2009年威胁:假安全软件,搜索引擎和社交网络

互联网2009年互联网的最新状态通过CA表示,最值得注意的2009年在线威胁是流氓/假安全软件,主要搜索引擎,社交网络和Web 2.0威胁。该报告从2009年上半年编译趋势。

CA研究人员在2009年履行了以下趋势:

流氓或假安全软件: 作为合法的Internet安全软件构成的软件,但实际上是恶意软件的人气遭受了很大的兴起。在2009年上半年,CA添加了1,186个新变种的检测 rogue安全软件与2008年后半叶相比,这一增加40%。

搜索指数中毒: 谷歌是在线威胁的常见目标。攻击者采用复杂的搜索引擎优化来操纵搜索引擎排名和 毒药用户’ search results,将它们引导至损害了可能导致恶意软件感染的网站。

社交网络/ Web 2.0: 受欢迎的在线社区,博客和社交媒体网站,如youtube,myspace,facebook和twitter,都是高度目标。经济上积极的有组织组是侵略性的攻击者之一,创造了数百个虚假的简档来执行各种任务,包括分发恶意软件,垃圾邮件和窃取用户’在线身份犯下进一步的网络犯罪。 Win32 / Koobface. 是通过社交网站传播的蠕虫的一个例子。它使用受影响的用户’S登录凭据向用户发送消息’C相关朋友和家庭列表。 2009年,CA ISBU发现了100多个组件和属于Win32 / Koobface系列的突变菌株。

身份盗窃: 针对在线凭据的攻击允许攻击者分发进一步的网络犯罪活动,例如对垃圾邮件机器人的电子邮件地址收获,扫描FTP占Web感染并归因于社交网络蠕虫传播,如Win32 / Koobface。窃取特洛伊木马占2009年最普遍的恶意软件感染的23%。

网络凝固和键入: 使伪装成合法性的恶意网站,信誉良好的网站欺骗用户进入开展的交易或活动,其中泄露敏感数据。

Mac OS X威胁: 安全威胁已经到了Mac。 2009年,CA ISBU已添加15个智能签名,检测Mac OS X威胁。最普遍的存在 osx / jahlav..

虽然垃圾邮件和网络钓鱼骗局仍在崛起,但在2009年分发恶意软件的崩溃是由互联网的78%主导,然后通过17%的电子邮件(通过附件或网络钓鱼),最终可拆卸媒体(如USB)驱动器,数码相框等)5%。

分享这个