六月安全报告出炉：恶意软件成首恶

mimisky

　据国外资讯网站Zdnet报道，网络安全公司Fortinet最新发布的一项调查报告显示，刚刚过去的六月成为迄今为止发生网络钓鱼攻击最多的一个月。
报告内容：


　　本周一，Fortinet公司发布了六月网络安全报告，报告指出当前严峻的网络安全现况。

　　六月新发现安全漏洞108个，其中62个已经被利用，爆发率约为57.4%。其中，大多数破坏活动源自美国，占到总数的22%。

　　另外，相当一部分比例的攻击来自于亚洲，集中在新加波、日本和韩国等国，上述三国分列第二、第三和第四位。其中，起源于新加波的攻击比例大约为13.57%。

　　网络游戏网站成为最受欢迎的攻击对象，攻击的内容包括特洛伊木马、Zbot病毒、以及Zbot M病毒变种，分列病毒排行的前三位。特洛伊木马主要通过电子邮件传播，Zbot病毒则通过读取键盘记录窃取用户的信息。

　　还有一些恶意软件通过JaveScript脚本语言转向被感染网站的访问者，这一类攻击方式同比上月上升了36个百分点，典型的例子就是利用0-day（零日）漏洞发起的攻击。

　　著名反病毒公司西门铁壳周一发布了安全警报，通报一种名为Infostealer的木马，该木马引诱用户点击PDF文件即可窃取用户的账号密码。

mimisky

反病毒行业做的努力：


　　Fortinet的报告中指出，尽管采取了3FN/Pricewert之类的新技术区抑制垃圾邮件的传播，但是实际效果并不理想。

　　据Fortinet公司网络安全部主管Derek Manky透露，在六月安全报告中发布了一些值得引起注意的预测，比如恶意软件传播方式的发展趋势，通常它们可以反映出下一次网络威胁的特征。

　　西门铁壳也发出警报，提醒用户在涉及到当前热门的内容时小心谨慎，很可能是黑客制造的“炸弹”，如果网站要求下载新代码或者打开一个PDF文件，较大可能就是恶意代码在发作。

　　Macfee公司本月也提到人们应注意防范HiNi病毒。

　　权威资讯机构Gartner早些时候曾发表评论，指出网络钓鱼攻击目前发展迅速，去年钓鱼式攻击造成美国金融服务业351万美元的损失。
反思：


　　总的来说，维护网络安全应该做到以下几点：
1、 使用正版的专业杀毒软件，及时更新杀毒软件和操作系统，确保病毒库的有效性。

2、 养成良好的上网习惯，谨慎处理不明来源的信息，警惕带有恶意链接的网页。

3、 关注网络安全的消息，了解最新发布的安全报告，树立正确的网络观念。