Web应用安全厂商阿码科技股份有限公司(以下简称“阿码科技”)的一项研究表明,在美国最流行的20万个网站中,约有1000个网站会主动将恶意软件安装到不知情的访问者的计算机中。虽然这些秘密安装恶意软件的网站主要是色情、赌博和音乐下载网站,但也有15%是合法企业的网站,其中又有7%的网站提供金融服务。
阿码科技利用其网站恶意软件扫描服务——HackAlert,致力于帮助金融机构和其他组织防止非经用户允许的自动下载(Drive-by Download)。Hack Alert服务可以实时向网站所有者发出警告,报告其网站中隐藏的恶意软件。该公司本周二推出了基于云的Hack Alert服务的最新版本,并宣布进军美国市场。阿码科技2006年成立于台湾,现在其总部设在美国加州圣克拉拉市,研发中心位于台北。
阿码科技CEO和前SPI Dynamics公司(该公司于2007年被惠普收购)的创始人Caleb Sima指出,犯罪分子想尽各种方法将恶意软件注入网站,其中包括SQL注入和跨站点脚本,而且攻击也越来越复杂和难以检测。例如,有的恶意软件将只在某些地区和某些版本的浏览器中执行。合法网站最后也可能被Google列入黑名单。
Sima表示,阿码科技的网站恶意软件扫描服务利用行为分析检测恶意代码,从而能够捕获零日威胁。当客户收到警告时,他们可以利用阿码科技基于主机的Web应用防火墙或者自己解决此问题。他说,“这是一种事件响应。如果我的网站被入侵了,而告诉我这一消息的是客户或新闻媒体,那将是最糟糕的事件响应。”
阿码科技的客户包括印度国家银行,该银行的网站2007年曾被入侵,并被注入了能够感染容易受攻击的计算机的恶意软件。安全软件厂商Sunbelt公司的研究人员发现,该银行的网站被注入了一个内置了22款恶意软件的IFrame木马。
咨询公司Burton Group(该公司今年早些时候被另一家咨询公司Gartner收购)的高级副总裁兼首席分析师Dan Blum表示,虽然他尚未与HackAlert的客户交谈以评估HackAlert服务如何扩展到大型网站,但他对这项服务非常感兴趣。他说,“HackAlert服务是通知企业其网站存在的问题而不是通知企业需要关闭网站,这真是太好了。这两种类型的服务我们都需要,但是通知网站所有者其网站上隐藏的恶意软件将有助于解决这一问题。”
提供类似的网站恶意软件扫描服务的公司还有Palo Alto、Dasient和Qualys。上周,Dasient宣布推出一款工具,可以帮助出版商和广告网络解决恶意广告(Malvertising)问题。
Dasient声称,每天的恶意广告数量大约有130万个,其中41%的恶意广告来自假冒的杀毒软件弹出式广告,59%的恶意广告来自非经用户允许的自动下载。
阿码科技还开发了一款自动静态源代码分析工具——HackAlert 3.0,将于6月1日上市,其定价将根据监控的URL数量和扫描频率确定。
【编辑推荐】