2007Sophos全球監(jiān)控網絡研究報告

申請免費試用、咨詢電話：400-8352-114

Sophos發(fā)布了2007年10月份最流行的惡意軟件威脅以及為電腦使用者帶來麻煩的國家名單。

由Sophos全球監(jiān)控網絡編纂的研究報告顯示，一種叫做FDFex的新型特洛伊木馬迅速攀升到這個榜單的第三名，這種木馬通過帶有感染的Adobe Acrobat PDF文件的電子郵件散布出去。

在10月份最后幾天的一次攻擊中，這種病毒廣泛傳播，透過沒有打補丁的脆弱的Windows系統感染無辜的個人電腦。

“PDFex僅僅在10月最后幾天爆發(fā)，但是它仍然成功的使其總量累計達到10月份所有通過郵件傳遞的惡意軟件總量的13%。在10月26日到28日之間，它被瘋狂發(fā)送，這期間，其累計發(fā)送量占到所有通過郵件發(fā)送的惡意軟件的總量的2/3，或者說66%?！盨ophos的資深安全顧問Carole Theriaut說，“長期以來，PDF文件作為一種在商務場合分享信息的普遍手段，因而，在商戰(zhàn)中使用PDF文件可能會將那些并沒有采取充分保護措施的商業(yè)機密置于風險之中。Adobe公司已經升級他們的Acrobat軟件以解決這個問題，同時，人們也開始把目光轉向微軟，期望為Windows中潛藏的這個漏洞打上補丁，這個漏洞也可能導致其他脆弱的軟件如Skype、Firefox等受到感染?！?

1) 十大電子郵件威脅

2007年12月十大基于電子郵件的惡意軟件威脅如下表所示：

名次 上個月 惡意軟件 報告百分比

1 2 Troj/Pushdo 25.4%

2 1 W32/Netsky 18.3%

3 New Troj/PDFex 13.6%

4 4 W32/Zafi 8.4%

5 3 W32/Mytob 7.4%

6 5 Mal/IFrame 6.5%

7 Re-entry Troj/Dloadr 4.0%

8 7 W32/MyDoom 3.9%

9 10 W32/Traxg 2.8%

10 8 Mal/Dropper 2.3%

Others 7.4%

雖然不法之徒正在通過發(fā)送PDF文件利用惡意軟件嘗試感染無辜的個人電腦，但是Sophos實驗室并沒有發(fā)現更多垃圾郵件發(fā)送者持續(xù)利用PDF文件來從電腦使用者手中獲取他們想要的市場訊息的跡象。

Sophos的研究也發(fā)現受感染的電子郵件所占的比例有輕微的下降。整個10月，只有0.1%的電子郵件攜帶惡意附件，也就是說每1000封中才有一封，而在9月份，每833封中就有一封。

2) 十大網絡威脅

網絡攻擊一直是一個嚴重的威脅，Sophos發(fā)現，幾乎每10起網絡感染中，就有7起是Mal/Iframe導致。10月份，Sophos每天平均新檢測到5200個寄宿了惡意代碼的受控制網頁，這一數據和上月類似。

2007年10月基于網絡的惡意軟件威脅如下表所示：

名次 上個月 惡意軟件 報告百分比

1 1 Mal/IFrame 68.7%

2 New Troj/Unif 15.9%

3 2 Mal/ObfJS 5.4%

4 4 Troj/Fujif 3.4%

5= 3 Troj/Decdec 0.7%

5= New Troj/Zlobar 0.7%

6 8 Mal/Packer 0.6%

7 7 Troj/Psyme 0.5%

8= New Troj/Rectoun 0.3%

8= New Troj/Spywad 0.3%

Others 3.5%

Troj/Unif是本月新進入榜單兩個中的一個，它是15%受感染網頁的制造者。在10月份大量的協同攻擊中，黑客們使用了它。在這種攻擊中，合法的網頁被控制，網頁拜訪者隨后被再次引導到一系列的攻擊站點，這些站點分布在世界各地的國家中，從土耳其到馬來西亞。

3) 十大惡意軟件宿主國

T2007年10月，10大受惡意軟件感染網頁寄宿國名單如下：

名次 上個月 國家 報告百分比

1 1 China (inc. HK) 51.5%

2 3 Russia 20.9%

3 2 United States 14.3%

4 4 Ukraine 1.7%

5 6= Netherlands 1.2%

6 7= Canada 1.1%

7 New Argentina 0.9%

8 Re-entry South Korea 0.8%

9 5 Germany 0.7%

10 New Singapore 0.6%

Others 6.3%

中國繼續(xù)保持第一的位置，在10月份Sophos監(jiān)測到的受感染網頁，超過一半都來自中國。惹人注意的是，10月份俄羅斯和美國互換了位置。10月份，有1/5的受感染網頁來自俄羅斯，這一數據比9月份高了5個百分點，而美國則持續(xù)降低了它的影響。如今，在互聯網上活躍的惡意網頁只有不到15%來自美國，而6個月前，其比例則是現在的兩倍。

10月份，烏克蘭和荷蘭分列第四和第五位?？紤]到其人口以及個人電腦的數量，10月份來自這兩個國家的受感染網頁數量之巨令人吃驚。且不管來自這兩個國家的受感染網頁占總量的比例還不到3%的事實，每天全球范圍內受感染的網頁數量是如此巨大，這意味著即使很小的比例也等同于數量驚人的惡意軟件。

“10月份，我們看到一個巨大的荷蘭域名被Mal/Obfjs攻擊。隨著感染在這個域名下的所有網頁上擴散，這明顯地影響了荷蘭在這個列表中的排名。因為現在這個域名已經徹底清除了感染，我們希望在這個國家能夠不再出現在Sophos的下一個Top ten列表中。這也應當成為一個警告，告誡其他的網站提供者確保采取了正確的保護措施，打上最新的補丁，以阻止不約而至的潛在感染?！盩heriault總結說。

4) 十大電子郵件陷阱

2007年10月十大電子郵件陷阱的列表如下所示：

名次 電子郵件陷阱名稱 報告百分比

1 Parcel Delivery Service scam 8.5%

2 Olympic torch 7.8%

3 Hotmail hoax 5.4%

4 A virtual card for you 3.5%

5 Music Top 50 2.9%

6 Bonsai kitten 2.3%

7 Bill Gates fortune 2.2%

8 MSN is closing down 2.1%

9 Welcome to the Matrix 2.0%

10 Meninas da Playboy 1.6%

Others 61.7% (搜狐IT)