【51CTO.com綜合報道】2011年8月23日，Blue Coat系統公司日前發布了《2011年中網絡安全報告》，報告研究了網絡惡意軟件的生態系統，其中包括10大惡意軟件交付網絡。這些惡意軟件交付網絡通常是跨越多個站點而托管的，并負責向不知情的用戶發起動態攻擊。報告還研究了網絡惡意軟件生態系統的相互作用，包括用戶行為、托管站點和交付網絡。

"基于網絡的惡意軟件越來越強大，傳統防御措施幾乎不可能保護每位用戶抵御新的攻擊。"Blue Coat系統首席營銷官兼高級副總裁Steve Daheb表示："通過獨特而全面地審視網絡生態系統，Blue Coat網絡解決方案可識別并跟蹤惡意軟件網站，從而主動保護用戶抵御那些網絡試圖發起的新攻擊。"

2011年上半年，無論從規模還是有效性來說，Shnakule都是排名第一的惡意軟件交付網絡。在此期間，該網絡平均每天有2000個唯一的主機名稱，高峰期每天超過4300個。它也被證明是最善于引誘用戶上鉤的，平均每天有超過21,000個請求，最多可達51000個請求。Shnakule是一個具有廣泛基礎的惡意軟件交付網絡，其惡意活動包括：路過式下載、假冒防病毒軟件和編解碼器，假冒flash和Firefox更新，假冒warez，以及僵尸網絡/指令控制。其它相關活動還包括：色情、賭博、醫藥、鏈接養殖場、在家辦公詐騙。

作為獨立惡意軟件交付網站，Shnakule不僅影響深遠，還包含許多大型惡意軟件交付網絡。入圍10大惡意軟件交付網絡的Ishabor、Kulerib、Rabricote和Albircpana實際上都隸屬于Shnakule，它們將其惡意活動延伸至以賭博為主體的惡意軟件和可疑鏈接養殖場。

《2011年中網絡安全報告》還分析了用戶如何以及在哪里被帶入惡意交付網絡。2011年上半年，搜索引擎中毒是最流行的惡意軟件載體。在近40%的所有惡意軟件事件中，搜索引擎/門戶網站是進入惡意軟件交付網絡的切入點。不出所料，搜索引擎/門戶網站也是同一時間段內最受歡迎的網絡內容。社交網絡是進入惡意軟件交付網絡的第五大流行切入點，以及第三大最受歡迎的內容。

雖然網絡犯罪分子通常在用戶花時間最多的地方向用戶發起攻擊，例如搜索引擎和社交網絡，但是2011年上半年，他們還利用電子郵件和色情內容等傳統手段。電子郵件是第三大最流行的用來將用戶帶入惡意軟件網絡的網絡內容類別，盡管該類別的受歡迎程度只排在第17位。色情內容長期以來一直是最受喜愛的惡意軟件目標，一般與電子郵件捆綁在一起，它是引誘用戶使用惡意軟件的第四大最流行方式，而它的受歡迎程度只排在第20位。

分析了網絡惡意軟件生態系統的動態和關聯特性，《2011年中網絡安全報告》的結論是：

·惡意軟件托管往往出現在各種應用中，如在線存儲和軟件下載，這些應用往往都是公司政策中允許使用的。

·企業應不斷阻止色情、占位符、網絡釣魚、黑客、在線游戲和非法/可疑類別，遵守網絡安全最佳實踐。

·搜索圖片和盜版媒體排在潛在惡意軟件交付的榜首，參與這些活動的用戶特別容易受到攻擊。

·單一防御層，如防火墻或防病毒軟件，不足以抵御惡意軟件的動態性質和惡意軟件交付網絡的延伸基礎設施。相反，隨著迅速擴展并適應新威脅，企業需要基于云的網絡防御可提供的實施保護和情報。

欲了解更多關于網絡惡意軟件生態系統的信息，請閱讀完整版的《2011年網絡安全報告》。

報告中的數據來自Blue Coat WebPulse?協作云防御，并由Blue Coat安全實驗室進行分析。通過每周對近30億個實時網址請求進行評級和分析，WebPulse在一個實時網絡防御社區中匯集了超過7500萬用戶，并全面審查Web生態系統。通過審查網絡，WebPulse可映射惡意軟件交付網絡，并將動態引誘與交付路徑和動態有效荷載相關聯，從而實時防御新出現的威脅。

WebPulse按需為Blue Coat Web安全產品系列（如：Web安全網關解決方案和Blue Coat云服務）提供情報。WebPulse以獨特的方式防御惡意軟件下載、網絡釣魚和魚叉式網絡釣魚（以特定對象為目標）攻擊，以及來自感染僵尸網絡的系統的惡意自動通報流量。