PDF强势加入07年10月最活跃病毒阵营

• 　　防病毒安全Sophos发布了2007年10月份最流行的恶意软件威胁以及为电脑使用者带来麻烦的国家名单。

  　　由Sophos全球监控网络编纂的研究报告显示，一种叫做FDFex的新型 特洛伊木马迅速攀升到这个榜单的第三名，这种木马通过带有感染的Adobe Acrobat PDF文件的电子邮件散布出去。在10月份最后几天的一次攻击中，这种病毒广泛传播，透过没有打补丁的脆弱的Windows系统感染无辜的个人电脑。

  　　“PDFex仅仅在10月最后几天爆发，但是它仍然成功的使其总量累计达到10月份所有通过邮件传递的恶意软件总量的13%。在10月26日到28日之间，它被疯狂发送，这期间，其累计发送量占到所有通过邮件发送的恶意软件的总量的2/3，或者说66%。”Sophos的资深安全顾问Carole Theriaut说，“长期以来，PDF文件作为一种在商务场合分享信息的普遍手段，因而，在商战中使用PDF文件可能会将那些并没有采取充分保护措施的商业机密置于风险之中。Adobe公司已经升级他们的Acrobat软件以解决这个问题，同时，人们也开始把目光转向微软，期望为Windows中潜藏的这个漏洞打上补丁，这个漏洞也可能导致其他脆弱的软件如Skype、Firefox等受到感染。”

  　　1)十大电子邮件威胁

  　　2007年12月十大基于电子邮件的恶意软件威胁如下表所示：

  名次	上个月	恶意软件	报告百分比
  1	2	Troj/Pushdo	25.4%
  2	1	W32/Netsky	18.3%
  3	New	Troj/PDFex	13.6%
  4	4	W32/Zafi	8.4%
  5	3	W32/Mytob	7.4%
  6	5	Mal/IFrame	6.5%
  7	Re-entry	Troj/Dloadr	4.0%
  8	7	W32/MyDoom	3.9%
  9	10	W32/Traxg	2.8%
  10	8	Mal/Dropper	2.3%

  　　虽然不法之徒正在通过发送PDF文件利用恶意软件尝试感染无辜的个人电脑，但是Sophos实验室并没有发现更多垃圾邮件发送者持续利用PDF文件来从电脑使用者手中获取他们想要的市场讯息的迹象。

  　　Sophos的研究也发现受感染的电子邮件所占的比例有轻微的下降。整个10月，只有0.1%的电子邮件携带恶意附件，也就是说每1000封中才有一封，而在9月份，每833封中就有一封。

  　　2) 十大网络威胁

  　　网络攻击一直是一个严重的威胁，Sophos发现，几乎每10起网络感染中，就有7起是Mal/Iframe导致。10月份，Sophos每天平均新检测到5200个寄宿了恶意代码的受控制网页，这一数据和上月类似。

  　　2007年10月基于网络的恶意软件威胁如下表所示：

  名次	上个月	恶意软件	报告百分比
  1	1	Mal/IFrame	68.7%
  2	New	Troj/Unif	15.9%
  3	2	Mal/ObfJS	5.4%
  4	4	Troj/Fujif	3.4%
  5	3	Troj/Decdec	0.7%
  6	8	Mal/Packer	0.6%
  7	7	Troj/Psyme	0.5%
  8	New	Troj/Rectoun	0.3%
  9	New	Troj/Spywad	0.3%

  　　Troj/Unif是本月新进入榜单两个中的一个，它是15%受感染网页的制造者。在10月份大量的协同攻击中，黑客们使用了它。在这种攻击中，合法的网页被控制，网页拜访者随后被再次引导到一系列的攻击站点，这些站点分布在世界各地的国家中，从土耳其到马来西亚。

  　　3)十大恶意软件宿主国

  　　2007年10月，10大受恶意软件感染网页寄宿国名单如下：

  名次	上个月	恶意软件	报告百分比
  1	1	China (inc. HK)	51.5%
  2	3	Russia	20.9%
  3	2	United States	14.3%
  4	4	Ukraine	1.7%
  5	6=	Netherlands	1.2%
  6	7=	Canada	1.1%
  7	New	Argentina	0.9%
  8	Re-entry	South Korea	0.8%
  9	5	Germany	0.7%
  10	New	Singapore	0.6%

  　　中国继续保持第一的位置，在10月份Sophos监测到的受感染网页，超过一半都来自中国。惹人注意的是，10月份俄罗斯和美国互换了位置。10月份，有1/5的受感染网页来自俄罗斯，这一数据比9月份高了5个百分点，而美国则持续降低了它的影响。如今，在互联网上活跃的恶意网页只有不到15%来自美国，而6个月前，其比例则是现在的两倍。

  　　10月份，乌克兰和荷兰分列第四和第五位。考虑到其人口以及个人电脑的数量，10月份来自这两个国家的受感染网页数量之巨令人吃惊。且不管来自这两个国家的受感染网页占总量的比例还不到3%的事实，每天全球范围内受感染的网页数量是如此巨大，这意味着即使很小的比例也等同于数量惊人的恶意软件。

  　　“10月份，我们看到一个巨大的荷兰域名被Mal/Obfjs攻击。随着感染在这个域名下的所有网页上扩散，这明显地影响了荷兰在这个列表中的排名。因为现在这个域名已经彻底清除了感染，我们希望在这个国家能够不再出现在Sophos的下一个Top ten列表中。这也应当成为一个警告，告诫其他的网站提供者确保采取了正确的保护措施，打上最新的补丁，以阻止不约而至的潜在感染。”Theriault总结说。

  　　4)十大电子邮件陷阱

  　　2007年10月十大电子邮件陷阱的列表如下所示：

  名次	电子邮件陷阱名称	报告百分比
  1	Parcel Delivery Service scam	8.5%
  2	Olympic torch	7.8%
  3	Hotmail hoax	5.4%
  4	A virtual card for you	3.5%
  5	Music Top 50	2.9%
  6	Bonsai kitten	2.3%
  7	Bill Gates fortune	2.2%
  8	MSN is closing down	2.1%
  9	Welcome to the Matrix	2.0%
  10	Meninas da Playboy	1.6%

  　　Sophos的专家针对多层防御体系的采用，已经编纂了简单好用的行动指南。面对与日俱增的混合型攻击、垃圾邮件以及钓鱼网站攻击，没有什么比教育终端用户如何最好的保护自己更为重要的了。

  　　Sophos推荐公司采用协同解决方案来保护自己，这样既可以控制网络访问，也可以防御来自垃圾邮件、黑客、间谍软件以及病毒的攻击。

  （出处：急速软件下载学院）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• PDF强势加入07年10月最活跃病毒阵营 相关文章：
• ·AUTO病毒可导致某些杀毒软件失效
• ·预防网络病毒的几个忠告
• ·不再怕电脑病毒 电脑中毒后的6招处理方法
• ·MSN蠕虫病毒借助“圣诞照片传播”
• ·轻松方便 三招两式抵制IE的顽固病毒
• ·如何让你的U盘做到100%预防电脑病毒
• ·诺顿杀毒软件正式版用户找回密码的方法
• ·卡巴斯基12月10日——16日一周病毒报告
• ·节哀顺便病毒感染安全软件致防御失效
• ·江民12月19日病毒播报：蠕虫家族新变种
• PDF强势加入07年10月最活跃病毒阵营 相关软件
• ·毒巧克力命案
• ·揭开尘封四个世纪的悬案：《毒药52》
• ·巫毒拳X2
• ·《毒气室》
• ·《毒蛇窝》
• ·《毒蜘蛛》
• ·我的毒药送给谁
• ·丁丁历险记－红钳螃蟹贩毒集团
• ·春毒
• ·上海毒药

上一篇:Flash中有关层的深度处理的常用函数

下一篇:微软Windows 7新增加功能用户希望曝光

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐