世界著名的反病毒公司McAfee

    根据这家世界著名的反病毒软件公司在本月11号所发布的一份研究报告表明，广告软件和间谍软件的制作者们正在越来越积极地运用各种合法的网站所提供的联盟广告程序来隐藏他们的代码，最终让网络用户们在访问这些无辜网站的时候，在不知不觉当中被恶意软件所感染。

    McAfee公司宣称，恶意软件的制作者们正在变的越来越狡猾。他们精心制作出这种表面上看起来合法的在线公司和网络站点，但事实上，这些网站的唯一目的就是传播恶意软件。

    并且，更让人感到担心的是，McAfee公司在最近的调查研究中发现，居然有高达97%的用户都无法识别出哪些是真正合法的网站，而哪些又是专门被用来散播广告软件和恶意软件的网站。

    McAfee公司的研究者们评论说，相关的统计数据是非常让人担忧的。因为网络上的“虚假网站”和伪装成为eBay和PayPal等合法在线公司所发布的网页的“钓鱼陷阱”的数目正在急剧增长。

   除了这种利用大型在线商业公司的网络攻击，McAfee公司说恶意软件的制作者们也在积极地寻找较小的，区域性的公司网站上的漏洞。当用户在访问这些网站的时候，如果是输入了自己的私人信息，比如银行帐号和密码，恶意软件的作者们就可以在不知不觉中直接利用这些漏洞从用户那里偷钱。McAfee公司转换实验室分区（McAfee's Avert Labs division）的高级研究员兼通信经理Dave Marcus先生表示，像此类更加有针对性的网络攻击往往更加难以察觉，因为它所攻击的范围更小。

    “这种针对性的攻击要远远比我们过去所常见的那种网络攻击要狡猾，因为它们需要制作者们花费大量的研究工作来找出某个特定公司网站上的漏洞，然后再编写一个专门的攻击代码。这个攻击代码是专门针对这个公司的特定用户群的，并且其运行界面要和这个公司自己网站的运行效果完全相同。”Marcus先生说，“这是一种在战略上更加高明的恶意软件，我们由此可以发现罪犯们在这场较量中已经抢得了先机，他们在这场对局中已经想到了三步之后的变化。这也是恶意软件的制作更加有组织，更加商业化的一个证据。”

    Marcus先生说，那些利用广告联盟来提高收入的小网站们已经变成了各种各样的恶意程序的饲养场，因为绝大部分小网站上都存在着系统漏洞，并且网络用户对这些小网站很难有戒备之心。在研究者们发现这一问题，并主动警告网站管理员之前，这些网站可能已经被利用来传播广告软件和间谍软件数月或数年之久了。这些小网站不像大型网站那样，可以快速的发现问题，并尽快的关闭和清除。

恶意软件日益猖獗，也日益先进

    McAfee公司表示，从2003年起，广告软件的侵入个案数目一直在快速地增长，总体数目已经膨胀了10倍，并且在过去6个月当中，有一个急剧地上升趋势。很多时候，这些恶意软件都是隐藏在免费软件之中的。当用户在安装免费软件的同时，恶意软件也一同潜入了用户的电脑。Marcus先生说，隐藏的或模棱两可的用户授权协议使犯罪分子在法律上有空可钻，并且其留给用户的伤害也是长期性的，因为这些恶意软件一旦安装，便很难被删除。

    像微软之类的大型公司会经常地公布许多软件产品中所存在的漏洞，这种行为让网络攻击者们能够更加容易的发现那些没有及时更新系统的网站，并在其身上植入自己的恶意代码。

   根据这份研究报告，一个日益凸显的网络攻击趋势是越来越多的恶意软件已经和“僵尸网络（bot networks）”结合在了一起，从而恶意软件可以更加容易地侵入用户的电脑，并且潜伏更长的时间。

    “这是恶意软件作者们划时代的一次改进，他们通过‘移植’和‘杂交’等手段，将恶意软件和其它网络攻击手段更加有效地整合在了一起。这意味着，如果他们足够小心的话，他们就可以将自己的罪恶生意做得更加长久。”Marcus 先生说。“此外，我们还发现大型的恶意软件爆发事件正在越来越少。但这并不是什么好事，我们有理由相信这仅仅是因为更多的网络攻击正在越来越小型化，越来越具有针对性；同时，更多的‘零日攻击（zero-day attacks）也在出现；并且，除非有法律要求，有一部分公司就算是发现了自己遭受了攻击，出于种种原因他们也不会主动报告。”