Sophos公布2007年8月十大基于网络、邮件的威胁

作者: JOY 出处:51CTO.com　2007-09-11 16:59　   砖    好    评论  条 　进入论坛

阅读提示：2007年9月11日消息，Sophos最近公布了2007年8月间世界范围内给电脑用户带来麻烦的最流行恶意软件名单。报告指出，在恶意软件托管国排名中，中国位列首位成为世界最大的恶意软件感染网站托管国。

【51CTO.com 综合消息】2007年9月11日消息，Sophos最近公布了2007年8月间世界范围内给电脑用户带来麻烦的最流行恶意软件名单。
由Sophos全球联网的监测站收集到的数字显示，通过邮件附件形式传播的恶意软件数量在8月份字呈现一个戏剧性的下滑，平均在每1000封邮件中仅有一条信息可能感染恶意软件，相较2007年的前6个月332封邮件中就有一条的平均水平而言有很大回落。
然而，垃圾邮件仍然是个大问题，许多垃圾邮件链接到特意设计来感染用户的恶意网站。垃圾邮件将潜伏大量的伤害，这类垃圾邮件往往引导用户到一个电子卡片、明星裸照、YouTube上的视频电影或者流行音乐录像等这类已感染恶意软件的网页上。访问这些地址的个人电脑就很有可能被恶意代码感染，这些代码随后可能盗取个人信息，滋生更多的恶意软件和垃圾邮件，或者透过网络向其他电脑发送大量的攻击性数据。
被感染的网页总量在持续增长，尽管是增长的速度比一个月前轻微放缓，Sophos监测到每天平均有5000个新的网页被感染，略低于7月份的6000个。
但是在8月中，垃圾邮件曾经集中爆发过一次，这主要是因为当时发生了一次世界范围内的以哄抬股价为目的的垃圾邮件运动。
1、 十大基于网页的恶意软件威胁
2007年8月十大基于网页的恶意软件威胁名单如下所示：

Mal/Iframe和ObfJS仍然排名前两位。而Decdec则跃至第三位，总计占据本月基于页面的恶意软件的14%，高出7月份的11%
“电脑犯罪成功的利用电子邮件和页面的内在协同感染无辜的网上冲浪者，”Sophos高级安全顾问CaroleTheriault说，“家庭用户和企业一样需要采取多种举措来保护电脑远离网上威胁，否则危险可能一次又一次来袭。我们每个人都可以非常清楚的看到企业、站长和ISP都难以正确地保护他们的网站。欺骗者会持续不断的在网络上找到大量的目标，欺骗用户并获取他们的个人信息。”
2、 恶意软件托管国排名
2007年8月十大恶意软件感染网站托管国家名单如下：

尽管和7月相比，8月份前三大恶意软件感染网站托管国仍然维持不变，但是他们托管的恶意网页百分比下降了10%。跌到76.6%。乌克兰托管的受感染网页所占比例比7月份翻了一番还要多，与此同时，新西兰、意大利和加拿大又再次回到了排行榜中。
“虽然超过四分之三的受感染网站仅由三个国家托管，但这并不意味着你只有在访问来自这些地区的网站时才会收到侵害。”Theriault解释道，“黑客劫持全球各地的网站并使其指向基于中国、美国、俄国网站上的恶意软件。这些电脑罪犯只要能达到目的，从不在乎在任何时候出手。”
3、 十大邮件威胁
2007年8月十大基于邮件的恶意软件威胁名单如下所示：

尽管Pushdo木马程序从三月份就开始出现，但这是它第一次进入前十，在8月份期间共计占所有基于邮件的恶意软件的10.8%。最严重的时候，Pushdo出现了四种变种，同时在互联网上肆虐。
“大多数恶意软件的制作者似乎都很久没有通过电子邮件附件附带恶意软件代码的方式来传播他们的恶意软件了，而是换作利用垃圾邮件和网页来感染用户，”Theriault说，“罪犯非常卖力的尝试在公司的门户透过过滤器，而公司必须在他们打击恶意软件之前先预防，先确定他们的安全解决方案在保持不断的更新并能够防御新的病毒变种和新的垃圾邮件技术。
4、 十大骗局排名
八月份，Sophos持续发现骗局和连环信件在互联网用户之间通过邮件进行传播。有一个新的骗局利用了社会网络站点普及率提高这一点，它会向部分Facebook的用户发出一则警告，警告内容是如果你接受一个名叫Bum_tnoo7的用户发送的朋友邀请，就可能会将你的身份信息暴露并存在被盗取的危险。Sophos建议社会网络站点的用户在网上要采取措施来保护他们的身份，但是这条特定的警告的确是假的。
2007年8月十大邮件骗局如下所示：

随着威胁、垃圾邮件和钓鱼网站的混合攻击与日俱增，终端用户如何更好地防御攻击变得越来越重要。

【相关文章】

• Sophos报告：中国托管全球近50%恶意网站 美国居第二