Web應(yīng)用安全廠商阿碼科技股份有限公司（以下簡(jiǎn)稱“阿碼科技”）的一項(xiàng)研究表明，在美國(guó)最流行的20萬(wàn)個(gè)網(wǎng)站中，約有1000個(gè)網(wǎng)站會(huì)主動(dòng)將惡意軟件安裝到不知情的訪問(wèn)者的計(jì)算機(jī)中。雖然這些秘密安裝惡意軟件的網(wǎng)站主要是色情、賭博和音樂(lè)下載網(wǎng)站，但也有15%是合法企業(yè)的網(wǎng)站，其中又有7%的網(wǎng)站提供金融服務(wù)。

阿碼科技利用其網(wǎng)站惡意軟件掃描服務(wù)——HackAlert，致力于幫助金融機(jī)構(gòu)和其他組織防止非經(jīng)用戶允許的自動(dòng)下載（Drive-by Download）。Hack Alert服務(wù)可以實(shí)時(shí)向網(wǎng)站所有者發(fā)出警告，報(bào)告其網(wǎng)站中隱藏的惡意軟件。該公司本周二推出了基于云的Hack Alert服務(wù)的最新版本，并宣布進(jìn)軍美國(guó)市場(chǎng)。阿碼科技2006年成立于臺(tái)灣，現(xiàn)在其總部設(shè)在美國(guó)加州圣克拉拉市，研發(fā)中心位于臺(tái)北。

阿碼科技CEO和前SPI Dynamics公司（該公司于2007年被惠普收購(gòu)）的創(chuàng)始人Caleb Sima指出，犯罪分子想盡各種方法將惡意軟件注入網(wǎng)站，其中包括SQL注入和跨站點(diǎn)腳本，而且攻擊也越來(lái)越復(fù)雜和難以檢測(cè)。例如，有的惡意軟件將只在某些地區(qū)和某些版本的瀏覽器中執(zhí)行。合法網(wǎng)站最后也可能被Google列入黑名單。

Sima表示，阿碼科技的網(wǎng)站惡意軟件掃描服務(wù)利用行為分析檢測(cè)惡意代碼，從而能夠捕獲零日威脅。當(dāng)客戶收到警告時(shí)，他們可以利用阿碼科技基于主機(jī)的Web應(yīng)用防火墻或者自己解決此問(wèn)題。他說(shuō)，“這是一種事件響應(yīng)。如果我的網(wǎng)站被入侵了，而告訴我這一消息的是客戶或新聞媒體，那將是最糟糕的事件響應(yīng)?！?/P>

阿碼科技的客戶包括印度國(guó)家銀行，該銀行的網(wǎng)站2007年曾被入侵，并被注入了能夠感染容易受攻擊的計(jì)算機(jī)的惡意軟件。安全軟件廠商Sunbelt公司的研究人員發(fā)現(xiàn)，該銀行的網(wǎng)站被注入了一個(gè)內(nèi)置了22款惡意軟件的IFrame木馬。

咨詢公司Burton Group（該公司今年早些時(shí)候被另一家咨詢公司Gartner收購(gòu)）的高級(jí)副總裁兼首席分析師Dan Blum表示，雖然他尚未與HackAlert的客戶交談以評(píng)估HackAlert服務(wù)如何擴(kuò)展到大型網(wǎng)站，但他對(duì)這項(xiàng)服務(wù)非常感興趣。他說(shuō)，“HackAlert服務(wù)是通知企業(yè)其網(wǎng)站存在的問(wèn)題而不是通知企業(yè)需要關(guān)閉網(wǎng)站，這真是太好了。這兩種類型的服務(wù)我們都需要，但是通知網(wǎng)站所有者其網(wǎng)站上隱藏的惡意軟件將有助于解決這一問(wèn)題?！?/P>

提供類似的網(wǎng)站惡意軟件掃描服務(wù)的公司還有Palo Alto、Dasient和Qualys。上周，Dasient宣布推出一款工具，可以幫助出版商和廣告網(wǎng)絡(luò)解決惡意廣告（Malvertising）問(wèn)題。

Dasient聲稱，每天的惡意廣告數(shù)量大約有130萬(wàn)個(gè)，其中41%的惡意廣告來(lái)自假冒的殺毒軟件彈出式廣告，59%的惡意廣告來(lái)自非經(jīng)用戶允許的自動(dòng)下載。

阿碼科技還開發(fā)了一款自動(dòng)靜態(tài)源代碼分析工具——HackAlert 3.0，將于6月1日上市，其定價(jià)將根據(jù)監(jiān)控的URL數(shù)量和掃描頻率確定。

【編輯推薦】

1. 360安全衛(wèi)士可以查殺121款惡意軟件
2. “偷渡式”下載新克星現(xiàn)身