八月份计算机威胁总的趋势与前几个月基本相同。目前恶意软件行为明显趋于平淡主要源于其制造者已采取了新的战略。他们在避免引起用户和媒体注意的大规模性传播的同时,研发大量的新型恶意代码。目的就是在不引起怀疑的情况下,把那些用于进行网络犯罪以获得经济利益的恶意软件感染传播到尽可能多的计算件上。.
一个典型的新型恶意软件发展动态的例子就是被蠕虫利用且能大规模传播的典型安全问题MS06-040漏洞。以前,一个漏洞出现,能够利用这个漏洞的威胁也会马上被大众所了解。然而,如今情况已有所不同。每天我们仍能够检测到恶意软件样本来改善我们的漏洞 ,但是他们的制造者却已经特别设计成让它们秘密的运行了。
至于八月份检测到的出现最为频繁的恶意软件,根据方正安全ActiveScan免费在线防病毒扫描,最常见的仍是Sdbot.ftp, Sdbot蠕虫家族利用Sdbot.ftp脚本通过FTP协议把自己下载到计算机上,再利用RPC-DCOM和LSASS漏洞从而顺利进入到计算机中。排在第二位的是Jupillites.G;利用因特网浏览器的一个漏洞自动把自己安装运行到计算机上的Netsky.P排在第三位。
排在第四位的是Sinowal.BV后门木马, Bagle.pwdzip, which 紧随其后,它包含一种蠕虫的大量变体,而该蠕虫通过一个受ZIP文件保护密码的电邮进行传播。
W32/Parite.B,(一种能够感染EXE可执行文件,SRC文件,screen saver文件的混合型病毒),和被设计用来把其他文件下载到目标系统的Downloader.IOL后门木马分别排在排行榜的第六,第七位。
再往下排是Exploit/Metafile, Ailis.A.worm (一种不会感染其他文件就能自我复制的蠕虫,它会扩散到计算机和网络上,阻止用户工作) , Qhost.gen (对 HOSTS 文件的一个更新的普通检测)
|
恶意代码 |
% 事件频率 |
|
W32/Sdbot.ftp.worm |
1.88 |
|
Trj/Jupillites.G |
0.87 |
|
W32/Netsky.P.worm |
0.78 |
|
Trj/Sinowal.BV |
0.60 |
|
W32/Bagle.pwdzip |
0.56 |
|
W32/Parite.B |
0.55 |
|
Trj/Downloader.IOL |
0.52 |
|
Exploit/Metafile |
0.50 |
|
W32/Ailis.A.worm |
0.48 |
|
Trj/Qhost.gen |
0.44 |
本月十大流行病毒排行榜清楚的反映了用于进行网络犯罪以获取经济利益的恶意代码的泛滥,如bots, Trojans和 exploits。最后想说的是,目前正在传播的Netsky.P,利用的正是五年前发现的一个漏洞。这一点清楚的表明还有大量的计算机没有进行安全更新,它们将成为 所有因特网威胁传播的一个滋生地。
网友评论