2007Sophos全球監(jiān)控網(wǎng)絡(luò)研究報(bào)告

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

Sophos發(fā)布了2007年10月份最流行的惡意軟件威脅以及為電腦使用者帶來麻煩的國家名單。

由Sophos全球監(jiān)控網(wǎng)絡(luò)編纂的研究報(bào)告顯示，一種叫做FDFex的新型特洛伊木馬迅速攀升到這個(gè)榜單的第三名，這種木馬通過帶有感染的Adobe Acrobat PDF文件的電子郵件散布出去。

在10月份最后幾天的一次攻擊中，這種病毒廣泛傳播，透過沒有打補(bǔ)丁的脆弱的Windows系統(tǒng)感染無辜的個(gè)人電腦。

“PDFex僅僅在10月最后幾天爆發(fā)，但是它仍然成功的使其總量累計(jì)達(dá)到10月份所有通過郵件傳遞的惡意軟件總量的13%。在10月26日到28日之間，它被瘋狂發(fā)送，這期間，其累計(jì)發(fā)送量占到所有通過郵件發(fā)送的惡意軟件的總量的2/3，或者說66%?！盨ophos的資深安全顧問Carole Theriaut說，“長期以來，PDF文件作為一種在商務(wù)場(chǎng)合分享信息的普遍手段，因而，在商戰(zhàn)中使用PDF文件可能會(huì)將那些并沒有采取充分保護(hù)措施的商業(yè)機(jī)密置于風(fēng)險(xiǎn)之中。Adobe公司已經(jīng)升級(jí)他們的Acrobat軟件以解決這個(gè)問題，同時(shí)，人們也開始把目光轉(zhuǎn)向微軟，期望為Windows中潛藏的這個(gè)漏洞打上補(bǔ)丁，這個(gè)漏洞也可能導(dǎo)致其他脆弱的軟件如Skype、Firefox等受到感染?！?

1) 十大電子郵件威脅

2007年12月十大基于電子郵件的惡意軟件威脅如下表所示：

名次 上個(gè)月 惡意軟件 報(bào)告百分比

1 2 Troj/Pushdo 25.4%

2 1 W32/Netsky 18.3%

3 New Troj/PDFex 13.6%

4 4 W32/Zafi 8.4%

5 3 W32/Mytob 7.4%

6 5 Mal/IFrame 6.5%

7 Re-entry Troj/Dloadr 4.0%

8 7 W32/MyDoom 3.9%

9 10 W32/Traxg 2.8%

10 8 Mal/Dropper 2.3%

Others 7.4%

雖然不法之徒正在通過發(fā)送PDF文件利用惡意軟件嘗試感染無辜的個(gè)人電腦，但是Sophos實(shí)驗(yàn)室并沒有發(fā)現(xiàn)更多垃圾郵件發(fā)送者持續(xù)利用PDF文件來從電腦使用者手中獲取他們想要的市場(chǎng)訊息的跡象。

Sophos的研究也發(fā)現(xiàn)受感染的電子郵件所占的比例有輕微的下降。整個(gè)10月，只有0.1%的電子郵件攜帶惡意附件，也就是說每1000封中才有一封，而在9月份，每833封中就有一封。

2) 十大網(wǎng)絡(luò)威脅

網(wǎng)絡(luò)攻擊一直是一個(gè)嚴(yán)重的威脅，Sophos發(fā)現(xiàn)，幾乎每10起網(wǎng)絡(luò)感染中，就有7起是Mal/Iframe導(dǎo)致。10月份，Sophos每天平均新檢測(cè)到5200個(gè)寄宿了惡意代碼的受控制網(wǎng)頁，這一數(shù)據(jù)和上月類似。

2007年10月基于網(wǎng)絡(luò)的惡意軟件威脅如下表所示：

名次 上個(gè)月 惡意軟件 報(bào)告百分比

1 1 Mal/IFrame 68.7%

2 New Troj/Unif 15.9%

3 2 Mal/ObfJS 5.4%

4 4 Troj/Fujif 3.4%

5= 3 Troj/Decdec 0.7%

5= New Troj/Zlobar 0.7%

6 8 Mal/Packer 0.6%

7 7 Troj/Psyme 0.5%

8= New Troj/Rectoun 0.3%

8= New Troj/Spywad 0.3%

Others 3.5%

Troj/Unif是本月新進(jìn)入榜單兩個(gè)中的一個(gè)，它是15%受感染網(wǎng)頁的制造者。在10月份大量的協(xié)同攻擊中，黑客們使用了它。在這種攻擊中，合法的網(wǎng)頁被控制，網(wǎng)頁拜訪者隨后被再次引導(dǎo)到一系列的攻擊站點(diǎn)，這些站點(diǎn)分布在世界各地的國家中，從土耳其到馬來西亞。

3) 十大惡意軟件宿主國

T2007年10月，10大受惡意軟件感染網(wǎng)頁寄宿國名單如下：

名次 上個(gè)月 國家 報(bào)告百分比

1 1 China (inc. HK) 51.5%

2 3 Russia 20.9%

3 2 United States 14.3%

4 4 Ukraine 1.7%

5 6= Netherlands 1.2%

6 7= Canada 1.1%

7 New Argentina 0.9%

8 Re-entry South Korea 0.8%

9 5 Germany 0.7%

10 New Singapore 0.6%

Others 6.3%

中國繼續(xù)保持第一的位置，在10月份Sophos監(jiān)測(cè)到的受感染網(wǎng)頁，超過一半都來自中國。惹人注意的是，10月份俄羅斯和美國互換了位置。10月份，有1/5的受感染網(wǎng)頁來自俄羅斯，這一數(shù)據(jù)比9月份高了5個(gè)百分點(diǎn)，而美國則持續(xù)降低了它的影響。如今，在互聯(lián)網(wǎng)上活躍的惡意網(wǎng)頁只有不到15%來自美國，而6個(gè)月前，其比例則是現(xiàn)在的兩倍。

10月份，烏克蘭和荷蘭分列第四和第五位?？紤]到其人口以及個(gè)人電腦的數(shù)量，10月份來自這兩個(gè)國家的受感染網(wǎng)頁數(shù)量之巨令人吃驚。且不管來自這兩個(gè)國家的受感染網(wǎng)頁占總量的比例還不到3%的事實(shí)，每天全球范圍內(nèi)受感染的網(wǎng)頁數(shù)量是如此巨大，這意味著即使很小的比例也等同于數(shù)量驚人的惡意軟件。

“10月份，我們看到一個(gè)巨大的荷蘭域名被Mal/Obfjs攻擊。隨著感染在這個(gè)域名下的所有網(wǎng)頁上擴(kuò)散，這明顯地影響了荷蘭在這個(gè)列表中的排名。因?yàn)楝F(xiàn)在這個(gè)域名已經(jīng)徹底清除了感染，我們希望在這個(gè)國家能夠不再出現(xiàn)在Sophos的下一個(gè)Top ten列表中。這也應(yīng)當(dāng)成為一個(gè)警告，告誡其他的網(wǎng)站提供者確保采取了正確的保護(hù)措施，打上最新的補(bǔ)丁，以阻止不約而至的潛在感染?！盩heriault總結(jié)說。

4) 十大電子郵件陷阱

2007年10月十大電子郵件陷阱的列表如下所示：

名次 電子郵件陷阱名稱 報(bào)告百分比

1 Parcel Delivery Service scam 8.5%

2 Olympic torch 7.8%

3 Hotmail hoax 5.4%

4 A virtual card for you 3.5%

5 Music Top 50 2.9%

6 Bonsai kitten 2.3%

7 Bill Gates fortune 2.2%

8 MSN is closing down 2.1%

9 Welcome to the Matrix 2.0%

10 Meninas da Playboy 1.6%

Others 61.7% (搜狐IT)