【51CTO.com快譯】網(wǎng)絡(luò)罪犯們在三月份顯然做了些特別的努力！因?yàn)樵谫愰T鐵克剛剛發(fā)布的MessageLabs網(wǎng)絡(luò)安全報(bào)告中顯示，三月份被阻止的惡意網(wǎng)站數(shù)量一下子激增為二月份的三倍。

最新發(fā)布的MessageLabs Intelligence 2009年三月份及第一季度網(wǎng)絡(luò)安全報(bào)告中披露的具體數(shù)據(jù)是：三月份賽門鐵克平均每天要封鎖2797個(gè)藏匿著惡意軟件和其他如間諜和廣告軟件等有害程序的新惡意網(wǎng)站，這個(gè)數(shù)字比二月份增加了197.2%。含有惡意鏈接的電子郵件比例也增加了，達(dá)到了去年6月以來的最高水平。

圖   三月份賽門鐵克平均每天要封鎖2797個(gè)新惡意網(wǎng)站

賽門鐵克表示，惡意網(wǎng)站的數(shù)量增加近兩倍的主要原因是網(wǎng)絡(luò)罪犯開始圍繞內(nèi)嵌JavaScript或者VBScript腳本的圖像文件進(jìn)行攻擊，試圖利用舊版本瀏覽器的安全漏洞感染主機(jī)——這也是此前51CTO.com特約安全專家子明曾經(jīng)為讀者詳細(xì)介紹過的網(wǎng)頁木馬諸多方法中比較常見的形式。而本次賽門鐵克的報(bào)告成，目前許多圖片網(wǎng)站已經(jīng)受到了感染，包括提供免費(fèi)圖片托管的網(wǎng)站，并極有可能擴(kuò)展到大型社交網(wǎng)站和文件共享網(wǎng)站。

通過電子郵件發(fā)送惡意鏈接，試圖將收件人鏈接到被感染的網(wǎng)站是惡意電子郵件的普遍做法，雖然攻擊的目的只是在用戶訪問受感染的網(wǎng)站時(shí)竊取個(gè)人數(shù)據(jù)，但數(shù)據(jù)顯示企業(yè)在這方面遭受的損失越來越大。MessageLabs的高級分析員Paul Wood表示，“網(wǎng)絡(luò)罪犯從2008年下半年及2009年年初以來一直想方設(shè)法用電子郵件騷擾普通用戶。但他們現(xiàn)在改變了策略，直接對網(wǎng)站發(fā)起攻勢，這使威脅變得更加難以預(yù)測?！?/P>

與此同時(shí)，垃圾郵件的問題一點(diǎn)也沒有減輕。

據(jù)Google企業(yè)安全小組發(fā)布的文章，在三月份下旬他們對平均垃圾郵件數(shù)量進(jìn)行了為期7天的監(jiān)控，結(jié)果發(fā)現(xiàn)垃圾郵件的7天平均數(shù)量已經(jīng)與McColo服務(wù)器被封鎖之前相同。Google安全小組表示，垃圾郵件發(fā)送者們在McColo被關(guān)閉后已經(jīng)重新集結(jié)，而且從總數(shù)上看垃圾郵件的增長幅度在今年第一季度已經(jīng)逐步攀升到自2008年初以來的最高水平。此前，51CTO.com曾報(bào)道，2008年11月美國兩大互聯(lián)網(wǎng)服務(wù)提供Global Crossing及Hurricane Electric先后切斷了惡名昭彰的垃圾郵件發(fā)源地McColo的流量，當(dāng)周全球垃圾郵件數(shù)量立即銳減40%。

圖   垃圾郵件因McColo被封而減小的效果已經(jīng)逐漸消失

MessageLabs Intelligence 2009年三月份及第一季度網(wǎng)絡(luò)安全報(bào)告的其它重點(diǎn)如下：

◆垃圾郵件統(tǒng)計(jì)數(shù)據(jù)：2009年三月份，由新的以及原先未知的有害源發(fā)出的全球垃圾郵件比例為75.7%，（即每1.32封電子郵件中就有1封垃圾郵件)，比二月份上升了2.4%。

◆病毒與木馬統(tǒng)計(jì)數(shù)據(jù)：2009年三月份，由新的以及原先未知的有害源發(fā)出的全球攜帶病毒的電子郵件比例為0.36%（即每281.4封電子郵件中有1封攜帶病毒的郵件)，比二月份上升了0.03%。

◆三月份有20.3%的惡意病毒電子郵件包含了惡意網(wǎng)站鏈接，這個(gè)數(shù)字比二月份上升了16.5%。

◆在包含惡意網(wǎng)站鏈接的電子郵件中，惡意明信片郵件占了14.0%。

◆網(wǎng)絡(luò)釣魚統(tǒng)計(jì)數(shù)據(jù)：2009年三月份的網(wǎng)絡(luò)釣魚攻擊比例比二月份下降了0.17%，每284.6封電子郵件有一封包含網(wǎng)絡(luò)釣魚攻擊程序，比例為0.35%。

◆網(wǎng)絡(luò)安全統(tǒng)計(jì)數(shù)據(jù)：MessageLabs為企業(yè)客戶設(shè)置的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)“廣告和彈出窗口”類別在三月份的比例達(dá)到了39.9％，比二月份上升了6.7％。

另外網(wǎng)絡(luò)安全活動(dòng)的分析指出，在三月份截獲的所有網(wǎng)絡(luò)惡意軟件中，有61.6%為全新出現(xiàn)的類型。

MessageLabs為賽門鐵克下屬的網(wǎng)絡(luò)安全實(shí)驗(yàn)室，是賽門鐵克公司在2008年底以約6.95億美元收購的。51CTO.com此前曾分析，賽門鐵克看中MessageLabs這家全球在線通訊安全領(lǐng)域排名首位的供應(yīng)商，目的在于將其現(xiàn)有的備份、存儲(chǔ)和在線遠(yuǎn)程登錄等SaaS服務(wù)，向MessageLabs客戶群遷移。

【編輯推薦】

1. 斬妖除魔：垃圾郵件的防范技術(shù)專題
2. 國內(nèi)資深黑客詳談網(wǎng)頁木馬(1)
3. 究竟誰是垃圾郵件制造者
4. Websense專家解讀當(dāng)前垃圾郵件形勢

【51CTO.com譯稿，合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】

原文：Malware sites triple as spam recovers  作者：Asavin Wattanajantra