Web應(yīng)用安全廠商阿碼科技股份有限公司（以下簡稱“阿碼科技”）的一項研究表明，在美國最流行的20萬個網(wǎng)站中，約有1000個網(wǎng)站會主動將惡意軟件安裝到不知情的訪問者的計算機中。雖然這些秘密安裝惡意軟件的網(wǎng)站主要是色情、賭博和音樂下載網(wǎng)站，但也有15%是合法企業(yè)的網(wǎng)站，其中又有7%的網(wǎng)站提供金融服務(wù)。

阿碼科技利用其網(wǎng)站惡意軟件掃描服務(wù)——HackAlert，致力于幫助金融機構(gòu)和其他組織防止非經(jīng)用戶允許的自動下載（Drive-by Download）。Hack Alert服務(wù)可以實時向網(wǎng)站所有者發(fā)出警告，報告其網(wǎng)站中隱藏的惡意軟件。該公司本周二推出了基于云的Hack Alert服務(wù)的最新版本，并宣布進軍美國市場。阿碼科技2006年成立于臺灣，現(xiàn)在其總部設(shè)在美國加州圣克拉拉市，研發(fā)中心位于臺北。

阿碼科技CEO和前SPI Dynamics公司（該公司于2007年被惠普收購）的創(chuàng)始人Caleb Sima指出，犯罪分子想盡各種方法將惡意軟件注入網(wǎng)站，其中包括SQL注入和跨站點腳本，而且攻擊也越來越復(fù)雜和難以檢測。例如，有的惡意軟件將只在某些地區(qū)和某些版本的瀏覽器中執(zhí)行。合法網(wǎng)站最后也可能被Google列入黑名單。

Sima表示，阿碼科技的網(wǎng)站惡意軟件掃描服務(wù)利用行為分析檢測惡意代碼，從而能夠捕獲零日威脅。當(dāng)客戶收到警告時，他們可以利用阿碼科技基于主機的Web應(yīng)用防火墻或者自己解決此問題。他說，“這是一種事件響應(yīng)。如果我的網(wǎng)站被入侵了，而告訴我這一消息的是客戶或新聞媒體，那將是最糟糕的事件響應(yīng)?！?/P>

阿碼科技的客戶包括印度國家銀行，該銀行的網(wǎng)站2007年曾被入侵，并被注入了能夠感染容易受攻擊的計算機的惡意軟件。安全軟件廠商Sunbelt公司的研究人員發(fā)現(xiàn)，該銀行的網(wǎng)站被注入了一個內(nèi)置了22款惡意軟件的IFrame木馬。

咨詢公司Burton Group（該公司今年早些時候被另一家咨詢公司Gartner收購）的高級副總裁兼首席分析師Dan Blum表示，雖然他尚未與HackAlert的客戶交談以評估HackAlert服務(wù)如何擴展到大型網(wǎng)站，但他對這項服務(wù)非常感興趣。他說，“HackAlert服務(wù)是通知企業(yè)其網(wǎng)站存在的問題而不是通知企業(yè)需要關(guān)閉網(wǎng)站，這真是太好了。這兩種類型的服務(wù)我們都需要，但是通知網(wǎng)站所有者其網(wǎng)站上隱藏的惡意軟件將有助于解決這一問題?！?/P>

提供類似的網(wǎng)站惡意軟件掃描服務(wù)的公司還有Palo Alto、Dasient和Qualys。上周，Dasient宣布推出一款工具，可以幫助出版商和廣告網(wǎng)絡(luò)解決惡意廣告（Malvertising）問題。

Dasient聲稱，每天的惡意廣告數(shù)量大約有130萬個，其中41%的惡意廣告來自假冒的殺毒軟件彈出式廣告，59%的惡意廣告來自非經(jīng)用戶允許的自動下載。

阿碼科技還開發(fā)了一款自動靜態(tài)源代碼分析工具——HackAlert 3.0，將于6月1日上市，其定價將根據(jù)監(jiān)控的URL數(shù)量和掃描頻率確定。

【編輯推薦】

1. 360安全衛(wèi)士可以查殺121款惡意軟件
2. “偷渡式”下載新克星現(xiàn)身