迈克菲发布《第三季度威胁报告》

全球最大的专注于安全的厂商迈克菲(McAfee)公司宣布，根据迈克菲刚刚发布的《第三季度威胁报告》(Third Quarter Threats Report)，在过去三个月，托管未经授权的版权保护内容的新文件共享站点数量激增。该报告还显示，上一季度，垃圾邮件、恶意软件以及基于 Web 的威胁数量达到了创纪录的水平，网络犯罪分子借助 DDoS 攻击威胁来敲诈站点拥有者。The Pirate Bay 关闭了，盗版依旧猖獗在创建文件共享站点方面，网络犯罪分子来了个“三级跳”，这种猖獗态势是在知名的 torrent 站点 — 或者托管指向版权保护内容的链接的站点 — The Pirate Bay 在瑞典遭起诉的背景下发生的。随着广大用户开发出越来越多的内容共享站点，恶意软件编写者也伺机引诱想下载版权保护内容的用户下载恶意程序。迈克菲预计，随着秋季大片季的来临。此类恶意站点的数量将大幅增长。此类站点层出不穷，以欺骗“苦苦寻觅”新的站点来下载版权保护内容的 The Pirate Bay 用户。迈克菲的研究人员发现，在 The Pirate Bay 关闭过程中，其用户开始创建自己的站点以支持 The Pirate Bay 社区。仅仅 24 小时后，该站点即被备份，而新的 torrent 站点则迅速消失。McAfee Labs 分析表明，创建这些与电影界重大事件相关的站点达到了高峰。根据迈克菲的观察，随着夏季大片的密集推出，这种行为会达到高峰，在今年的奥斯卡颁奖礼期间以及 2008 年假期档都出现过峰值。迈克菲预计，今年秋季的“奥斯卡敲门砖”电影的上映以及假期档的来临，类似的高峰又会重现。垃圾邮件、恶意软件和 Web 威胁增长再创新高迈克菲报告还表明，垃圾邮件和恶意软件增长再创新高，上一季度威胁数量超过了以往的记录。由于网络犯罪分子利用名人之死和自然灾难“作足了文章”，因此，基于Web 的攻击也不断增加。垃圾邮件数量创了历史新高，将 2009 年第二季度创下的原纪录提高了 10%。如今，92% 的电子邮件充斥着垃圾邮件。与 2008 年第三季度相比，垃圾邮件数量激增 24%。基于 Web 的攻击是最新、最热门的威胁媒介，并已成为网络犯罪分子利用的最危险的工具。这些攻击会以访问恶意网页的任何人为目标，并通过垃圾邮件、网络钓鱼诈骗、社交网络甚至从被劫持的非法网站重定向等手段来实施。55% 的恶意 URL 在美国托管，在利用 搜索引擎优化(SEO) 伎俩引诱受害者访问这些恶意站点方面，网络犯罪分子越来越狡猾、高效。恶意软件编写者会利用诸如名人之死和自然灾难之类的新闻作为幌子以掩盖其恶意企图。DDoS 攻击上一季度，McAfee Labs 发现了许多新的分布式拒绝服务 (DDoS) 攻击，其中包括一些索要赎金的攻击。四家澳大利亚体育博采公司在足球和橄榄球决赛等重大赛事期间受到攻击，导致的损失高达数百万美元。DDoS 攻击作为一项网络犯罪分子提供的“服务”越来越受到“青睐”，许多不法之徒提供由数千台僵尸电脑组成的僵尸网络 (botnet)，来为出价最高者卖力。这些僵尸网络甚至能够在脱机状况下攻入一些保护最为严密的站点。网络犯罪分子甚至能够像潜在购买者提供几分钟的性能“演示”。本威胁报告包含了一些此类 DDoS 的图片。