安全新趋势：利用网站传播木马已成热门

　　Google近日发表的一篇研究报告证实利用网站传播木马已成热门趋势。报告中称，全部网站中有10%的网站托管了某种形式的恶意代码……

　　【IT专家网独家】与计算机恶意软件展开的斗争还远远没有结束，因为木马程序作者又发现了避开企业和最终用户采用的安全措施的新方法。木马程序传播的最新趋势是利用网络托管的恶意软件。这种方法使网络犯罪分子领先于安全厂商一步。

　　Secure Computing公司主要研究科学家Dimitri Alperovitch称，我们看到恶意软件传播方式正在从利用电子邮件向利用网络因素转变。这种趋势在过去的一年里一直在稳步增长。

　　Google最近发表的一篇研究报告证实了这个趋势。这个报告称，全部网站中有10%的网站托管了某种形式的恶意代码。

　　这种转变的理由很简单。大多数商业和企业部门都把安全的重点放在了消息安全方面，并且通过扫描保护其电子邮件系统，防止可执行代码通过电子邮件进入企业网络。网络安全把更多的重点放在用户访问某种类型的内容方面。

　　Exploit Prevention Labs(防御安全漏洞实验室，www.explabs.com)经验丰富的安全研究人员Roger Thompson也同意这个观点。在他20年的安全行业工作生涯中，Thompson见证了后门和木马程序进入有组织的犯罪团伙，每年给全球的机构带来数十亿美元的损失。据Computer Economics(计算机经济)发表的"2007年恶意软件报告"称，2005年恶意代码带来的损失预计是142亿美元。

　　EarthLink (www.earthlink.net)公司间谍软件研究小组负责人Ryan Hicks同意这个观点。他说，如果你看一下最近几年的情况，主要的威胁是能够复制的代码。木马程序是令人担心的一个问题，但是，并不是一个大问题。现在，木马程序背后的技术已经成为每一个人最担心的事情。

　　Alperovitch称，网络安全过去都是排在其它安全问题后面的。认识到这个问题之后，犯罪分子的技术发展了。犯罪分子发现，他们通过网站发布木马程序和后门能够得到更大的投资回报。

　　Thompson说，浏览器也有很大危险。当你打开一个浏览器的时候，你在创建一个通过防火墙的即时通道。防火墙确实善于阻止网络蠕虫，电子邮件过滤器善于阻止电子邮件蠕虫。但是，当你打开浏览器的时候，你就在允许很多东西通过这个防火墙。