报告称今年上半年全球恶意软件数量增长278%

报告称今年上半年全球恶意软件数量增长278%ScanSafe还表示,今年6月期间,针对沃尔玛(Wal-Mart)、《商业周刊》等大型网站的SQL注入式攻击数量大幅增长.早在今年3月,SQL注入式攻击数量就已出现增长苗头,4月份针对合法网站域名的攻击则显著增加.6月份期间,在全球所有被攻击网站中,76%为SQL注入式攻击.ScanSafe高级安全研究员玛丽·兰德斯曼(Mary Landesman)表示,SQL注入式攻击数量的增加,使各大企业网站面临着严峻挑战.

更让人担心的是,美国网络安全公司IOActive安全研究员丹·卡明斯基(Dan Kaminsky)此前已发现一个互联网域名服务器(DNS)漏洞,虽然包括微软在内的计算机业巨头此前已针对该漏洞发布了一款软件补丁,但卡明斯基将于今年8月对外公布该漏洞生成机制的详情.预计在他发布这些信息后,利用该DNS漏洞发起攻击的恶意软件数量将大幅增长.

卡明斯基此前称,利用该DNS漏洞,黑客能把互联网用户引导至假冒银行或信用卡公司页面,以乘机骗取网民的银行帐号、密码及其他个人信息.不管用户输入何种网址,黑客都可以将他们转至黑客们所设定的网页中去.兰德斯曼说:“这确实是一个非常严重的漏洞.”