|
|
|
 |
|
病毒变基调 新手段让扫描成本提升
|
|
来源: 2008-03-10 13:08:40
|
|
安全厂商bitdefender av research(以下简称“bitdefender”)主管索瑞·杜迪表示,恶意黑客通常将病毒程序加壳后发布,这大大增加了安全厂商的分析成本。 据国外媒体报道,bitdefender表示,二月份出现的主要的恶意软件威胁呈现多种类型,而不仅仅某一个别的恶意病毒程序。不过该安全厂商同时指出,二月份登上恶意程序排行榜的十大病毒程序,全部都采用了加壳技术逃避监视和分析。 索瑞·杜迪表示:“病毒作者使用加壳技术来减小病毒体积,使得对病毒的分析成本大大增加。打开一个病毒压缩数据包通常需要更长的时间,并且对技术也有很高的要求。” 据bitdefender 表示,二月份发现的恶意软件中,单独使用加壳技术的占37.02%。二月份居病毒排行榜首位的是peed/storm木马,占所有发现数量的16.88%。这一数字表明木马又开始了大规模的泛滥,一月份木马病毒没有登上排行榜。 bitdefender 的报告显示,二月份针对windows wmf漏洞的攻击事件较上月大幅下降,黑客使用该漏洞的攻击事件只占所有事件的5.33%。 排行榜末尾的是一些比较早的邮件病毒,杜迪称这些病毒“很快将销声匿迹”。类似病毒约占所有监测病毒的6%,其中3%以上是netsky。p病毒。杜迪表示:“按照其比例,可以说netsky。p是流行最广的大范围传播邮件病毒”。 |
