11月0day攻击占恶意软件比增长至26%

互联网安全公司ScanSafe称,11月“零日”恶意软件占到了被拦截恶意软件的26%.

ScanSafe在题为《全球威胁报告》的月度报告中称,11月“零日”恶意软件在被拦截恶意软件中的比例由10月的16%增长至26%,远高于今年以来16%的平均水平.

黑客赶在软件厂商发布补丁软件或安全厂商升级安全软件之前利用缺陷发动的攻击被称为“零日”攻击.最近的“零日”攻击利用了IE浏览器中的缺陷,微软上周二紧急发布一款补丁软件修正了该缺陷.

ScanSafe的高级安全研究人员玛丽·兰德斯曼(Mary Landesman)说,在整个11月中,黑客比以往更注重使他们的恶意软件能够避开传统安全措施的监测,考虑到当前互联网威胁的动态性和危害大的特点,在进入企业前,对互联网流量进行动态扫描就显得比以往任何时候都更迫切了.

11月后门和数据窃取木马非常“抢眼”.11月,木马在被拦截互联网恶意软件中的比例由10月的13%提增长至30%.在11月被拦截的十大恶意软件中,半数为木马.相当多的木马能够自动运行,可以通过优盘传播.兰德斯曼称,考虑到其危害性,最近后门和数据窃取木马的增多非常令人担心,这表明黑客计划感染大量用户,或与经济不景气有关.

33%的被拦截恶意软件是通过被感染网站传播的,低于10月的65%.但是,“零日”攻击的剧增和社交网站恶意软件的增多抵消了被感染网站减少的影响,恶意软件的总量因此仅比10月减少了2.4%.据ScanSafe称,10月是有史以来恶意软件最多的月份.