程序的只占2%。
NSS Labs的报告显示,IE9拦截社交工程恶意软件的能力高达99.2%,远高于Chrome 12的13.2%、Firefox 4与Safari 5的7.6%,以及Opera 11的6.1%。
为了保障全球网络使用者的安全,Google发布了Safe Browsing API,该API内置了持续更新的各种钓鱼与恶意程序网页,允许其他应用程序利用该API过滤恶意网页。根据Safe Browsing API的安装记录,Google每天平均向4亿名浏览器用户提出300万次的恶意程序警告。
Google指出,虽然社交工程恶意程序正大幅且持续增加,但依赖社交工程恶意程序来危害使用者的网站只占所有恶意网站的2%。社交工程指的是恶意程序散布的方式之一,必须要引诱使用者自行安装恶意软件,这些恶意程序通常伪装成防毒软件或浏览器的外挂程序。
报告指出,社交工程攻击愈来愈受黑客欢迎有几项原因,包括就算浏览器没有漏洞也能创造成功的攻击、假的防毒软件可以直接替黑客带来收益,而且该类攻击较容易躲过以VM为基础的侦测。
较为普及的网络攻击趋势则是偷渡式下载(Drive-by Download)。恶意网站是在使用者造访时通过浏览器或外挂程序的漏洞在使用者系统上安装恶意软件,Google的分析显示,这类攻击的机动性很强,黑客通常可以很快转换所利用的漏洞以躲避侦测。
此外,隐匿IP的手法也愈来愈普及。这类网站通常会提供正常的内容给侦测系统,但提供恶意的内容给造访该站的使用者。
推荐阅读
360安全专家说,打补丁应以修复高危安全漏洞为主要目的,而并非打得越多越好。如果盲目安装了不合适或错误的补丁,不但浪费系统资源,还可能导致电脑出现蓝屏甚至崩溃等现象。 电脑操作系统和软件常会曝出各种漏洞,>>>详细阅读
地址:http://www.lgo100.com/a/guandian/yejie/20111230/186008.html
网友点评
精彩导读
科技快报
品牌展示