小心恶意软件陷阱 合法网站更危险

相关安全报告显示，对网络用户最有效的陷阱不在恶意网站，而在用户信任的网站。

思科2013年的年度安全报告中，研究者发现，在线购物网站传播的恶意内容是盗版软件网站的21倍，搜索引擎传播的恶意内容是盗版软件网站的27倍。

思科高级安全研究员Mary Landesman表示，分析表明，大多数恶意软件通过知名的、声誉好的、合法的网站进行传播。Landesman 称，在这种攻击模式下，恶意软件自身会通过路过式下载攻击悄悄地下载，而用户并没有做任何错事。

这份报告指出，恶意软件作者目标指向常见漏洞。87%将目标指向Java。PDF和Adobe Flash Player漏洞会是下一步的目标。

思科发现，最大型的企业(拥有2.5万或以上员工)遭遇到Web恶意软件的风险是较小公司的2.5倍。大公司拥有更高价值的知识产权，因此更容易成为攻击的对象。

报告指出，虽然从用户数看，较小公司较少遭遇恶意软件，但不论规模大小，所有公司潜藏着恶意攻击的重大风险。每个组织都应该做好基础的安全防护工作，以保护网络和知识产权。

从国家看，Web恶意软件在各国排名发生巨大变化。中国从2011年的第二变成2012年的第六，丹麦和瑞典分别位于第三和第四名，排名首位的是美国。

Landesman表示，今天的恶意软件攻击目的是赚钱。因此，攻击者会追随用户。一些攻击者已经扩展了他们的工具包，包括智能手机和Mac漏洞，因此，未来这种趋势还会继续。