25亿像素的大照片 P2P视频下载60%为情色 两大浏览器龙虎争霸 最佳创意产品NuLOOQ 迅雷存在严重DDOS漏洞 Windows的环保卫士 Vista和XP响应速度相近 用注册表砌安全墙 插件让IE向Maxthon看齐 把摄像头变3D扫描器 搜狐数字艺术博客大赛 低端显卡Aero亦流畅 搜狗拼音输入法 | 暴风影音 | WinRAR | FlashGet | 瑞星卡卡 | Firefox | Picasa 搜狗工具条 | ACDSee | Maxthon | Internet Explorer | Windows Live Messenger

　　报告显示愈来愈多操作简易的套件让不法分子轻易制作恶意程序代码网站；

　　植入键盘记录程序、画面撷取和其它犯罪软件的网站增加了100%

　　2006年10月23日，网上安全和网页过滤软件供应商Websense公司发布了Websense Security Labs《2006年上半年网上安全趋势报告》。该报告总结了多项2006年上半年的重要发现，并就未来趋势做出预测。报告指出，网上攻击事件不断增加，恶意程序代码更加隐蔽、更加难以辨认，而且攻击目的集中针对金钱利益。

　　恶意程序代码不断演变，其产生和传播途径也越来越复杂。报告显示，15%专为盗取机密数据设计的网站由套件(toolkits)制作而成，而且愈来愈多黑客采用这种攻击手法。这些套件由专业的恶意程序代码编写员制作，通常透过互联网发售，让不谙程序编写的人也可轻易利用操作系统的漏洞发动攻击。

　　报告显示，不法分子发动攻击的动机已由恶作剧演变成透过盗取机密资料以换取金钱利益为主。Websense发现，植入了键盘记录程序、画面撷取和其它犯罪软件的网站增加了100%。相反，只为更改用户喜好和浏览器设定的网站数量则下降了60%。

　　在2006年上半年，Websense成功发现和阻止不少网络攻击和利用事件，包括持续对微软WMF安全漏洞的攻击和针对IE浏览器漏洞的“零时攻击”。

　　Websense安全研究副总裁Dan Hubbard表示：“Websense Security Labs一直守在第一线，捕捉新的网上攻击手法。现在，即使不谙编写恶意程序代码的人都可以透过使用套件，轻易发动攻击。我们除了抵御网络攻击如键盘记录程序或间谍软件外，也会留意各种攻击套件，主动保护企业免受由这些套件带来的威胁。”

　　Warsaw Community Schools网络管理员Scott Sibert表示：“Websense的软件方案让我们能够抵抗御新一代的网络攻击。Websense Security Labs 的专业研究人员确保我们的网络和学生，免受恶意程序代码攻击。”

　　此外，Websense Security Labs也留意到利用网络服务器和浏览器/客户端技术进行攻击有增加的趋势。高明的黑客透过自动化扫描服务器漏洞和利用客户端而取得优势。报告显示，2006年上半年，35%恶意程序网站寄存于被利用的网络服务器。

　　Hubbard补充说：“每当发现新的安全威胁，Websense的web 安全软件会实时提供恶意程序代码的网址及应用安全更新，以加强对企业网络和员工的保护。这种防护功能可以填补以签名特征为基础(signature-based)的防毒和防火墙软件的防护漏洞，也可在攻击发生前进行主动防御。”

　　Websense Security Labs于2004年8月成立，首要任务是发掘及研究现今不断变化的网上威胁，并向公众及Websense 客户提供有关安全报告。Websense Security Labs进行的研究可准确地描绘出最新的网上威胁，并在恶意攻击发生前找出威胁所在。透过全球计算机网络系统、数据挖掘系统、客户意见及资料，以及恶意程序代码分类技术，Websense Security Labs可主动地保护客户免受网上威胁。当发现新威胁时，Websense 网络安全软件每日对8500万个网站进行扫描，找出网上安全威胁，并实时帮助客户防御有关威胁。

　　2006年上半年度《网上安全趋势报告》其它重点内容：

　　 Websense Security Labs发现植入了键盘记录程序、画面撷取和其它犯罪软件的网站增加100%。相反，只为更改用户喜好和浏览器设定的网站数量则下降了60%。

　　 Websense Security Labs发现网络钓鱼的对象数量显著增加，每日新增8至10个，同时，也发现可简化此类攻击的网络钓鱼套件(phishing toolkits)，如一个假冒的网站可同时针对多达50家银行，并各自设有独立子域名。

　　 Websense Security Labs于2006年上半年发现更多、更先进的网络勒索个案。黑客利用恶意程序代码进行勒索，将用户的数据锁于其计算机内，并要求支付赎金才会解锁释放数据。另一方面，由于加密技术愈来愈先进，令数据复原的难度增加，同时，也增加了研究解决方案的难度。

　　 Websense Security Labs发现愈来愈多“僵尸网络(botnets)”利用端对端 (P2P)技术取得控制，增加对付它们的难度。同时，透过网页控制“僵尸网络”有增加的趋势，让“僵尸网络”的制造者更容易利用网页接口操控计算机。

　　Websense Security Labs 在2006年上半年的重要发现：

　　 2006年1月5日 – Websense Security Labs是第一个于2005年12月中发现超过1,100个网址试图利用没有安装微软 WMF安全漏洞修补程序的用户进行攻击的厂商。大部分攻击属于木马下载程序，于HTTP进行更新，然后安装和运行其它恶意程序代码。

　　 2006年3月24日 – Websense Security Labs是第一个发现200个独立网址针对IE漏洞进行“零时攻击”，让恶意程序代码在用户不知情的情况下运行的厂商。最常见的攻击是利用shellcode去运行木马下载程序，以通过HTTP下载其它payload code，如各种不同类型的远程控制程序、间谍软件、后门(backdoors)和其它木马下载程序。

　　 2006年6月21日 –Websense Security Labs接到报告，称有用户被引诱透过SMS短讯(文字讯息)下载，并安装恶意程序代码。受害者的手机接收到短信，内容是多谢他们订购一个虚构的约会服务。信息说明服务收费每日两美元，并且会自动加到手机月结单上，直至收到网上终止订购服务为止。

　　 2006年6月21日 –Websense Security Labs发现一种采用电邮和语音信息的新攻击，名为Vishing。圣巴巴拉银行及信托公司曾遭遇这种攻击。此类攻击与仿冒诈骗的手法相似的地方是，事主会收到欺骗性的电邮或话音信息，而不同的是网络钓鱼会诱骗事主去一个虚假网站，Vishing则诱骗事主致电某个电话号码。

热门新闻排行 01 广州Vista盗版江湖调查 全部破解版本大曝光 02 Windows Vista不兼容的应用程序，还有谁？ 03 中国海贼版Vista入侵日本 "番茄花园"打头阵 04 挑战视觉享受极限 五款流行多媒体播放器比拼 05 Vista SP1发布计划已定 Windows XP SP3不再来 热门教程排行 01 安装系统不求人 就算没有光驱和软驱也能行 02 让电脑运转如飞 Windows Vista九则加速技巧 03 逐一辩驳:破解Windows Vista的四个性能谣言 04 专家经验谈：Excel工作表的几点设计策略 05 整容大法！Photoshop简单教程之美女去斑篇 蜘蛛侠主题Mod美图赏 两款可爱的iPod音箱 全球最袖珍5款科技玩意 概念车设计：超级巴士 LLADRó瓷器诠释人性 德国家具设计精选 最具创意的多功能床 2006离生活最近的创意 欢迎访问：软件频道 下载频道 网狐学院 数字艺术 考试 病毒与安全 创意赏析

(责任编辑：韩建光)