云南网络安全之Sophos公布10大受恶意软件感染国 中国排第一

IT安全及控制厂商Sophos发布了2007年10月份最流行的恶意软件威胁以及为电脑使用者带来麻烦的国家名单。

　　由Sophos全球监控网络编纂的研究报告显示，一种叫做FDFex的新型特洛伊木马迅速攀升到这个榜单的第三名，这种木马通过带有感染的Adobe Acrobat PDF文件的电子邮件散布出去。在10月份最后几天的一次攻击中，这种病毒广泛传播，透过没有打补丁的脆弱的Windows系统感染无辜的个人电脑。

　　“PDFex仅仅在10月最后几天爆发，但是它仍然成功的使其总量累计达到10月份所有通过邮件传递的恶意软件总量的13%。在10月26日到28日之间，它被疯狂发送，这期间，其累计发送量占到所有通过邮件发送的恶意软件的总量的2/3，或者说66%。”Sophos的资深安全顾问Carole Theriaut说，“长期以来，PDF文件作为一种在商务场合分享信息的普遍手段，因而，在商战中使用PDF文件可能会将那些并没有采取充分保护措施的商业机密置于风险之中。Adobe公司已经升级他们的Acrobat软件以解决这个问题，同时，人们也开始把目光转向微软，期望为Windows中潜藏的这个漏洞打上补丁，这个漏洞也可能导致其他脆弱的软件如Skype、Firefox等受到感染。”

　　1) 十大电子邮件威胁

　　2007年12月十大基于电子邮件的恶意软件威胁如下表所示：

　　名次 上个月 恶意软件 报告百分比

　　1 2 Troj/Pushdo 25.4%

　　2 1 W32/Netsky 18.3%

　　3 New Troj/PDFex 13.6%

　　4 4 W32/Zafi 8.4%

　　5 3 W32/Mytob 7.4%

　　6 5 Mal/IFrame 6.5%

　　7 Re-entry Troj/Dloadr 4.0%

　　8 7 W32/MyDoom 3.9%

　　9 10 W32/Traxg 2.8%

　　10 8 Mal/Dropper 2.3%

　　Others 7.4%

　　虽然不法之徒正在通过发送PDF文件利用恶意软件尝试感染无辜的个人电脑，但是Sophos实验室并没有发现更多垃圾邮件发送者持续利用PDF文件来从电脑使用者手中获取他们想要的市场讯息的迹象。

　　Sophos的研究也发现受感染的电子邮件所占的比例有轻微的下降。整个10月，只有0.1%的电子邮件携带恶意附件，也就是说每1000封中才有一封，而在9月份，每833封中就有一封。

云南网络安全之Sophos公布10大受恶意软件感染国 中国排第一