Google發表一份網絡惡意軟件偵測趨勢報告，指出即使社交工程惡意程序正大幅且持續增加，但在所有嵌入惡意程序的網站中，采用社交工程惡意程序的只占2%。

8月23日消息，據國外媒體報道，上周一信息安全測試機構NSS Labs發表一份瀏覽器防御力報告指出，IE9攔截社交工程惡意軟件的能力高達99.2%，遠超過其他瀏覽器的表現。不過，Google隨后即發表一份網絡惡意軟件偵測趨勢報告，指出即使社交工程惡意程序正大幅且持續增加，但在所有嵌入惡意程序的網站中，采用社交工程惡意程序的只占2%。

NSS Labs的報告顯示，IE9攔截社交工程惡意軟件的能力高達99.2%，遠高于Chrome 12的13.2%、Firefox 4與Safari 5的7.6%，以及Opera 11的6.1%。

為了保障全球網絡使用者的安全，Google發布了Safe Browsing API，該API內置了持續更新的各種釣魚與惡意程序網頁，允許其他應用程序利用該API過濾惡意網頁。根據Safe Browsing API的安裝記錄，Google每天平均向4億名瀏覽器用戶提出300萬次的惡意程序警告。

Google指出，雖然社交工程惡意程序正大幅且持續增加，但依賴社交工程惡意程序來危害使用者的網站只占所有惡意網站的2%。社交工程指的是惡意程序散布的方式之一，必須要引誘使用者自行安裝惡意軟件，這些惡意程序通常偽裝成防毒軟件或瀏覽器的外掛程序。

報告指出，社交工程攻擊愈來愈受黑客歡迎有幾項原因，包括就算瀏覽器沒有漏洞也能創造成功的攻擊、假的防毒軟件可以直接替黑客帶來收益，而且該類攻擊較容易躲過以VM為基礎的偵測。

較為普及的網絡攻擊趨勢則是偷渡式下載（Drive-by Download）。惡意網站是在使用者造訪時通過瀏覽器或外掛程序的漏洞在使用者系統上安裝惡意軟件，Google的分析顯示，這類攻擊的機動性很強，黑客通常可以很快轉換所利用的漏洞以躲避偵測。

此外，隱匿IP的手法也愈來愈普及。這類網站通常會提供正常的內容給偵測系統，但提供惡意的內容給造訪該站的使用者。

　　推薦閱讀

　　補丁不是越多越好！360安全衛士發布打補丁“三項原則”

360安全專家說，打補丁應以修復高危安全漏洞為主要目的，而并非打得越多越好。如果盲目安裝了不合適或錯誤的補丁，不但浪費系統資源，還可能導致電腦出現藍屏甚至崩潰等現象。 電腦操作系統和軟件常會曝出各種漏洞，>>>詳細閱讀

本文標題：Google：惡意網站僅2%采用社交工程惡意程序

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/186008.html

 1/2    1  2 下一頁