黑客瞄准图片共享网站 嵌入攻击脚本

　　根据MessageLabs的最新报告显示，3月份被阻挡的恶意网站数量相比2月份上升了197%，创下自2008年10月以来的新高。安全专家称，主要原因是许多网页和电子邮件中的图片被网络罪犯注入了攻击脚本，其中包括JavaScript和VBScript脚本。

　　3月份反病毒软件平均每天要屏蔽2797个恶意网站，它们大部分是垃圾广告网站。用来存储被感染图片文件的网站多数是免费图片存储网站，同样，一些著名的社交网站和多媒体文件共享网站也会面临这种安全威胁，因为它们都允许用户上传和分享图片。

　　通过上传图片和提供专门定制的广告，垃圾邮件发送者可以使用脚本和SQL注入来入侵用户自定网站。MessageLabs表示，这不是一种传统意义的恶意软件，但是它同样可以带来隐私泄露问题，因为这些脚本可以让用户访问特定广告。另外这些脚本还支持弹出式广告。

　　这些脚本的主要目标是那些使用老版本浏览器的用户，他们多数没有对浏览器进行更新，无法防止脚本在图片中执行;而且这部分用户往往对技术了解很少。

　　与2月份相比，垃圾邮件数量增长了2.4%，占3月份全球邮件总数的75.7%。另外，每281封电子邮件中有一封携带病毒的邮件，与上月相比有略微增长(0.03%);每284封电子邮件中有一封包含钓鱼攻击行为的邮件，与2月相比略有下降(0.17%)。