sophos发布了2007年10月份最流行的恶意软件威胁以及为电脑使用者带来麻烦的国家名单。
由sophos全球监控网络编纂的研究报告显示,一种叫做fdfex的新型特洛伊木马迅速攀升到这个榜单的第三名,这种木马通过带有感染的adobe acrobat pdf文件的电子邮件散布出去。
在10月份最后几天的一次攻击中,这种病毒广泛传播,透过没有打补丁的脆弱的windows系统感染无辜的个人电脑。
“pdfex仅仅在10月最后几天爆发,但是它仍然成功的使其总量累计达到10月份所有通过邮件传递的恶意软件总量的13%。在10月26日到28日之间,它被疯狂发送,这期间,其累计发送量占到所有通过邮件发送的恶意软件的总量的2/3,或者说66%。”sophos的资深安全顾问carole theriaut说,“长期以来,pdf文件作为一种在商务场合分享信息的普遍手段,因而,在商战中使用pdf文件可能会将那些并没有采取充分保护措施的商业机密置于风险之中。adobe公司已经升级他们的acrobat软件以解决这个问题,同时,人们也开始把目光转向微软,期望为windows中潜藏的这个漏洞打上补丁,这个漏洞也可能导致其他脆弱的软件如skype、firefox等受到感染。”
1) 十大电子邮件威胁
2007年12月十大基于电子邮件的恶意软件威胁如下表所示:
名次 上个月 恶意软件 报告百分比
1 2 troj/pushdo 25.4%
2 1 w32/netsky 18.3%
3 new troj/pdfex 13.6%
4 4 w32/zafi 8.4%
5 3 w32/mytob 7.4%
6 5 mal/iframe 6.5%
7 re-entry troj/dloadr 4.0%
8 7 w32/mydoom 3.9%
9 10 w32/traxg 2.8%
10 8 mal/dropper 2.3%
others 7.4%
虽然不法之徒正在通过发送pdf文件利用恶意软件尝试感染无辜的个人电脑,但是sophos实验室并没有发现更多垃圾邮件发送者持续利用pdf文件来从电脑使用者手中获取他们想要的市场讯息的迹象。
sophos的研究也发现受感染的电子邮件所占的比例有轻微的下降。整个10月,只有0.1%的电子邮件携带恶意附件,也就是说每1000封中才有一封,而在9月份,每833封中就有一封。
2) 十大网络威胁
网络攻击一直是一个严重的威胁,sophos发现,几乎每10起网络感染中,就有7起是mal/iframe导致。10月份,sophos每天平均新检测到5200个寄宿了恶意代码的受控制网页,这一数据和上月类似。
2007年10月基于网络的恶意软件威胁如下表所示:
名次 上个月 恶意软件 报告百分比
1 1 mal/iframe 68.7%
2 new troj/unif 15.9%
3 2 mal/obfjs 5.4%
4 4 troj/fujif 3.4%
5= 3 troj/decdec 0.7%
5= new troj/zlobar 0.7%
6 8 mal/packer 0.6%
7 7 troj/psyme 0.5%
8= new troj/rectoun 0.3%
8= new troj/spywad 0.3%
others 3.5%
troj/unif是本月新进入榜单两个中的一个,它是15%受感染网页的制造者。在10月份大量的协同攻击中,黑客们使用了它。在这种攻击中,合法的网页被控制,网页拜访者随后被再次引导到一系列的攻击站点,这些站点分布在世界各地的国家中,从土耳其到马来西亚。
3) 十大恶意软件宿主国
t2007年10月,10大受恶意软件感染网页寄宿国名单如下:
名次 上个月 国家 报告百分比
1 1 china (inc. hk) 51.5%
2 3 russia 20.9%
3 2 united states 14.3%
4 4 ukraine 1.7%
5 6= netherlands 1.2%
6 7= canada 1.1%
7 new argentina 0.9%
8 re-entry south korea 0.8%
9 5 germany 0.7%
10 new singapore 0.6%
others 6.3%
中国继续保持第一的位置,在10月份sophos监测到的受感染网页,超过一半都来自中国。惹人注意的是,10月份俄罗斯和美国互换了位置。10月份,有1/5的受感染网页来自俄罗斯,这一数据比9月份高了5个百分点,而美国则持续降低了它的影响。如今,在互联网上活跃的恶意网页只有不到15%来自美国,而6个月前,其比例则是现在的两倍。
10月份,乌克兰和荷兰分列第四和第五位。考虑到其人口以及个人电脑的数量,10月份来自这两个国家的受感染网页数量之巨令人吃惊。且不管来自这两个国家的受感染网页占总量的比例还不到3%的事实,每天全球范围内受感染的网页数量是如此巨大,这意味着即使很小的比例也等同于数量惊人的恶意软件。
“10月份,我们看到一个巨大的荷兰域名被mal/obfjs攻击。随着感染在这个域名下的所有网页上扩散,这明显地影响了荷兰在这个列表中的排名。因为现在这个域名已经彻底清除了感染,我们希望在这个国家能够不再出现在sophos的下一个top ten列表中。这也应当成为一个警告,告诫其他的网站提供者确保采取了正确的保护措施,打上最新的补丁,以阻止不约而至的潜在感染。”theriault总结说。
4) 十大电子邮件陷阱
2007年10月十大电子邮件陷阱的列表如下所示:
名次 电子邮件陷阱名称 报告百分比
1 parcel delivery service scam 8.5%
2 olympic torch 7.8%
3 hotmail hoax 5.4%
4 a virtual card for you 3.5%
5 music top 50 2.9%
6 bonsai kitten 2.3%
7 bill gates fortune 2.2%
8 msn is closing down 2.1%
9 welcome to the matrix 2.0%
10 meninas da playboy 1.6%
others 61.7%
