全球最大的專注于安全的廠商邁克菲(McAfee)公司宣布，根據(jù)邁克菲剛剛發(fā)布的《第三季度威脅報(bào)告》(Third Quarter Threats Report)，在過(guò)去三個(gè)月，托管未經(jīng)授權(quán)的版權(quán)保護(hù)內(nèi)容的新文件共享站點(diǎn)數(shù)量激增。該報(bào)告還顯示，上一季度，垃圾郵件、惡意軟件以及基于 Web 的威脅數(shù)量達(dá)到了創(chuàng)紀(jì)錄的水平，網(wǎng)絡(luò)犯罪分子借助 DDoS 攻擊威脅來(lái)敲詐站點(diǎn)擁有者?！　?/P>

The Pirate Bay 關(guān)閉了，盜版依舊猖獗

在創(chuàng)建文件共享站點(diǎn)方面，網(wǎng)絡(luò)犯罪分子來(lái)了個(gè)“三級(jí)跳”，這種猖獗態(tài)勢(shì)是在知名的 torrent 站點(diǎn) — 或者托管指向版權(quán)保護(hù)內(nèi)容的鏈接的站點(diǎn) — The Pirate Bay 在瑞典遭起訴的背景下發(fā)生的。隨著廣大用戶開發(fā)出越來(lái)越多的內(nèi)容共享站點(diǎn)，惡意軟件編寫者也伺機(jī)引誘想下載版權(quán)保護(hù)內(nèi)容的用戶下載惡意程序。邁克菲預(yù)計(jì)，隨著秋季大片季的來(lái)臨。此類惡意站點(diǎn)的數(shù)量將大幅增長(zhǎng)。

此類站點(diǎn)層出不窮，以欺騙“苦苦尋覓”新的站點(diǎn)來(lái)下載版權(quán)保護(hù)內(nèi)容的 The Pirate Bay 用戶。

邁克菲的研究人員發(fā)現(xiàn)，在 The Pirate Bay 關(guān)閉過(guò)程中，其用戶開始創(chuàng)建自己的站點(diǎn)以支持 The Pirate Bay 社區(qū)。僅僅 24 小時(shí)后，該站點(diǎn)即被備份，而新的 torrent 站點(diǎn)則迅速消失。

McAfee Labs 分析表明，創(chuàng)建這些與電影界重大事件相關(guān)的站點(diǎn)達(dá)到了高峰。根據(jù)邁克菲的觀察，隨著夏季大片的密集推出，這種行為會(huì)達(dá)到高峰，在今年的奧斯卡頒獎(jiǎng)禮期間以及 2008 年假期檔都出現(xiàn)過(guò)峰值。邁克菲預(yù)計(jì)，今年秋季的“奧斯卡敲門磚”電影的上映以及假期檔的來(lái)臨，類似的高峰又會(huì)重現(xiàn)。

垃圾郵件、惡意軟件和 Web 威脅增長(zhǎng)再創(chuàng)新高

邁克菲報(bào)告還表明，垃圾郵件和惡意軟件增長(zhǎng)再創(chuàng)新高，上一季度威脅數(shù)量超過(guò)了以往的記錄。由于網(wǎng)絡(luò)犯罪分子利用名人之死和自然災(zāi)難“作足了文章”，因此，基于Web 的攻擊也不斷增加。

垃圾郵件數(shù)量創(chuàng)了歷史新高，將 2009 年第二季度創(chuàng)下的原紀(jì)錄提高了 10%。如今，92% 的電子郵件充斥著垃圾郵件。與 2008 年第三季度相比，垃圾郵件數(shù)量激增 24%。

基于 Web 的攻擊是最新、最熱門的威脅媒介，并已成為網(wǎng)絡(luò)犯罪分子利用的最危險(xiǎn)的工具。這些攻擊會(huì)以訪問(wèn)惡意網(wǎng)頁(yè)的任何人為目標(biāo)，并通過(guò)垃圾郵件、網(wǎng)絡(luò)釣魚詐騙、社交網(wǎng)絡(luò)甚至從被劫持的非法網(wǎng)站重定向等手段來(lái)實(shí)施。

55% 的惡意 URL 在美國(guó)托管，在利用 搜索引擎優(yōu)化(SEO) 伎倆引誘受害者訪問(wèn)這些惡意站點(diǎn)方面，網(wǎng)絡(luò)犯罪分子越來(lái)越狡猾、高效。惡意軟件編寫者會(huì)利用諸如名人之死和自然災(zāi)難之類的新聞作為幌子以掩蓋其惡意企圖。

DDoS 攻擊

上一季度，McAfee Labs 發(fā)現(xiàn)了許多新的分布式拒絕服務(wù) (DDoS) 攻擊，其中包括一些索要贖金的攻擊。四家澳大利亞體育博采公司在足球和橄欖球決賽等重大賽事期間受到攻擊，導(dǎo)致的損失高達(dá)數(shù)百萬(wàn)美元。

DDoS 攻擊作為一項(xiàng)網(wǎng)絡(luò)犯罪分子提供的“服務(wù)”越來(lái)越受到“青睞”，許多不法之徒提供由數(shù)千臺(tái)僵尸電腦組成的僵尸網(wǎng)絡(luò) (botnet)，來(lái)為出價(jià)最高者賣力。這些僵尸網(wǎng)絡(luò)甚至能夠在脫機(jī)狀況下攻入一些保護(hù)最為嚴(yán)密的站點(diǎn)。網(wǎng)絡(luò)犯罪分子甚至能夠像潛在購(gòu)買者提供幾分鐘的性能“演示”。本威脅報(bào)告包含了一些此類 DDoS 的圖片。

【編輯推薦】

1. 網(wǎng)絡(luò)犯罪幕后黑手：數(shù)據(jù)竊取型惡意軟件
2. 澳門積極采取措施打擊網(wǎng)絡(luò)犯罪
3. 今年面臨網(wǎng)絡(luò)犯罪攻擊風(fēng)險(xiǎn)的社交網(wǎng)絡(luò)用戶已達(dá)10億