数据库
数据库隐码攻击Sophos研究显示,过去一年,针对无辜网站的数据库隐码攻击的数量呈上升趋势,预计这一趋势明年将继续。这类攻击利用网站安全弱点并在网站的数据库中植入恶意代码,进而让浏览该网站的网友受到感染,将持续成为网页恶意软件散播的主要管道。
看广告也会中毒
2008年2月,Sophos证实网络电视网站ITV.com上的某些广告涉及安全问题。Sophos的数据显示,第三方广告代理商在ITV.com上播放的Flash广告实际藏有恶意程序,用户点击这些广告后,这些广告会偷偷向用户的计算机传输恶意程序,严重威胁到了用户个人的数据安全。Sophos建议网站站长慎选广告代理商,以避免让网站浏览者暴露在恶意程序中。
社交网站
透过人脉散布恶意程序随着社交网站的流行,这些网站已经逐步成为黑客的又一主要活动场所。今年8月,Facebook有多达1800名用户的使用者档案遭到秘密安装的木马程序窜改。Twitter同样成为网络罪犯散播恶意软件和商业广告讯息的工具。在许多情况下,黑客盗取用户的账号和密码,向被攻击用户的好友发送销售讯息或利用Twitter特有的缩址服务,欺骗网友进入第三方网站
苹果Mac操作系统正成为“软柿子”
相较于Windows用户的处境,苹果Mac操作系统的恶意软件问题还算轻微。但是,自从2007年年底在MacOSX上出现了第一个带有敛财目的的恶意软件以后,黑客们已多次尝试感染Mac计算机。2008年2月,新问世的Flash型木马程序Troj/Gida-B专门恐吓网友,促其购买伪造的安全软件。这个恐吓性软件所使用的中毒网页广告在Mac和Windows计算机上同样有效。Sophos建议,Mac用户应该开始警觉,定期更新最新病毒码。
网络罪犯的新玩具:智能型手机
虽然苹果iPhone和使用GoogleAndroid操作系统的G1手机尚未成为明显的攻击目标,但是Sophos认为不少想成名的黑客必定虎视眈眈想成为第一名成功骇进iPhone及Android的黑客。
根据Sophos的分析,iPhone比Mac更容易成为钓鱼攻击手法的对象,因为手机使用者要输入网址比较困难,所以他们更倾向点选连结,而且iPhone没有显示完全的URL网址,所以很容易被恶意的钓鱼网址所欺骗。
网友评论