赛门铁克发布2011年9月智能安全分析报告

10月11日消息，赛门铁克日前公布了《2011年9月赛门铁克智能安全分析报告》。该报告结合了《Symantec.cloud MessageLabs智能报告》与《赛门铁克垃圾邮件及钓鱼攻击现状报告》的最佳研究与分析成果。本月报告分析结果显示，本月通过电子邮件传播的恶意软 件泛滥成灾，成为明显的安全威胁。在9月，约72%的此类恶意软件都是变种恶意软件中具有侵略性的种类，《2011年7月赛门铁克智能安全分析报告》首次 识别了它们。该比例在7月底时为23.7%，8月稍降至18.5%，而在9月则飙升至72%。

Symantec.cloud高级智能分析师保罗•伍德（Paul Wood）表示：“此次史无前例的高比率，揭示出这样的事实，即2011年网络罪犯充分利用了一些传统安全防范措施的弱点，已经升级至对企业的攻击。”

进一步的分析显示，大部分此类攻击背后的社会工程学也在升级，它们采用多种新技术，例如伪装成企业内部同事通过智能复印机/扫描仪转发的邮件。

保罗•伍德指出：“大家通常认为通过办公室复印机发送恶意软件简直是天方夜谭，因为过去复印机和扫描仪实际上从没有被此类攻击所利用。但是，也许正是这种安全感为此类社会工程学攻击提供了可乘之机。”

虽然9月垃圾邮件数量保持稳定，报告观察到，在许多互联网网站上流行使用的WordPress博客软件，其某些旧版本上的已知漏洞正在被网络黑 客利用。包含此类被攻陷网站链接的垃圾邮件随之被大量发送出去。值得注意的是，WordPress自身的博客似乎没有受到影响。

利用这些漏洞为垃圾邮件制作者的利益服务，这点提醒我们必需确保软件及时更新最新的补丁和版本。

进一步的研究还表明，JavaScript正成为越来越受垃圾邮件和恶意软件制作者欢迎的程序语言。它越来越多地被用来隐藏垃圾邮件制作者重定向地址，在某些情况下，还被用来隐藏整个网页。

伍德表示：“对于垃圾邮件制作者而言，在免费的主机站点设置简单的JavaScript混淆网页可延长该站点的寿命，直到站点运营者发现该网页 被用于恶意网络活动。 JavaScript被广泛用于将被攻陷网站的访问者重定向到垃圾邮件制作者的登录页面。虽然某些这类技术曾经在恶意软件传播方面相当普遍，但并不妨碍垃 圾邮件制作者现在开始越来越多地使用它们。”

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。