2011年8月23日上周一信息安全测试机构NSS Labs发表一份浏览器防御力报告指出,IE9拦截社交工程恶意软件的能力高达99.2%,远超过其他浏览器的表现。不过,Google随后即发表一份网络恶意软件侦测趋势报告,指出即使社交工程恶意程序正大幅且持续增加,但在所有嵌入恶意程序的网站中,采用社交工程恶意程序的只占2%。
NSS Labs的报告显示,IE9拦截社交工程恶意软件的能力高达99.2%,远高于Chrome 12的13.2%、Firefox 4与Safari 5的7.6%,以及Opera 11的6.1%。
为了保障全球网络使用者的安全,Google发布了Safe Browsing API,该API内置了持续更新的各种钓鱼与恶意程序网页,允许其他应用程序利用该API过滤恶意网页。根据Safe Browsing API的安装记录,Google每天平均向4亿名浏览器用户提出300万次的恶意程序警告。
Google指出,虽然社交工程恶意程序正大幅且持续增加,但依赖社交工程恶意程序来危害使用者的网站只占所有恶意网站的2%。社交工程指的是恶意程序散布的方式之一,必须要引诱使用者自行安装恶意软件,这些恶意程序通常伪装成防毒软件或浏览器的外挂程序。
报告指出,社交工程攻击愈来愈受黑客欢迎有几项原因,包括就算浏览器没有漏洞也能创造成功的攻击、假的防毒软件可以直接替黑客带来收益,而且该类攻击较容易躲过以VM为基础的侦测。
较为普及的网络攻击趋势则是偷渡式下载(Drive-by Download)。恶意网站是在使用者造访时通过浏览器或外挂程序的漏洞在使用者系统上安装恶意软件,Google的分析显示,这类攻击的机动性很强,黑客通常可以很快转换所利用的漏洞以躲避侦测。
此外,隐匿IP的手法也愈来愈普及。这类网站通常会提供正常的内容给侦测系统,但提供恶意的内容给造访该站的使用者。
更多阅读:
