网络威胁

基于网络的威胁,或者说在线威胁,是指当您使用互联网时,对您发起攻击的恶意软件程序。这些基于浏览器的威胁包括旨在感染受害计算机的一系列恶意软件程序。
造成此类基于浏览器的感染的主要工具是漏洞入侵包,使得网络犯罪分子有途径感染符合以下条件的计算机:
- 未安装安全产品
- 包含常用的易受攻击操作系统或应用程序,因为用户未应用最新的更新,或者软件供应商尚未发布新补丁
在线威胁侵害的应用程序和操作系统
网络犯罪分子几乎会利用操作系统或应用程序中的任意漏洞来执行基于漏洞入侵的攻击。然而,多数网络犯罪分子会开发蓄意侵害某些最常用操作系统和应用程序的网络威胁,包括:
- Java
因为 Java 安装在超过 30 亿台运行各种操作系统的设备上,所以可以通过创建漏洞入侵,针对多种平台/操作系统上的特定 Java 漏洞发起攻击。 - Adobe Reader
虽然有许多攻击针对 Adobe Reader,但 Adobe 已经实施多种工具来保护程序抵御漏洞入侵活动,加大了针对这种应用程序创建有效的漏洞入侵的难度。然而,在过去的 18 个月中,Adobe Reader 仍然饱受侵扰。 - Windows 和 Internet Explorer
主动漏洞利用程序仍在侵扰早在 2010 年便检测出的漏洞,包括 Windows 帮助和支持中心中的 MS10-042 以及与 JPEG 文件处理不当相关的 MS04-028。 - Android
网络犯罪分子通过漏洞利用程序获取 Root 权限。随后,便可对目标设备实现几乎完全的控制。
每天都有成百上千万次的网络攻击
2012 年,基于浏览器的攻击次数达到了 1,595,587,670 次。这意味着卡巴斯基实验室的产品平均每天保护用户抵御超过 430 万次网络威胁。
卡巴斯基安全软件专家已确定涉及网络威胁的最活跃恶意软件程序。下面列出了在线威胁的类型:
- 恶意网站
卡巴斯基使用基于云的启发式检测方法确定了这些网站。多数恶意网址检测适用于包含漏洞入侵的网站。 - 恶意脚本
黑客会将恶意脚本注入安全受到威胁的合法网站的代码中。此类脚本用于执行偷渡式攻击,使网站访问者在不知不觉中重定向至恶意在线资源。 - 脚本和可执行 PE 文件
一般来说,这些威胁会执行以下任务:- 下载和启动其他恶意软件程序
- 执行有效负载,从网上银行和社交网络帐户盗取数据,或者盗取其他服务的登录和用户帐户详细信息
- 木马下载程序
这类木马病毒向用户的计算机输送各种恶意程序。 - 漏洞利用程序和漏洞利用程序包
漏洞利用程序会攻击漏洞并尝试避开互联网安全软件的监控。 - 广告软件程序
通常,当用户开始下载免费软件或共享软件程序时,广告软件也会同步安装。
互联网上的 20 个主要恶意程序
在卡巴斯基 2012 年度与在线威胁相关的最活跃恶意软件程序榜单中,以下 20 个主要程序占所有网络攻击的 96%:位置 | 名称* | 攻击次数 | 占所有攻击的百分比** |
1 | Malicious URL | 1,393,829,795 | 87.36% |
2 | Trojan.Script.lframer | 58,279,262 | 3.65% |
3 | Trojan.Script.Generic | 38,948,140 | 2.44% |
4 | Trojan.Win32.Generic | 5,670,627 | 0.36% |
5 | Trojan-Downloader.Script.Generic | 4,695,210 | 0.29% |
6 | Exploit.Script.Blocker | 4,557,284 | 0.29% |
7 | Trojan.JS.Popupper.aw | 3,355,605 | 0.21% |
8 | Exploit.Script.Generic | 2,943,410 | 0.18% |
9 | Trojan-Downloader.SWF.Voleydaytor.h | 2,573,072 | 0.16% |
10 | AdWare.Win32.IBryte.x | 1,623,246 | 0.10% |
11 | Trojan-Downloader.Win32.Generic | 1,611,565 | 0.10% |
12 | AdWare.Win32.ScreenSaver.e | 1,381,242 | 0.09% |
13 | Trojan-Downloader.JS.Iframe.cxk | 1,376,898 | 0.09% |
14 | Trojan-Downloader.JS.Iframe.cyq | 1,079,163 | 0.07% |
15 | Trojan-Downloader.JS.Expack.sn | 1,071,626 | 0.07% |
16 | AdWare.Win32.ScreenSaver.i | 1,069,954 | 0.07% |
17 | Trojan-Downloader.JS.JScript.ag | 1,044,147 | 0.07% |
18 | Trojan-Downloader.JS.Agent.gmf | 1,040,738 | 0.07% |
19 | Trojan-Downloader.JS.Agent.gqu | 983,899 | 0.06% |
20 | Trojan-Downloader.Win32.Agent.gyai | 982,626 | 0.06% |
* 这些统计数据代表了基于网络的反病毒模块检测结果,并且由同意分享其本地数据的卡巴斯基实验室产品用户提交。
**使用运行卡巴斯基实验室产品的计算机阻止了在线威胁的唯一用户百分比。
与威胁、恶意软件和安全相关的其他文章和链接
网络威胁
Kaspersky