监理公司管理系统 | 工程企业管理系统 | OA系统 | ERP系统 | 造价咨询管理系统 | 工程设计管理系统 | 签约案例 | 购买价格 | 在线试用 | 手机APP | 产品资料
X 关闭

2007Sophos全球监控网络研究报告

申请免费试用、咨询电话:400-8352-114

文章来源:泛普软件

Sophos发布了2007年10月份最流行的恶意软件威胁以及为电脑使用者带来麻烦的国家名单。

由Sophos全球监控网络编纂的研究报告显示,一种叫做FDFex的新型特洛伊木马迅速攀升到这个榜单的第三名,这种木马通过带有感染的Adobe Acrobat PDF文件的电子邮件散布出去。

在10月份最后几天的一次攻击中,这种病毒广泛传播,透过没有打补丁的脆弱的Windows系统感染无辜的个人电脑。

“PDFex仅仅在10月最后几天爆发,但是它仍然成功的使其总量累计达到10月份所有通过邮件传递的恶意软件总量的13%。在10月26日到28日之间,它被疯狂发送,这期间,其累计发送量占到所有通过邮件发送的恶意软件的总量的2/3,或者说66%。”Sophos的资深安全顾问Carole Theriaut说,“长期以来,PDF文件作为一种在商务场合分享信息的普遍手段,因而,在商战中使用PDF文件可能会将那些并没有采取充分保护措施的商业机密置于风险之中。Adobe公司已经升级他们的Acrobat软件以解决这个问题,同时,人们也开始把目光转向微软,期望为Windows中潜藏的这个漏洞打上补丁,这个漏洞也可能导致其他脆弱的软件如Skype、Firefox等受到感染。”

1) 十大电子邮件威胁

2007年12月十大基于电子邮件的恶意软件威胁如下表所示:

名次 上个月 恶意软件 报告百分比

1 2 Troj/Pushdo 25.4%

2 1 W32/Netsky 18.3%

3 New Troj/PDFex 13.6%

4 4 W32/Zafi 8.4%

5 3 W32/Mytob 7.4%

6 5 Mal/IFrame 6.5%

7 Re-entry Troj/Dloadr 4.0%

8 7 W32/MyDoom 3.9%

9 10 W32/Traxg 2.8%

10 8 Mal/Dropper 2.3%

Others 7.4%

虽然不法之徒正在通过发送PDF文件利用恶意软件尝试感染无辜的个人电脑,但是Sophos实验室并没有发现更多垃圾邮件发送者持续利用PDF文件来从电脑使用者手中获取他们想要的市场讯息的迹象。

Sophos的研究也发现受感染的电子邮件所占的比例有轻微的下降。整个10月,只有0.1%的电子邮件携带恶意附件,也就是说每1000封中才有一封,而在9月份,每833封中就有一封。

2) 十大网络威胁

网络攻击一直是一个严重的威胁,Sophos发现,几乎每10起网络感染中,就有7起是Mal/Iframe导致。10月份,Sophos每天平均新检测到5200个寄宿了恶意代码的受控制网页,这一数据和上月类似。

2007年10月基于网络的恶意软件威胁如下表所示:

名次 上个月 恶意软件 报告百分比

1 1 Mal/IFrame 68.7%

2 New Troj/Unif 15.9%

3 2 Mal/ObfJS 5.4%

4 4 Troj/Fujif 3.4%

5= 3 Troj/Decdec 0.7%

5= New Troj/Zlobar 0.7%

6 8 Mal/Packer 0.6%

7 7 Troj/Psyme 0.5%

8= New Troj/Rectoun 0.3%

8= New Troj/Spywad 0.3%

Others 3.5%

Troj/Unif是本月新进入榜单两个中的一个,它是15%受感染网页的制造者。在10月份大量的协同攻击中,黑客们使用了它。在这种攻击中,合法的网页被控制,网页拜访者随后被再次引导到一系列的攻击站点,这些站点分布在世界各地的国家中,从土耳其到马来西亚。

3) 十大恶意软件宿主国

T2007年10月,10大受恶意软件感染网页寄宿国名单如下:

名次 上个月 国家 报告百分比

1 1 China (inc. HK) 51.5%

2 3 Russia 20.9%

3 2 United States 14.3%

4 4 Ukraine 1.7%

5 6= Netherlands 1.2%

6 7= Canada 1.1%

7 New Argentina 0.9%

8 Re-entry South Korea 0.8%

9 5 Germany 0.7%

10 New Singapore 0.6%

Others 6.3%

中国继续保持第一的位置,在10月份Sophos监测到的受感染网页,超过一半都来自中国。惹人注意的是,10月份俄罗斯和美国互换了位置。10月份,有1/5的受感染网页来自俄罗斯,这一数据比9月份高了5个百分点,而美国则持续降低了它的影响。如今,在互联网上活跃的恶意网页只有不到15%来自美国,而6个月前,其比例则是现在的两倍。

10月份,乌克兰和荷兰分列第四和第五位。考虑到其人口以及个人电脑的数量,10月份来自这两个国家的受感染网页数量之巨令人吃惊。且不管来自这两个国家的受感染网页占总量的比例还不到3%的事实,每天全球范围内受感染的网页数量是如此巨大,这意味着即使很小的比例也等同于数量惊人的恶意软件。

“10月份,我们看到一个巨大的荷兰域名被Mal/Obfjs攻击。随着感染在这个域名下的所有网页上扩散,这明显地影响了荷兰在这个列表中的排名。因为现在这个域名已经彻底清除了感染,我们希望在这个国家能够不再出现在Sophos的下一个Top ten列表中。这也应当成为一个警告,告诫其他的网站提供者确保采取了正确的保护措施,打上最新的补丁,以阻止不约而至的潜在感染。”Theriault总结说。

4) 十大电子邮件陷阱

2007年10月十大电子邮件陷阱的列表如下所示:

名次 电子邮件陷阱名称 报告百分比

1 Parcel Delivery Service scam 8.5%

2 Olympic torch 7.8%

3 Hotmail hoax 5.4%

4 A virtual card for you 3.5%

5 Music Top 50 2.9%

6 Bonsai kitten 2.3%

7 Bill Gates fortune 2.2%

8 MSN is closing down 2.1%

9 Welcome to the Matrix 2.0%

10 Meninas da Playboy 1.6%

Others 61.7% (搜狐IT)

发布:2007-04-22 09:23    编辑:泛普软件 · xiaona    [打印此页]    [关闭]
西安OA系统
联系方式

成都公司:成都市成华区建设南路160号1层9号

重庆公司:重庆市江北区红旗河沟华创商务大厦18楼

咨询:400-8352-114

加微信,免费获取试用系统

QQ在线咨询

泛普西安OA快博其他应用

西安OA软件 西安OA新闻动态 西安OA信息化 西安OA快博 西安OA行业资讯 西安软件开发公司 西安门禁系统 西安物业管理软件 西安仓库管理软件 西安餐饮管理软件 西安网站建设公司