新華社南京2月6日專電(記者淩軍輝)IBM的網絡安全專家最新調查發現,在2008年發現的所有惡意軟體中,46%是以網上遊戲和網上銀行用戶為攻擊目標的木馬病毒。專家預測,這些特定用戶群可能仍是惡意軟體今年的主要攻擊目標。
IBM的網絡安全專家表示,網絡罪犯利用合法的企業網站向客戶發動的攻擊正以驚人的速度激增,網站已經成為企業網絡安全的最薄弱環節。2008年他們發現的企業網站漏洞比上年增加13.5%,攻擊者重點攻擊網絡應用程序,以便能夠感染計算機終端。調查顯示,去年全年發現的漏洞中,53%沒有廠商提供的補丁。截至2008年底,2006年出現的46%的漏洞和2007年出現的44%的漏洞依然無可用補丁。
調查顯示,儘管攻擊者繼續將瀏覽器和ActiveX控件作為破壞終端計算機的主要方式,但重點正在轉向惡意影片和文件的新型漏洞。僅在2008年第四季度,IBM的網絡安全專家發現的包含漏洞的惡意網址的數量就比2007年全年上升50%。垃圾郵件發送者也轉而利用知名網站擴大攻擊範圍。
