全球恶意软件增长278%，DNS域名漏洞最惹关注！

(欢迎媒体转载，转载请注明来源：www.idcps.com)
08年上半年全球恶意软件增长278%，而且趋势是针对大型网站的攻击大量增加，其中最惹人人关注的是DNS域名的漏洞，可能引发更大的攻击潮。

这个数据是根据美国网络安全公司ScanSafe发布的最新统计报告得出的，该报告指出2008年上半年期间,全球基于网络的恶意软件数量大幅增长,比去年同期增长278%.
原因分析：　　

全球基于网络的恶意软件数量大幅增长，归咎原因主要是因为SQL注入式攻击(SQL Injection Attacks)攻击数量大幅增加.今年上半年,该公司共扫描了600亿个网络请求;在此期间,为保护ScanSafe企业客户的网站,ScanSafe 共阻止了6亿多个网络威胁。
趋势变化：　

　这次全球恶意软件增长还呈现出一种趋势，即针对大型网站的攻击大量增加，比如针对沃尔玛(Wal-Mart)、《商业周刊》等大型网站的SQL注入式攻击数量大幅增长.早在今年3月,SQL注入式攻击数量就已出现增长苗头,4月份针对合法网站域名的攻击则显著增加.6月份期间,在全球所有被攻击网站中,76%为SQL注入式攻击.ScanSafe高级安全研究员玛丽・兰德斯曼(Mary Landesman)表示,SQL注入式攻击数量的增加,使各大企业网站面临着严峻挑战.
更大隐忧：　

　 相比而言，更让人担心的是美已发现一个互联网域名服务器(DNS)漏洞。该漏洞可能引发更多的网络攻击，很有可能是灾难性的。虽然包括微软在内的计算机业巨头此前已针对该漏洞发布了一款软件补丁,但卡明斯基将于今年8月对外公布该漏洞生成机制的详情.预计在他发布这些信息后,利用该DNS漏洞发起攻击的恶意软件数量将大幅增长.

这个DNS漏洞的危害之大，如不妥善处理好，则很有可能被不法分子利用，利用该DNS漏洞,黑客能把互联网用户引导至假冒银行或信用卡公司页面,以乘机骗取网民的银行帐号、密码及其他个人信息.不管用户输入何种网址,黑客都可以将他们转至黑客们所设定的网页中去。这将对基于互联网的电子商务发展带来沉重地打击。