10大受恶意软件感染国 中国第一

　　IT安全及控制厂商Sophos发布了2007年10月份最流行的恶意软件威胁以及为电脑使用者带来麻烦的国家名单.
　　由Sophos 全球监控网络编纂的研究报告显示,一种叫做FDFex的新型特洛伊木马迅速攀升到这个榜单的第三名,这种木马通过带有感染的Adobe Acrobat PDF文件的电子邮件散布出去.在10月份最后几天的一次攻击中,这种病毒广泛传播,透过没有打补丁的脆弱的Windows系统感染无辜的个人电脑.

　　“PDFex 仅仅在10月最后几天爆发,但是它仍然成功的使其总量累计达到10月份所有通过邮件传递的恶意软件总量的13%.在10月26日到28日之间,它被疯狂发送,这期间,其累计发送量占到所有通过邮件发送的恶意软件的总量的2/3,或者说66%.”Sophos的资深安全顾问Carole Theriaut说,“长期以来,PDF文件作为一种在商务场合分享信息的普遍手段,因而,在商战中使用PDF文件可能会将那些并没有采取充分保护措施的商业机密置于风险之中.Adobe公司已经升级他们的Acrobat软件以解决这个问题,同时,人们也开始把目光转向微软,期望为Windows中潜藏的这个漏洞打上补丁,这个漏洞也可能导致其他脆弱的软件如Skype、Firefox等受到感染.”

1) 十大电子邮件威胁

2007年12月十大基于电子邮件的恶意软件威胁如下表所示:

名次 上个月 恶意软件 报告百分比

1 2 Troj/Pushdo 25.4%

2 1 W32/Netsky 18.3%

3 New Troj/PDFex 13.6%

4 4 W32/Zafi 8.4%

5 3 W32/Mytob 7.4%

6 5 Mal/IFrame 6.5%

7 Re-entry Troj/Dloadr 4.0%

8 7 W32/MyDoom 3.9%

9 10 W32/Traxg 2.8%

10 8 Mal/Dropper 2.3%

Others 7.4%

虽然不法之徒正在通过发送PDF文件利用恶意软件尝试感染无辜的个人电脑,但是Sophos实验室并没有发现更多垃圾邮件发送者持续利用PDF文件来从电脑使用者手中获取他们想要的市场讯息的迹象.

Sophos的研究也发现受感染的电子邮件所占的比例有轻微的下降.整个10月,只有0.1%的电子邮件携带恶意附件,也就是说每1000封中才有一封,而在9月份,每833封中就有一封.

2) 十大网络威胁

网络攻击一直是一个严重的威胁,Sophos发现,几乎每10起网络感染中,就有7起是Mal/Iframe导致.10月份,Sophos每天平均新检测到5200个寄宿了恶意代码的受控制网页,这一数据和上月类似.

2007年10月基于网络的恶意软件威胁如下表所示:

名次 上个月 恶意软件 报告百分比

1 1 Mal/IFrame 68.7%

2 New Troj/Unif 15.9%

3 2 Mal/ObfJS 5.4%

4 4 Troj/Fujif 3.4%

5= 3 Troj/Decdec 0.7%

5= New Troj/Zlobar 0.7%

6 8 Mal/Packer 0.6%

7 7 Troj/Psyme 0.5%

8= New Troj/Rectoun 0.3%

8= New Troj/Spywad 0.3%

Others 3.5%

Troj/Unif是本月新进入榜单两个中的一个,它是15%受感染网页的制造者.在10月份大量的协同攻击中,黑客们使用了它.在这种攻击中,合法的网页被控制,网页拜访者随后被再次引导到一系列的攻击站点,这些站点分布在世界各地的国家中,从土耳其到马来西亚.