调查显示多数恶意软件来自被黑的合法网站物业

据安全研究人员在本周三发表的一篇报告中称，大多数传播攻击代码的站都是被犯罪分子攻破的合法站。合法站在传播恶意软件方面首次超过黑客建立的恶意站。

据Websense公司统计的数据显示，在2007年下半年，51%的传播恶意软件的站是被黑客攻破的合法站。黑客在合法的站上嵌入恶意程序，感染访问这些站的没有使用安全补丁的计算机。剩下的49%的站是为了恶意目的建立的站。

Websense负责安全研究的副总裁DanHubbard说，攻破合法的站并且让合法的站传播恶意软件能够给攻击者提供立竿见影的好处。这是一个极好的攻击目标，因为他们不需要驱赶用户访问这些站，他们的恶意软件得到了免费的托管，而且很难跟踪恶意软件的作者。此外，如果允许某人执行基于声誉的访问，那么，他们就会在无人察觉的情况下采取行动。

三、“布拉瓦”的未来 例如，在2007年8月，印度最大的银行之一的印度银行站被黑客攻破之后就托管了黑客的攻击代码。Hubbard说，这个趋势正在加快。他指出，上一次的调查报告显示，被黑客攻破之后传播恶意软件的合法站比例是35%左右。在这一次的调查中，这个比例就上升到了51%。他说，最近发生了两次大规模黑客攻击，一次攻破了9万个站，另一次攻破了至少10万个站。这些攻击反应了这个问题的严重程度。