现在,黑客们越来越多地将目光投向远东地区尤其是中国,打算将远东地区作为构建傀儡网络的傀儡电脑的主要来源。然后他们就可以利用傀儡网络来发起拒绝服务式攻击或者散发大量的垃圾电子邮件。
这个动态是由电子邮件监视公司MessageLabs公司今天在信息安全展示会上发布的其2006年季度报告中披露的。
它发现来自美国地区的计算机的恶意软件数据流量只有18%,而在去年这一数据是40%以上。在这个问题上,中国紧跟在美国的后面,来自中国计算机的恶意数据流量占整个市场恶意数据流量的16%。
MessageLabs公司首席技术官Mark Sunner说:“发生这种转变的原因有两个。”
“美国的计算机用户开始采取更多的预防措施来保护他们的电脑被攻击,而新兴市场的保护力量通常都非常弱,因此它们往往成为易被黑客们攻破的目标。”
Sunner解释说,除了地理位置上的转移之外,傀儡网络的规模开始变小了。现在的傀儡网络一般只由2万台计算机组成,而不象过去那样由数百万台计算机组成。黑客们这么做的目的是为了躲避安全雷达的侦测。
病毒制作者现在也开始使用这种方法。全年大规模流行的病毒数量已经相对有所减少,但是针对特定公司的相对较小的、定制化病毒的数量开始逐渐增多。
Sunner说:“我们每周会扫描大约十亿封电子邮件,一般都会发现两个定向的病毒。但是定制化病毒的数量正在迅猛增多。”
据MessageLabs公司称,知识产权窃取事件和病毒工具的简单有效性也在增加。