【51CTO.com綜合報(bào)道】2011年8月23日，Blue Coat系統(tǒng)公司日前發(fā)布了《2011年中網(wǎng)絡(luò)安全報(bào)告》，報(bào)告研究了網(wǎng)絡(luò)惡意軟件的生態(tài)系統(tǒng)，其中包括10大惡意軟件交付網(wǎng)絡(luò)。這些惡意軟件交付網(wǎng)絡(luò)通常是跨越多個(gè)站點(diǎn)而托管的，并負(fù)責(zé)向不知情的用戶(hù)發(fā)起動(dòng)態(tài)攻擊。報(bào)告還研究了網(wǎng)絡(luò)惡意軟件生態(tài)系統(tǒng)的相互作用，包括用戶(hù)行為、托管站點(diǎn)和交付網(wǎng)絡(luò)。

"基于網(wǎng)絡(luò)的惡意軟件越來(lái)越強(qiáng)大，傳統(tǒng)防御措施幾乎不可能保護(hù)每位用戶(hù)抵御新的攻擊。"Blue Coat系統(tǒng)首席營(yíng)銷(xiāo)官兼高級(jí)副總裁Steve Daheb表示："通過(guò)獨(dú)特而全面地審視網(wǎng)絡(luò)生態(tài)系統(tǒng)，Blue Coat網(wǎng)絡(luò)解決方案可識(shí)別并跟蹤惡意軟件網(wǎng)站，從而主動(dòng)保護(hù)用戶(hù)抵御那些網(wǎng)絡(luò)試圖發(fā)起的新攻擊。"

2011年上半年，無(wú)論從規(guī)模還是有效性來(lái)說(shuō)，Shnakule都是排名第一的惡意軟件交付網(wǎng)絡(luò)。在此期間，該網(wǎng)絡(luò)平均每天有2000個(gè)唯一的主機(jī)名稱(chēng)，高峰期每天超過(guò)4300個(gè)。它也被證明是最善于引誘用戶(hù)上鉤的，平均每天有超過(guò)21,000個(gè)請(qǐng)求，最多可達(dá)51000個(gè)請(qǐng)求。Shnakule是一個(gè)具有廣泛基礎(chǔ)的惡意軟件交付網(wǎng)絡(luò)，其惡意活動(dòng)包括：路過(guò)式下載、假冒防病毒軟件和編解碼器，假冒flash和Firefox更新，假冒warez，以及僵尸網(wǎng)絡(luò)/指令控制。其它相關(guān)活動(dòng)還包括：色情、賭博、醫(yī)藥、鏈接養(yǎng)殖場(chǎng)、在家辦公詐騙。

作為獨(dú)立惡意軟件交付網(wǎng)站，Shnakule不僅影響深遠(yuǎn)，還包含許多大型惡意軟件交付網(wǎng)絡(luò)。入圍10大惡意軟件交付網(wǎng)絡(luò)的Ishabor、Kulerib、Rabricote和Albircpana實(shí)際上都隸屬于Shnakule，它們將其惡意活動(dòng)延伸至以賭博為主體的惡意軟件和可疑鏈接養(yǎng)殖場(chǎng)。

《2011年中網(wǎng)絡(luò)安全報(bào)告》還分析了用戶(hù)如何以及在哪里被帶入惡意交付網(wǎng)絡(luò)。2011年上半年，搜索引擎中毒是最流行的惡意軟件載體。在近40%的所有惡意軟件事件中，搜索引擎/門(mén)戶(hù)網(wǎng)站是進(jìn)入惡意軟件交付網(wǎng)絡(luò)的切入點(diǎn)。不出所料，搜索引擎/門(mén)戶(hù)網(wǎng)站也是同一時(shí)間段內(nèi)最受歡迎的網(wǎng)絡(luò)內(nèi)容。社交網(wǎng)絡(luò)是進(jìn)入惡意軟件交付網(wǎng)絡(luò)的第五大流行切入點(diǎn)，以及第三大最受歡迎的內(nèi)容。

雖然網(wǎng)絡(luò)犯罪分子通常在用戶(hù)花時(shí)間最多的地方向用戶(hù)發(fā)起攻擊，例如搜索引擎和社交網(wǎng)絡(luò)，但是2011年上半年，他們還利用電子郵件和色情內(nèi)容等傳統(tǒng)手段。電子郵件是第三大最流行的用來(lái)將用戶(hù)帶入惡意軟件網(wǎng)絡(luò)的網(wǎng)絡(luò)內(nèi)容類(lèi)別，盡管該類(lèi)別的受歡迎程度只排在第17位。色情內(nèi)容長(zhǎng)期以來(lái)一直是最受喜愛(ài)的惡意軟件目標(biāo)，一般與電子郵件捆綁在一起，它是引誘用戶(hù)使用惡意軟件的第四大最流行方式，而它的受歡迎程度只排在第20位。

分析了網(wǎng)絡(luò)惡意軟件生態(tài)系統(tǒng)的動(dòng)態(tài)和關(guān)聯(lián)特性，《2011年中網(wǎng)絡(luò)安全報(bào)告》的結(jié)論是：

·惡意軟件托管往往出現(xiàn)在各種應(yīng)用中，如在線(xiàn)存儲(chǔ)和軟件下載，這些應(yīng)用往往都是公司政策中允許使用的。

·企業(yè)應(yīng)不斷阻止色情、占位符、網(wǎng)絡(luò)釣魚(yú)、黑客、在線(xiàn)游戲和非法/可疑類(lèi)別，遵守網(wǎng)絡(luò)安全最佳實(shí)踐。

·搜索圖片和盜版媒體排在潛在惡意軟件交付的榜首，參與這些活動(dòng)的用戶(hù)特別容易受到攻擊。

·單一防御層，如防火墻或防病毒軟件，不足以抵御惡意軟件的動(dòng)態(tài)性質(zhì)和惡意軟件交付網(wǎng)絡(luò)的延伸基礎(chǔ)設(shè)施。相反，隨著迅速擴(kuò)展并適應(yīng)新威脅，企業(yè)需要基于云的網(wǎng)絡(luò)防御可提供的實(shí)施保護(hù)和情報(bào)。

欲了解更多關(guān)于網(wǎng)絡(luò)惡意軟件生態(tài)系統(tǒng)的信息，請(qǐng)閱讀完整版的《2011年網(wǎng)絡(luò)安全報(bào)告》。

報(bào)告中的數(shù)據(jù)來(lái)自Blue Coat WebPulse?協(xié)作云防御，并由Blue Coat安全實(shí)驗(yàn)室進(jìn)行分析。通過(guò)每周對(duì)近30億個(gè)實(shí)時(shí)網(wǎng)址請(qǐng)求進(jìn)行評(píng)級(jí)和分析，WebPulse在一個(gè)實(shí)時(shí)網(wǎng)絡(luò)防御社區(qū)中匯集了超過(guò)7500萬(wàn)用戶(hù)，并全面審查Web生態(tài)系統(tǒng)。通過(guò)審查網(wǎng)絡(luò)，WebPulse可映射惡意軟件交付網(wǎng)絡(luò)，并將動(dòng)態(tài)引誘與交付路徑和動(dòng)態(tài)有效荷載相關(guān)聯(lián)，從而實(shí)時(shí)防御新出現(xiàn)的威脅。

WebPulse按需為Blue Coat Web安全產(chǎn)品系列（如：Web安全網(wǎng)關(guān)解決方案和Blue Coat云服務(wù)）提供情報(bào)。WebPulse以獨(dú)特的方式防御惡意軟件下載、網(wǎng)絡(luò)釣魚(yú)和魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)（以特定對(duì)象為目標(biāo)）攻擊，以及來(lái)自感染僵尸網(wǎng)絡(luò)的系統(tǒng)的惡意自動(dòng)通報(bào)流量。