Web应用安全厂商阿码科技股份有限公司(以下简称“阿码科技”)的一项研究表明,在美国最流行的20万个网站中,约有1000个网站会主动将恶意软件安装到不知情的访问者的计算机中。虽然这些秘密安装恶意软件的网站主要是色情、赌博和音乐下载网站,但也有15%是合法企业的网站,其中又有7%的网站提供金融服务。 阿码科技利用其网站恶意软件扫描服务——HackAlert,致力于帮助金融机构和其他组织防止非经用户允许的自动下载(Drive-by Download)。Hack Alert服务可以实时向网站所有者发出警告,报告其网站中隐藏的恶意软件。
该公司本周二推出了基于云的Hack Alert服务的最新版本,……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
Web应用安全厂商阿码科技股份有限公司(以下简称“阿码科技”)的一项研究表明,在美国最流行的20万个网站中,约有1000个网站会主动将恶意软件安装到不知情的访问者的计算机中。虽然这些秘密安装恶意软件的网站主要是色情、赌博和音乐下载网站,但也有15%是合法企业的网站,其中又有7%的网站提供金融服务。
阿码科技利用其网站恶意软件扫描服务——HackAlert,致力于帮助金融机构和其他组织防止非经用户允许的自动下载(Drive-by Download)。Hack Alert服务可以实时向网站所有者发出警告,报告其网站中隐藏的恶意软件。该公司本周二推出了基于云的Hack Alert服务的最新版本,并宣布进军美国市场。阿码科技2006年成立于台湾,现在其总部设在美国加州圣克拉拉市,研发中心位于台北。
阿码科技CEO和前SPI Dynamics公司(该公司于2007年被惠普收购)的创始人Caleb Sima指出,犯罪分子想尽各种方法将恶意软件注入网站,其中包括SQL注入和跨站点脚本,而且攻击也越来越复杂和难以检测。例如,有的恶意软件将只在某些地区和某些版本的浏览器中执行。合法网站最后也可能被Google列入黑名单。
Sima表示,阿码科技的网站恶意软件扫描服务利用行为分析检测恶意代码,从而能够捕获零日威胁。当客户收到警告时,他们可以利用阿码科技基于主机的Web应用防火墙或者自己解决此问题。他说,“这是一种事件响应。如果我的网站被入侵了,而告诉我这一消息的是客户或新闻媒体,那将是最糟糕的事件响应。”
阿码科技的客户包括印度国家银行,该银行的网站2007年曾被入侵,并被注入了能够感染容易受攻击的计算机的恶意软件。安全软件厂商Sunbelt公司的研究人员发现,该银行的网站被注入了一个内置了22款恶意软件的IFrame木马。
咨询公司Burton Group(该公司今年早些时候被另一家咨询公司Gartner收购)的高级副总裁兼首席分析师Dan Blum表示,虽然他尚未与HackAlert的客户交谈以评估HackAlert服务如何扩展到大型网站,但他对这项服务非常感兴趣。他说,“HackAlert服务是通知企业其网站存在的问题而不是通知企业需要关闭网站,这真是太好了。这两种类型的服务我们都需要,但是通知网站所有者其网站上隐藏的恶意软件将有助于解决这一问题。”
提供类似的网站恶意软件扫描服务的公司还有Palo Alto、Dasient和Qualys。上周,Dasient宣布推出一款工具,可以帮助出版商和广告网络解决恶意广告(Malvertising)问题。
Dasient声称,每天的恶意广告数量大约有130万个,其中41%的恶意广告来自假冒的杀毒软件弹出式广告,59%的恶意广告来自非经用户允许的自动下载。
阿码科技还开发了一款自动静态源代码分析工具——HackAlert 3.0,将于6月1日上市,其定价将根据监控的URL数量和扫描频率确定。
翻译
相关推荐
-
企业警告称:基于文档的恶意软件正在增加
根据Barracuda Networks公司研究人员的电子邮件分析发现,在过去12个月检测到的所有恶意文件中, […]
-
AI网络安全如何阻止攻击以及黑客将如何应对
随着我们的数字生活变得更加自动化、集成化和高度连接,安全风险也随之增加;2018年充斥着各种攻击和隐私丑闻,包 […]
-
CrowdStrike报告称攻击者的突破时间正在增加
根据CrowdStrike公司最新研究显示,黑客通常需要更长时间才能在受害者的环境中实现横向移动,但来自某个地 […]
-
Dragos公司Robert Lee探讨最新ICS威胁及其对回击的看法
Robert Lee认为,关键基础设施面临的网络威胁不断增加,但这并不意味着美国即将出现灾难性停电。 Drag […]