【51CTO.com綜合報道】2011年8月23日，Blue Coat系統(tǒng)公司日前發(fā)布了《2011年中網(wǎng)絡(luò)安全報告》，報告研究了網(wǎng)絡(luò)惡意軟件的生態(tài)系統(tǒng)，其中包括10大惡意軟件交付網(wǎng)絡(luò)。這些惡意軟件交付網(wǎng)絡(luò)通常是跨越多個站點而托管的，并負責向不知情的用戶發(fā)起動態(tài)攻擊。報告還研究了網(wǎng)絡(luò)惡意軟件生態(tài)系統(tǒng)的相互作用，包括用戶行為、托管站點和交付網(wǎng)絡(luò)。

"基于網(wǎng)絡(luò)的惡意軟件越來越強大，傳統(tǒng)防御措施幾乎不可能保護每位用戶抵御新的攻擊。"Blue Coat系統(tǒng)首席營銷官兼高級副總裁Steve Daheb表示："通過獨特而全面地審視網(wǎng)絡(luò)生態(tài)系統(tǒng)，Blue Coat網(wǎng)絡(luò)解決方案可識別并跟蹤惡意軟件網(wǎng)站，從而主動保護用戶抵御那些網(wǎng)絡(luò)試圖發(fā)起的新攻擊。"

2011年上半年，無論從規(guī)模還是有效性來說，Shnakule都是排名第一的惡意軟件交付網(wǎng)絡(luò)。在此期間，該網(wǎng)絡(luò)平均每天有2000個唯一的主機名稱，高峰期每天超過4300個。它也被證明是最善于引誘用戶上鉤的，平均每天有超過21,000個請求，最多可達51000個請求。Shnakule是一個具有廣泛基礎(chǔ)的惡意軟件交付網(wǎng)絡(luò)，其惡意活動包括：路過式下載、假冒防病毒軟件和編解碼器，假冒flash和Firefox更新，假冒warez，以及僵尸網(wǎng)絡(luò)/指令控制。其它相關(guān)活動還包括：色情、賭博、醫(yī)藥、鏈接養(yǎng)殖場、在家辦公詐騙。

作為獨立惡意軟件交付網(wǎng)站，Shnakule不僅影響深遠，還包含許多大型惡意軟件交付網(wǎng)絡(luò)。入圍10大惡意軟件交付網(wǎng)絡(luò)的Ishabor、Kulerib、Rabricote和Albircpana實際上都隸屬于Shnakule，它們將其惡意活動延伸至以賭博為主體的惡意軟件和可疑鏈接養(yǎng)殖場。

《2011年中網(wǎng)絡(luò)安全報告》還分析了用戶如何以及在哪里被帶入惡意交付網(wǎng)絡(luò)。2011年上半年，搜索引擎中毒是最流行的惡意軟件載體。在近40%的所有惡意軟件事件中，搜索引擎/門戶網(wǎng)站是進入惡意軟件交付網(wǎng)絡(luò)的切入點。不出所料，搜索引擎/門戶網(wǎng)站也是同一時間段內(nèi)最受歡迎的網(wǎng)絡(luò)內(nèi)容。社交網(wǎng)絡(luò)是進入惡意軟件交付網(wǎng)絡(luò)的第五大流行切入點，以及第三大最受歡迎的內(nèi)容。

雖然網(wǎng)絡(luò)犯罪分子通常在用戶花時間最多的地方向用戶發(fā)起攻擊，例如搜索引擎和社交網(wǎng)絡(luò)，但是2011年上半年，他們還利用電子郵件和色情內(nèi)容等傳統(tǒng)手段。電子郵件是第三大最流行的用來將用戶帶入惡意軟件網(wǎng)絡(luò)的網(wǎng)絡(luò)內(nèi)容類別，盡管該類別的受歡迎程度只排在第17位。色情內(nèi)容長期以來一直是最受喜愛的惡意軟件目標，一般與電子郵件捆綁在一起，它是引誘用戶使用惡意軟件的第四大最流行方式，而它的受歡迎程度只排在第20位。

分析了網(wǎng)絡(luò)惡意軟件生態(tài)系統(tǒng)的動態(tài)和關(guān)聯(lián)特性，《2011年中網(wǎng)絡(luò)安全報告》的結(jié)論是：

·惡意軟件托管往往出現(xiàn)在各種應(yīng)用中，如在線存儲和軟件下載，這些應(yīng)用往往都是公司政策中允許使用的。

·企業(yè)應(yīng)不斷阻止色情、占位符、網(wǎng)絡(luò)釣魚、黑客、在線游戲和非法/可疑類別，遵守網(wǎng)絡(luò)安全最佳實踐。

·搜索圖片和盜版媒體排在潛在惡意軟件交付的榜首，參與這些活動的用戶特別容易受到攻擊。

·單一防御層，如防火墻或防病毒軟件，不足以抵御惡意軟件的動態(tài)性質(zhì)和惡意軟件交付網(wǎng)絡(luò)的延伸基礎(chǔ)設(shè)施。相反，隨著迅速擴展并適應(yīng)新威脅，企業(yè)需要基于云的網(wǎng)絡(luò)防御可提供的實施保護和情報。

欲了解更多關(guān)于網(wǎng)絡(luò)惡意軟件生態(tài)系統(tǒng)的信息，請閱讀完整版的《2011年網(wǎng)絡(luò)安全報告》。

報告中的數(shù)據(jù)來自Blue Coat WebPulse?協(xié)作云防御，并由Blue Coat安全實驗室進行分析。通過每周對近30億個實時網(wǎng)址請求進行評級和分析，WebPulse在一個實時網(wǎng)絡(luò)防御社區(qū)中匯集了超過7500萬用戶，并全面審查Web生態(tài)系統(tǒng)。通過審查網(wǎng)絡(luò)，WebPulse可映射惡意軟件交付網(wǎng)絡(luò)，并將動態(tài)引誘與交付路徑和動態(tài)有效荷載相關(guān)聯(lián)，從而實時防御新出現(xiàn)的威脅。

WebPulse按需為Blue Coat Web安全產(chǎn)品系列（如：Web安全網(wǎng)關(guān)解決方案和Blue Coat云服務(wù)）提供情報。WebPulse以獨特的方式防御惡意軟件下載、網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚（以特定對象為目標）攻擊，以及來自感染僵尸網(wǎng)絡(luò)的系統(tǒng)的惡意自動通報流量。