七成合法網站含有惡意程式
根據Websense在2008年第三季與第四季的調查中發現,在前100大的網站當中,有七成的網站,不是包含了具有病毒的內容,就是具有會重導至惡意網站的連結。
網際網路的使用者常常被教育要瀏覽合法的網站,以降低受到惡意程式感染的機會。不過,兩者之間的關連性已經不存在了,現在,有越來越多合法網站中也藏著惡意程式。
根據Websense在2008年第三季與第四季的調查中發現,在前100大的網站當中,有七成的網站,不是包含了具有病毒的內容,就是具有會重導至惡意網站的連結。
這樣的調查結果相較於2008年上半年成長了16%。
Websense的調查結果也顯示,有77%的合法網站中含有惡意程式,特別是利用iFrame injection技術來竊取網友的帳號密碼,或是透過SQL injection進行攻擊。
伴隨在垃圾郵件中的惡意連結也造成許多網站因此受害。根據Websense的報導,在2008年下半年,有超過85%的電子郵件是垃圾郵件;有超過90%的垃圾郵件中含有惡意連結。
以網路釣魚(phishing)為目的的電子郵件只有6%,這較去年上半年的33%降低許多,這顯示出惡意程式的作者們,目前傾向使用以偷竊資料為目的的木馬程式與DNS毒害(DNS poisoning)等攻擊手法。與色情有關的垃圾郵件則在去年下半年大幅成長至94%。