利用新闻事件的垃圾邮件数量超越一般性主题的电子邮件
WORM_NUWAR 变种极善于利用世人对于时事政治事件的好奇心。(表 6)。
真实事件 |
相关恶意程序 |
首次现身日期 |
萨达姆遭处决 |
TROJ_BANLOAD.BLK |
2007.1.7 |
Vista 全球同步上市 |
WORM_SOHANAD.U |
2007.2.1 |
IE7 上市 |
PE_GRUM.B-O |
2007.3.31 |
弗吉尼亚理工学院屠杀事件 |
TROJ_BANLOAD.CFU |
2007.4.19 |
各大新闻事件与各自对应的恶意程序.(表6)
最近的感染数显示智能型启发式技术侦测到的恶意程序数量从 2006 年 12 月到 2007 年 5 月成长了将近一倍。
通用性侦测 |
2007 感染数 |
成长率 % |
TROJ_Generic |
940,583 |
94% |
BKDR_Generic |
68,001 |
79% |
PE_Generic |
50,987 |
75% |
PAK_Generic.001 |
54,861 |
86% |
WORM_Generic |
38,077 |
79% |
2007
年上半年的感染数相较2006 年下半年的幅度。
2007年上半年前二十名恶意程序
以下是趋势科技所侦测2007年上半年前二十名恶意程序:
有九个蠕虫病毒进入前二十名,目前已知蠕虫涉及了许多僵尸网络的组织活动。
EXPL_ANICMOO.GEN 自发现至今仅三个月的时间,便已进入排行榜前二十名,证实利用 .ANI 弱点进行攻击的恶意程序已大量繁衍。
HTML_NETSKY.P 现身两年后依然具有相当大的威胁性,可能受这个安全弱点影响的包括 Internet Explorer 5.0 与 5.01,这表示许多使用者不愿升级浏览器。
遭 PE_PARITE.A-O 感染的档案的代表性侦测名称 PE_PARITE.A至今仍高居最盛行恶意程序的第六名。这个档案感染型病毒会感染.EXE 与.SCR 档案,并且会透过网络共享文件夹感染企业局域网络。
2007年下半年趋势预测:
- 躲避以病毒码为基础的侦测技术。
- 愈来愈多Web2.0互动网站提供黑客更多机会。
- 网络钓鱼工具套件助长诈骗。
- 基于利益,僵尸网络掳获更多受害者。
最佳防范对策
1、企业使用者:趋势科技建议企业组织无论规模大小,均应采用包含下列组件的多层式防护架构:
- 部署 HTTP 扫瞄系统-在中小型网络中部署 Web 扫瞄系统。
- 禁止非必要的通讯协议进入企业网络-其中最危险的就是 P2P 通讯协议与 IRC (聊天室)。
- 在网络中部署安全弱点扫瞄软件-确定所有操作系统与其它应用程序均已安装最新的安全性更新与修补程序。
- 限制所有网络使用者的权限-限制使用者拥有“加载和卸载外围设备驱动程序”将有助于封锁这类Rootkit恶意程序。
- 部署企业间谍程序防护扫瞄工具-根除潜藏于宿主计算机中的威胁,以免数据外泄。
- 提升使用者安全意识的培训。
2、家庭使用者:对于家庭使用者,趋势科技的建议如下:
- 对于要求您安装软件的网页,请务必提高警觉。
- -持续更新病毒防护与间谍程序防护软件-扫瞄所有通过电子邮件或互联网下载的软件程序。
- 对于可疑的电子邮件,请务必提高警觉。
- 开启 Windows 操作系统中的“自动更新”功能。
- 实时防毒扫描服务应随时保持开启的状态。
责任编辑:封小明
<<上一页
1
2
