社交网站和移动工具成恶意软件主要攻击目标
作者:马静
新浪科技讯 北京时间4月11日午间消息,防病毒安全厂商赛门铁克近日发布互联网安全威胁报告称,移动工具和社交网站已经成为恶意软件的主要攻击目标。
赛门铁克在报告中将针对特定行业和个人的攻击视为主要威胁之一,并指出了社交网站和移动工具开发中存在的漏洞。
报告确认了超过2.86亿个恶意软件变种,这些软件在2010年对电脑用户发出了31亿次攻击,通过互联网进行的攻击次数几乎加倍,报告显示,2010年的网页恶意软件攻击次数同比增长93%。此外使用更短的网页地址(URL)攻击数量开始增多,根据三个月的观察,2010年社交网站中65%的恶意URL攻击是取自较短的URL地址。
虽然消费者现在还很少使用手机进行大量在线银行、商务交易,恶意软件的攻击效果还非常有限,但是针对移动工具,特别是Android手机的攻击次数正在明显增加。
赛门铁克安全运营经理奥拉·考克斯(Orla Cox)认为,恶意软件对移动工具的威胁上升至PC水准只是一个时间问题。他说:“移动领域我们还处于一个非常初期的阶段,但是恶意软件对该领域的威胁将上升到PC水准,我们已经看到了这种趋势。”
赛门铁克还在报告中演示了Android平台木马是如何轻松的植入手机中,在中国发现的“给你米”(geinimi)Android木马病毒可以让黑客向用户发短信、打电话、显示你的手机所在地址甚至是你为什么要变换手机壁纸,而且你还无法追踪到他们的手机。
另外一个予以展示的是Facebook上存在的漏洞,通过Facebook自主应用程序接口打造的简单应用可以让黑客获取那些只针对朋友公开的用户信息,黑客在通过这些信息对更多个体发起攻击,或者将这些信息卖给其他人。黑客还可以将应用链接放到其他用户的账户上进而传播这一恶意应用。
考克斯称,不管是移动工具攻击还是社交网路攻击,他们都是利用了用户个人信息授权漏洞,很多用户并不注重这一细节,没有勾选需要同意授权选项。
这些攻击往往会导致个人信息的泄露,报告指出,每一次信息泄露平均导致超过26万个身份被暴露,远超过偶然丢失、内部泄露等其它方式。
考克斯称,这样的攻击往往会针对特定行业,并不是所有的攻击都是使用最新漏洞,其中使用的攻击手段之一就是利用IE6浏览器所存在的漏洞。(晓明)
阅读量1738