Sophos發布了2007年10月份最流行的惡意軟件威脅以及為電腦使用者帶來麻煩的國家名單。
由Sophos全球監控網絡編纂的研究報告顯示,一種叫做FDFex的新型特洛伊木馬迅速攀升到這個榜單的第三名,這種木馬通過帶有感染的Adobe Acrobat PDF文件的電子郵件散布出去。
在10月份最后幾天的一次攻擊中,這種病毒廣泛傳播,透過沒有打補丁的脆弱的Windows系統感染無辜的個人電腦。
“PDFex僅僅在10月最后幾天爆發,但是它仍然成功的使其總量累計達到10月份所有通過郵件傳遞的惡意軟件總量的13%。在10月26日到28日之間,它被瘋狂發送,這期間,其累計發送量占到所有通過郵件發送的惡意軟件的總量的2/3,或者說66%。”Sophos的資深安全顧問Carole Theriaut說,“長期以來,PDF文件作為一種在商務場合分享信息的普遍手段,因而,在商戰中使用PDF文件可能會將那些并沒有采取充分保護措施的商業機密置于風險之中。Adobe公司已經升級他們的Acrobat軟件以解決這個問題,同時,人們也開始把目光轉向微軟,期望為Windows中潛藏的這個漏洞打上補丁,這個漏洞也可能導致其他脆弱的軟件如Skype、Firefox等受到感染。”
1) 十大電子郵件威脅
2007年12月十大基于電子郵件的惡意軟件威脅如下表所示:
名次 上個月 惡意軟件 報告百分比
1 2 Troj/Pushdo 25.4%
2 1 W32/Netsky 18.3%
3 New Troj/PDFex 13.6%
4 4 W32/Zafi 8.4%
5 3 W32/Mytob 7.4%
6 5 Mal/IFrame 6.5%
7 Re-entry Troj/Dloadr 4.0%
8 7 W32/MyDoom 3.9%
9 10 W32/Traxg 2.8%
10 8 Mal/Dropper 2.3%
Others 7.4%
雖然不法之徒正在通過發送PDF文件利用惡意軟件嘗試感染無辜的個人電腦,但是Sophos實驗室并沒有發現更多垃圾郵件發送者持續利用PDF文件來從電腦使用者手中獲取他們想要的市場訊息的跡象。
Sophos的研究也發現受感染的電子郵件所占的比例有輕微的下降。整個10月,只有0.1%的電子郵件攜帶惡意附件,也就是說每1000封中才有一封,而在9月份,每833封中就有一封。
2) 十大網絡威脅
網絡攻擊一直是一個嚴重的威脅,Sophos發現,幾乎每10起網絡感染中,就有7起是Mal/Iframe導致。10月份,Sophos每天平均新檢測到5200個寄宿了惡意代碼的受控制網頁,這一數據和上月類似。
2007年10月基于網絡的惡意軟件威脅如下表所示:
名次 上個月 惡意軟件 報告百分比
1 1 Mal/IFrame 68.7%
2 New Troj/Unif 15.9%
3 2 Mal/ObfJS 5.4%
4 4 Troj/Fujif 3.4%
5= 3 Troj/Decdec 0.7%
5= New Troj/Zlobar 0.7%
6 8 Mal/Packer 0.6%
7 7 Troj/Psyme 0.5%
8= New Troj/Rectoun 0.3%
8= New Troj/Spywad 0.3%
Others 3.5%
Troj/Unif是本月新進入榜單兩個中的一個,它是15%受感染網頁的制造者。在10月份大量的協同攻擊中,黑客們使用了它。在這種攻擊中,合法的網頁被控制,網頁拜訪者隨后被再次引導到一系列的攻擊站點,這些站點分布在世界各地的國家中,從土耳其到馬來西亞。
3) 十大惡意軟件宿主國
T2007年10月,10大受惡意軟件感染網頁寄宿國名單如下:
名次 上個月 國家 報告百分比
1 1 China (inc. HK) 51.5%
2 3 Russia 20.9%
3 2 United States 14.3%
4 4 Ukraine 1.7%
5 6= Netherlands 1.2%
6 7= Canada 1.1%
7 New Argentina 0.9%
8 Re-entry South Korea 0.8%
9 5 Germany 0.7%
10 New Singapore 0.6%
Others 6.3%
中國繼續保持第一的位置,在10月份Sophos監測到的受感染網頁,超過一半都來自中國。惹人注意的是,10月份俄羅斯和美國互換了位置。10月份,有1/5的受感染網頁來自俄羅斯,這一數據比9月份高了5個百分點,而美國則持續降低了它的影響。如今,在互聯網上活躍的惡意網頁只有不到15%來自美國,而6個月前,其比例則是現在的兩倍。
10月份,烏克蘭和荷蘭分列第四和第五位。考慮到其人口以及個人電腦的數量,10月份來自這兩個國家的受感染網頁數量之巨令人吃驚。且不管來自這兩個國家的受感染網頁占總量的比例還不到3%的事實,每天全球范圍內受感染的網頁數量是如此巨大,這意味著即使很小的比例也等同于數量驚人的惡意軟件。
“10月份,我們看到一個巨大的荷蘭域名被Mal/Obfjs攻擊。隨著感染在這個域名下的所有網頁上擴散,這明顯地影響了荷蘭在這個列表中的排名。因為現在這個域名已經徹底清除了感染,我們希望在這個國家能夠不再出現在Sophos的下一個Top ten列表中。這也應當成為一個警告,告誡其他的網站提供者確保采取了正確的保護措施,打上最新的補丁,以阻止不約而至的潛在感染。”Theriault總結說。
4) 十大電子郵件陷阱
2007年10月十大電子郵件陷阱的列表如下所示:
名次 電子郵件陷阱名稱 報告百分比
1 Parcel Delivery Service scam 8.5%
2 Olympic torch 7.8%
3 Hotmail hoax 5.4%
4 A virtual card for you 3.5%
5 Music Top 50 2.9%
6 Bonsai kitten 2.3%
7 Bill Gates fortune 2.2%
8 MSN is closing down 2.1%
9 Welcome to the Matrix 2.0%
10 Meninas da Playboy 1.6%
Others 61.7%
