11月Zero-Day攻擊佔惡意軟體比例增長至26%

ScanSafe在題為《全球威脅報告》的月度報告中稱,11月「Zero-Day(零日)」惡意軟體在被攔截惡意軟體中的比例由10月的16%增長至26%,遠高於今年以來16%的平均水平。

駭客趕在軟體廠商發佈更新軟體或安全廠商升級安全軟體之前利用缺陷發動的攻擊被稱為「零日」攻擊。最近的「零日」攻擊利用了IE瀏覽器中的缺陷,微軟上週二緊急發佈一款更新軟體修正了該缺陷。

ScanSafe的高級安全研究人員瑪麗•蘭德斯曼(Mary Landesman)說,在整個11月中,駭客比以往更注重使他們的惡意軟體能夠避開傳統安全措施的監測,考慮到當前網際網路威脅的動態性和危害大的特點,在進入企業前,對網際網路流量進行動態掃瞄就顯得比以往任何時候都更迫切了。

11月後門和資料竊取木馬非常「搶眼」。11月,木馬在被攔截網際網路惡意軟體中的比例由10月的13%提增長至30%。在11月被攔截的十大惡意軟體中,半數為木馬。相當多的木馬能夠自動執行,可以通過隨身(硬)碟傳播。蘭德斯曼稱,考慮到其危害性,最近後門和資料竊取木馬的增多非常令人擔心,這表明駭客計劃感染大量用戶,或與經濟不景氣有關。

33%的被攔截惡意軟體是通過被感染網站傳播的,低於10月的65%。但是,「零日」攻擊的劇增和社交網站惡意軟體的增多抵消了被感染網站減少的影響,惡意軟體的總量因此僅比10月減少了2.4%。據ScanSafe稱,10月是有史以來惡意軟體最多的月份。

新聞來源:Zero-Day Web Malware Blocks Surpass Yearly Average
ScanSafe官方網站

隨機文章


0 意見:

張貼留言