BlueCoat安全报告追踪恶意软件生态系统.docVIP

BlueCoat安全报告追踪恶意软件生态系统 　　Web安全和广域网优化解决方案厂商BlueCoat系统公司日前发布了《2011年中网络安全报告》，报告研究了网络恶意软件的生态系统，其中包括10大恶意软件交付网络。这些恶意软件交付网络通常是跨越多个站点而托管的，并负责向不知情的用户发起动态攻击。报告还研究了网络恶意软件生态系统的相互作用，包括用户行为、托管站点和交付网络。 　　信誉防御效果开始降低　　恶意软件传递网络分布于多个网站--多数为热门和可信任的网站--以利用信誉分析避开检测。BlueCoat北亚区高级产品市场经理申强表示：目前，网络威胁传递和钓鱼攻击隐藏在具有良好信誉的网站内已十分常见，基于信誉的防御方式并不能成为用户抵御新的攻击的有效方式。 　　申强告诉记者，虽然信誉度较高的网站普遍防御等级较高，但鉴于现在的网站包括了数以千计的指向各种内容形式和来源的动态网页链接，网络犯罪渗透广告网络各个层面。它们静待机会，甚至通过多次中继，有选择的挑选目标并对攻击和漏洞进行评估，最终形成恶意行为。 　　恶意软件交付网络显现　　2011年上半年，无论从规模还是有效性来说，Shnakule都是排名第一的恶意软件交付网络。在此期间，该网络平均每天有2000个唯一的主机名称，高峰期每天超过4300个。它也被证明是最善于引诱用户上钩的，平均每天有超过21,000个请求，最多可达51000个请