內(nèi)容共享站點成網(wǎng)絡(luò)犯罪高發(fā)場所
全球最大的專注于安全的廠商邁克菲(McAfee)公司宣布,根據(jù)邁克菲剛剛發(fā)布的《第三季度威脅報告》(Third Quarter Threats Report),在過去三個月,托管未經(jīng)授權(quán)的版權(quán)保護(hù)內(nèi)容的新文件共享站點數(shù)量激增。該報告還顯示,上一季度,垃圾郵件、惡意軟件以及基于 Web 的威脅數(shù)量達(dá)到了創(chuàng)紀(jì)錄的水平,網(wǎng)絡(luò)犯罪分子借助 DDoS 攻擊威脅來敲詐站點擁有者。
The Pirate Bay 關(guān)閉了,盜版依舊猖獗
在創(chuàng)建文件共享站點方面,網(wǎng)絡(luò)犯罪分子來了個“三級跳”,這種猖獗態(tài)勢是在知名的 torrent 站點 — 或者托管指向版權(quán)保護(hù)內(nèi)容的鏈接的站點 — The Pirate Bay 在瑞典遭起訴的背景下發(fā)生的。隨著廣大用戶開發(fā)出越來越多的內(nèi)容共享站點,惡意軟件編寫者也伺機(jī)引誘想下載版權(quán)保護(hù)內(nèi)容的用戶下載惡意程序。邁克菲預(yù)計,隨著秋季大片季的來臨。此類惡意站點的數(shù)量將大幅增長。
此類站點層出不窮,以欺騙“苦苦尋覓”新的站點來下載版權(quán)保護(hù)內(nèi)容的 The Pirate Bay 用戶。
邁克菲的研究人員發(fā)現(xiàn),在 The Pirate Bay 關(guān)閉過程中,其用戶開始創(chuàng)建自己的站點以支持 The Pirate Bay 社區(qū)。僅僅 24 小時后,該站點即被備份,而新的 torrent 站點則迅速消失。
McAfee Labs 分析表明,創(chuàng)建這些與電影界重大事件相關(guān)的站點達(dá)到了高峰。根據(jù)邁克菲的觀察,隨著夏季大片的密集推出,這種行為會達(dá)到高峰,在今年的奧斯卡頒獎禮期間以及 2008 年假期檔都出現(xiàn)過峰值。邁克菲預(yù)計,今年秋季的“奧斯卡敲門磚”電影的上映以及假期檔的來臨,類似的高峰又會重現(xiàn)。
垃圾郵件、惡意軟件和 Web 威脅增長再創(chuàng)新高
邁克菲報告還表明,垃圾郵件和惡意軟件增長再創(chuàng)新高,上一季度威脅數(shù)量超過了以往的記錄。由于網(wǎng)絡(luò)犯罪分子利用名人之死和自然災(zāi)難“作足了文章”,因此,基于Web 的攻擊也不斷增加。
垃圾郵件數(shù)量創(chuàng)了歷史新高,將 2009 年第二季度創(chuàng)下的原紀(jì)錄提高了 10%。如今,92% 的電子郵件充斥著垃圾郵件。與 2008 年第三季度相比,垃圾郵件數(shù)量激增 24%。
基于 Web 的攻擊是最新、最熱門的威脅媒介,并已成為網(wǎng)絡(luò)犯罪分子利用的最危險的工具。這些攻擊會以訪問惡意網(wǎng)頁的任何人為目標(biāo),并通過垃圾郵件、網(wǎng)絡(luò)釣魚詐騙、社交網(wǎng)絡(luò)甚至從被劫持的非法網(wǎng)站重定向等手段來實施。
55% 的惡意 URL 在美國托管,在利用 搜索引擎優(yōu)化(SEO) 伎倆引誘受害者訪問這些惡意站點方面,網(wǎng)絡(luò)犯罪分子越來越狡猾、高效。惡意軟件編寫者會利用諸如名人之死和自然災(zāi)難之類的新聞作為幌子以掩蓋其惡意企圖。
DDoS 攻擊
上一季度,McAfee Labs 發(fā)現(xiàn)了許多新的分布式拒絕服務(wù) (DDoS) 攻擊,其中包括一些索要贖金的攻擊。四家澳大利亞體育博采公司在足球和橄欖球決賽等重大賽事期間受到攻擊,導(dǎo)致的損失高達(dá)數(shù)百萬美元。
DDoS 攻擊作為一項網(wǎng)絡(luò)犯罪分子提供的“服務(wù)”越來越受到“青睞”,許多不法之徒提供由數(shù)千臺僵尸電腦組成的僵尸網(wǎng)絡(luò) (botnet),來為出價最高者賣力。這些僵尸網(wǎng)絡(luò)甚至能夠在脫機(jī)狀況下攻入一些保護(hù)最為嚴(yán)密的站點。網(wǎng)絡(luò)犯罪分子甚至能夠像潛在購買者提供幾分鐘的性能“演示”。本威脅報告包含了一些此類 DDoS 的圖片。
【編輯推薦】
