黑客矛頭指向企業終端使用者竊機密資料

根據安全服務提供商Zscaler公司的最新網路流量分析報告結果顯示，與之前針對網路和電子郵件伺服器的攻擊重點不同，最近攻擊者將矛頭更多的指向了企業使用者，從內部對終端使用者的系統構成威脅，然後利用他們來訪問機密資料。

Zscaler公司最近對通過全球網路的流量資料進行了調研，他們名為”2009年第四季度網路狀態”的報告中強調了殭屍網路的威脅，企業網際網路訪問協議和IE 6瀏覽器的應用等趨勢。正式報告本週二出爐，這項研究對每秒數千次網路交易的網路流量和數百億的網路交易都進行了分析。

Zscaler公司高階安全顧問麥克.基德在週一接受採訪時表示，發現攻擊者熱衷使用JavaScript指令碼或惡意iframes從攻擊者的伺服器上傳播文字，然後文字內容就被植入了使用者的瀏覽器。

惡意文字內容將通過存在風險的瀏覽器或Adobe Acrobat Reader等有漏洞的客戶端應用軟體對終端使用者構成威脅，然後木馬程式就會竊取受害使用者的機密資訊。

基德稱”我們推薦使用者在從事網路金融交易時要格外警惕，盡一切可能利用網路保護”。

Zscaler還發現IE 6瀏覽器雖然是微軟比較成功的瀏覽器，但Version 6無法防範惡意URL連結和釣魚阻止清單。

據調研，殭屍網路依然問題不斷。基德表示”我們看到了大量的殭屍網路”。某些嘗試配置匿名器的使用者會隱藏客戶端IP地址來訪問遊戲或者色情網站等存在安全隱患的內容。

另一個問題就是darknets，這涉及未分配的IP空間並影響到網路上的主機。還會導致內部資訊的洩露。攻擊者也會從網站發動釣魚攻擊，比如最近被刪除的假冒社交網站coolxd.com。

在其他的研究成果中，Zscaler還發現諸如JPEG和GIF等內容比JavaScript和HTML更容易被攻擊者利用。基德表示”網路在這點上就是攻擊者利用的媒介”。

另外還發現火狐瀏覽器正在逐漸得到更廣泛的認可，雖然公司需要更多的時間來判斷更為準確的瀏覽器使用趨勢。基德稱”IE瀏覽器在企業級使用者方面仍然是火狐瀏覽器超越的障礙”。火狐瀏覽器在去年12月的市場佔有率超過了6%。不過IE瀏覽器的市場份額到2009年底仍然佔到70%左右。

Facebook成為社交網站的佼佼者。經過Zscaler網路測試的四分之三社交網路流量都是通向了Facebook。