惡意軟體量體裁衣　精心佈局打造誘人陷阱

【原創翻譯，版權所有，合作網站如欲轉載，請註明原創翻譯作者「王超」，及文章出處（賽迪網）。謝絕非合作網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

裁縫做衣服要先量量尺寸，如今惡意軟體的作者也開始為攻擊的目標群體量體裁衣了，他們根據目標的地理區域、語言以及應用習慣的不同分別採用不同的攻擊策略，大大提高了攻擊的成功率。

安全公司McAfee提出警告，在某些地區，專門以本地人為目標的惡意軟體數量竟佔到攻擊總數的一半。

Macfee Avert實驗室安全研究員兼公關主任Dave Marcus說，掌握了一個地區的本地群體就等於掌握了數量最大的人群。

他說：「安全形勢仍然在發展，但是假如兩年前我們就提高警惕的話，可能本地化的惡意軟體就不會如此猖獗了。」

現在日本的網絡安全狀況就是本地化惡意軟體的一個範例。當世界其他地區都籠罩在以牟利為目的的惡意軟體的陰影下時，日本的這種惡意軟體卻很少，取而代之的是通過點對點應用程序傳播的惡意程序，目的是破壞網絡和竊取資料。

Marcus解釋說，「日本所面臨的網絡威脅集中在點對點式的破壞性惡意軟體，這是一個精心策劃的陰謀，惡意軟體的作者狡猾地利用了日本用戶大量使用點對點軟體的特點。」

而本地化攻擊最早的例子出現在2006年德國世界盃期間，攻擊者用德語描述當前的體育賽事，引誘網絡用戶進入陷阱。

McAfee公司相信這就是本地化攻擊的始作俑者，惡意軟體開始不局限於使用英語，而是以本地語言被傳播開來。

Marcus認為，採用外語的惡意軟體的蔓延無助於改善英語國家的網絡安全狀況，因為所有地區的惡意軟體的市場都在不斷擴大。

他說，當人們在外旅遊時，需要知道各地存在這種目標明確的惡意軟體，在思想上做好防範工作。

(