社交網(wǎng)站和移動工具成惡意軟件主要攻擊目標

Win7之家（ afsion.com.cn）：社交網(wǎng)站和移動工具成惡意軟件主要攻擊目標

北京時間4月11日午間消息，防病毒安全廠商賽門鐵克近日發(fā)布互聯(lián)網(wǎng)安全威脅報告稱，移動工具和社交網(wǎng)站已經(jīng)成為惡意軟件的主要攻擊目標。

賽門鐵克在報告中將針對特定行業(yè)和個人的攻擊視為主要威脅之一，并指出了社交網(wǎng)站和移動工具開發(fā)中存在的漏洞。

報告確認了超過2.86億個惡意軟件變種，這些軟件在2010年對電腦用戶發(fā)出了31億次攻擊，通過互聯(lián)網(wǎng)進行的攻擊次數(shù)幾乎加倍，報告顯示，2010年的網(wǎng)頁惡意軟件攻擊次數(shù)同比增長93%。此外使用更短的網(wǎng)頁地址(URL)攻擊數(shù)量開始增多，根據(jù)三個月的觀察，2010年社交網(wǎng)站中65%的惡意URL攻擊是取自較短的URL地址。

　　雖然消費者現(xiàn)在還很少使用手機進行大量在線銀行、商務交易，惡意軟件的攻擊效果還非常有限，但是針對移動工具，特別是Android手機的攻擊次數(shù)正在明顯增加。

　　賽門鐵克安全運營經(jīng)理奧拉·考克斯(Orla Cox)認為，惡意軟件對移動工具的威脅上升至PC水準只是一個時間問題。他說：“移動領(lǐng)域我們還處于一個非常初期的階段，但是惡意軟件對該領(lǐng)域的威脅將上升到PC水準，我們已經(jīng)看到了這種趨勢。”

　　賽門鐵克還在報告中演示了Android平臺木馬是如何輕松的植入手機中，在中國發(fā)現(xiàn)的“給你米”(geinimi)Android木馬病毒可以讓黑客向用戶發(fā)短信、打電話、顯示你的手機所在地址甚至是你為什么要變換手機壁紙，而且你還無法追蹤到他們的手機。

　　另外一個予以展示的是Facebook上存在的漏洞，通過Facebook自主應用程序接口打造的簡單應用可以讓黑客獲取那些只針對朋友公開的用戶信息，黑客在通過這些信息對更多個體發(fā)起攻擊，或者將這些信息賣給其他人。黑客還可以將應用鏈接放到其他用戶的賬戶上進而傳播這一惡意應用。

　　考克斯稱，不管是移動工具攻擊還是社交網(wǎng)路攻擊，他們都是利用了用戶個人信息授權(quán)漏洞，很多用戶并不注重這一細節(jié)，沒有勾選需要同意授權(quán)選項。

　　這些攻擊往往會導致個人信息的泄露，報告指出，每一次信息泄露平均導致超過26萬個身份被暴露，遠超過偶然丟失、內(nèi)部泄露等其它方式。

　　考克斯稱，這樣的攻擊往往會針對特定行業(yè)，并不是所有的攻擊都是使用最新漏洞，其中使用最多的攻擊手段之一就是利用IE6瀏覽器所存在的漏洞。