IT安全及控制的全球领导厂商Sophos最近公布了2007年9月间世界范围内给电脑用户带来麻烦的最流行恶意软件名单。
由Sophos全球联网的监测站收集到的数字显示,受感染的电子邮件比例有所上升。纵观整个九月,有百分之零点一二的邮件,或者说1/833的邮件都携带恶意附件,相较八月份1/1000的数字有所上升。
这主要是受到九月下半月黑客们联合起来一齐散播Pushdo木马程序行动的影响。这些(受病毒感染的)邮件往往伪装成一个好莱坞女影星如Angelina Jolie或Holly Berry的裸体图片,携带着黑客设计的旨在控制受染主机的恶意病毒。在九月最后一周的一个独立24小时周期当中,Sophos报告指出每5个受染邮件中几乎有4个都感染了Pushdo木马程序。
1、 十大邮件威胁
2007年9月十大基于邮件的恶意软件威胁名单如下所示:
“Pushdo木马程序从2007年3月起就化为各种各样有诱惑性的伪装在每个星期三散播,但是最近,网络犯罪者开始加快动作,在一周当中的任何一天、任何一个时间都可能袭击无辜用户。”Sophos高级安全顾问Carole Theriault谈道,“用身着寡衣的性感女孩图片做伪装来诱惑用户已经是老得不能再老得招术了,但是用户还是会掉进陷阱。这种集中的爆发再次向我们强调黑客并没有放弃利用邮件作诱饵来侵袭电脑。企业和个人都很有必要采用安全防范措施以保护他们的入口和收件箱,并且在打开陌生邮件的时候要注意三思而后行。”
这类恶意邮件通常都声称含有一个像Angelina Jolie之类明星名流的裸体照片
2、 十大基于网页的威胁
同时,网页威胁也持续在全球范围内引起电脑用户的关注,其中最突出的两大威胁Mal/Iframe and ObfJS,侵袭了全部受感染网页中的四分之三。在九月份期间,Sophos每天会监测出5400个新的感染了恶意代码的危险网页。
2007年9月十大基于网页的恶意软件威胁名单如下所示:
Mal/Iframe依然高踞榜首,在九月份期间Sophos监测出的受染网页中每十个就有六个受此威胁侵袭。这主要是因为这种威胁持续在中国得逞。排名中列第二位的是Mal/ObfJS,在受染网页中占到17%的比例。九月初Sophos就曾发布报告,尽管从今年5月份开始就采取了保护措施,美国驻俄罗斯St.Petersburg地区领事馆的网页就被黑客用这种恶意软件袭击了。
“当然,如果随便一个网页都能攻击一个有声誉的政府机构网站,这的确令人担忧,这就暗示着安全举措没有被很认真地执行。”
Theriault说,“万幸的是,这个美国领事馆很清楚这会给其敏感数据和访问者带来网络威胁,并且很快移除了恶意代码。我们可以从中学到什么呢?首先要确保你的站点没有那么脆弱,而且一旦有危险发生,手头要有相关的工具和知识来识别这些威胁并尽快清除。
3、 恶意软件托管国排名
2007年9月十大恶意软件感染网站托管国家名单如下:
中国仍然处在排行榜的第一位,九月份期间经Sophos监测,有超过半数的受染网页由中国托管。上个月由美国托管的受染网页比例从20.8%下降到17.1%,但是由俄罗斯托管的受染网页数量却从11.3%上升到14.4%。
“然而,乌克兰因受染网页数量失衡而成为引人注目的一个国家,”Theriault继续说道,“这极有可能是其IT教育和对付恶意网页的可用资源有限的一个结果。乌克兰的专家应该考虑通过实际行动、教育和制定法律来提高抵御网络威胁的能力以使乌克兰彻底从前十位的排名中消失。
4、 十大骗局排名
八月期间,Sophos持续监测到骗局和诈骗信通过邮件向网络用户传播。
2007年9月十大邮件骗局如下所示:
Sophos专家总结出了一些最基础有效的实践原则来指导多层次防御的实施。随着威胁、垃圾邮件和钓鱼网站的混合攻击与日俱增,教授终端用户如何更好地防御攻击变得越来越重要。
Sophos建议电脑使用者履行安全运行计算机的操作并且使用全面综合的,及时更新的保护程序来抵御病毒、间谍、垃圾软件以及黑客的攻击。
责任编辑:封小明
