邮件威胁下降的同时，恶意网站内容增长

Sophos发现，2006年繁衍量最大的邮件威胁是：Mytob、Netsky、Sober和Zafi蠕虫家族，这些加起来在所有受感染的邮件中占了75%多的比重。然而Sophos预测，2007年很可能看到，在用户自定义Web内容增长的同时，计算机罪犯们将明显从利用电子邮件的安全威胁转移，转而关注利用持续的全球Web使用增长，。

邮件将继续是恶意软件开发者所利用的重要载体，然而邮件网关安全采用的增长让黑客们转寻其他感染途径。被恶意软件感染的网站数量正在增加，SophosLabs目前发现，每天平均出现5,000个带有恶意代码的URL。

Theriault还指出：“现在，由于越来越多的用户在访问未受到管理的网页、下载应用程序和流媒体音频/视频文件，在此过程中潜在地威胁着安全，这使得互联网已经成为计算机罪犯侵入企业网络最简单的途径。很多企业用户并没有采取相应措施、获得对其用户在线行为的监察，放任自流，他们现在就开始尝试多种途径、把Web安全整合到整体的IT安全战略中至关重要的。”

木马程序取代了间谍软件

2006年里，因为多种木马下载器，Sophos发现传统间谍程序的使用减少了。黑客们通过散发“特别奉献(或相似的)”电子邮件试图欺骗收件人去访问带有恶意下载器的网站。可执行文件将试图下载额外的木马程序，在下载间谍软件组件之前，一个线程会重复多次尝试关掉所有的安全防护——可执行程序就会有更多的成功机会。

统计数据显示，在2006年1月，受间谍软件感染的邮件在总数中占到50.43%，另有40.32%链接到了带有木马下载器的网站上。到2006年12月，两个数字颠倒了过来，后者占到了51.24%，被间谍软件感染的邮件降到了41.87%。这个趋势看起来会在2007年持续下去。

恶意软件的种类因地区而不同

Sophos指出，现在30%的恶意软件被在中国编写，大部分恶意软件采用获取进入用户计算机后门的木马形式。令人吃惊的是，这其中17%在中国编写的恶意程序都是被设计为专门用来盗取在线游戏玩家密码的特殊用途。相反，在巴西的恶意软件编写者们——他们要为14.2%的恶意软件负责，他们编写的恶意软件大部分被设计为用来盗取网上银行信息。

Theriault补充道：“看到恶意软件的种类根据地区差异而不同很有趣，它们往往在利用各国特定的网络趋势。识别出恶意软件的来源可以帮助安全专家和官方完备犯罪者的资料并将其绳之以法。”

2006年Sophos发现了41,536种新型恶意软件，总防御种类达到了207,684种。其中，木马程序的数量现在以4:1的比例远远超过Windows病毒和蠕虫病毒。受感染邮件的比例从2005年的1/44降到2006年的1/337。

Sophos的《2007安全威胁报告》可以从以下地址下载：

www.sophos.com/securityreport2007

收听Sophos讨论关于此报告以及2007年威胁展望的最新podcast，请访问：

http://www.sophos.com/podcasts

来源：天极网

[评论] [写博客] [我来纠错] [好友分享]