您现在的位置: 中国IT实验室 >> 观察与评论 >> 观察与评论 >> 文章正文
方正熊猫列出的7月十大病毒排行榜

ChinaITLab收集整理  2005-8-4  保存本文  推荐给好友  QQ上看本站  收藏本站


  像每个月一样,熊猫软件公布了上个月由熊猫在线扫描(Panda ActiveScan)检测到出现最频繁的病毒十大排行榜(www.activescan.com)。熊猫在线扫描——Panda ActiveScan的新版本也可检测出间谍软件,这一技术已于近日在用户中使用。基于这一特性,熊猫软件公布了上个月十大恶意代码排行榜。
  
  这个月出现在排行榜中的仍旧就是那些传播非常广泛的病毒,这一现象并没有发生根本性的改变,由于多数重要的恶意代码缺席本次排行榜, Mhtredir.gen才有幸在三个月内第一次登上排行榜冠军的宝座。但根据熊猫在线扫描7月所收集的数据显示,这一恶意代码已经被一个带有FTP功能的SDBot脚本文件所赶超,因为它是本月检测数量最多的恶意代码。如果它们试图对 LSASS或是RPC-DCOM这样的操作系统漏洞进行攻击,那么依靠这种脚本文件,SDBot就可通过FTP下载蠕虫病毒。
  
  很明显bots正在成为今天最重要的恶意代码。SDBot脚本文件在对Gaobot家族进行的基因检测排行榜中位于第四,这种带有bot功能的蠕虫以其几百种变种程序充斥着互联网的各个角落。对于这些代码的编写者来说,这类恶意代码的作用非常明显:它们可以创建bot网络,这样就可随意执行范围内的任务,其中包括垃圾邮件或是进行同等攻击。事实上,这些bot网络被租给那些出于恶意的第三方也是很常见的。
  
  一般来说,排行榜中的另一种趋势也应得到关注,而且这种增长性的变化在近几个月内更为显著,这些恶意代码的编写者正在抛弃那种臭名远扬的攻击方式,改用对它们更为有效的方式进行攻击,这样可使用户忽视它们的恶意代码技术。按照这样的方式,除了两种与bots(寻找获得更多资金是它们的主要用途之一)有关的恶意代码外,还有一种名为Smitfraud的病毒,此类病毒的目标是为它的行为提供专有的资金反馈:它是同名广告程序的一部份,企图欺骗用户购买一个假的反间谍软件程序。
  
  Mhtredir和它的BS变种程序均进入这个月的排行榜,它是恶意代码的一种,对电脑中尚未修补的漏洞进行攻击。但从另一方面看,Netsky.P还应继续对所造成的大量影响负责,当观察到预先的窗格时,这类漏洞攻击就可以执行简单的附件。由于这种恶意代码样本具有高传播率,因此提醒用户保持操作系统不断的更新升级并采取相应的安全措施就显得尤为重要,除非来自于完全可靠的地方,否则不要随意打开附件。
  
  此次病毒、蠕虫和木马的排行如下:
  
 

  除了上面的所提的排行榜外,一个对间谍软件进行的单独排行也同时出炉。间谍软件是恶意代码的一种,它的设计是用来收集有关用户上网习惯和偏好的相关数据,然后把收集到的信息发回给恶意代码的编写者或是出卖给第三方,这也就是通常所说的间谍。
  
  7月份对传播最为广泛的间谍软件分类排行如下:
  

  在前几个月内,检测到出现频率最多的间谍软件是ISTbar,它主要扮演着其他类似的恶意代码,如间谍软件、广告程序、拨号程序等切入点的角色。排行榜中其余的席位仍旧保持不变,而这些样本的多数成员是用户所熟知的恶意代码,例如, Altnet作为间谍软件的一种,它则涉及到很多众所周知的文件共享程序。在这场战役中赫赫有名的YourSiteBar也是间谍软件的一种,像其他间谍软件一样,它也收集用户信息并将信息发给互联网上的广告公司。
  
  为了帮助更多用户对他们的系统进行扫描和清除,熊猫软件提供了免费的反恶意代码在线解决方案——Panda ActiveScan,这一技术同时也可以检测间谍软件,用户可登陆http://www.activescan.com进行在线扫描。网络管理员也可登陆http://www.pandasoftware.com/partners/webmasters免费获取包括ActiveScan在内的HTML编码。
  
  熊猫软件还为用户提供了病毒警报,这是一个以英文和西班牙文为界面的电子公告,一旦有潜在危险的恶意代码进入,它就会立即发出警报。仅需登陆熊猫软件的网站(http://www.pandasoftware.com/about/subscriptions/) 即可拥有病毒报警功能以及它相应的完整格式。
  
  关于熊猫实验室:
  
  自1990年起,熊猫实验室的任务就是分析研究新的危协并尽可能快地做出反应,从而保护我们用户的安全。针对每一个特殊的恶意代码都有专门的队伍进行研究(病毒、蠕虫、木马程序、间谍软件、网络钓鱼、垃圾邮件等等)并提供了7天每天24小时覆盖全球范围的技术支持,为了实现这一目标,它们也支持TruPrevent?技术,并充当全球预警系统的角色,形成分布式战略传感器以此来抑制新的威胁并把这些新威胁发送到熊猫实验室进行深入的分析。根据Av.Test.org,熊猫实验室做出了快速反应,而这是当前业内所有实验室中反应最快的,此外熊猫实验室还为用户提供了完整的更新方案




 相关文章  热门文章
Linux进入紧缺人才培训体系
思科透露全球Cisco认证人数已达70万
Cisco中国的员工培训之道
加拿大慧桥黄金周免费J2EE真课试听
Siebel收购计划使Fusion战略更加复杂
“三包”培训低价忽悠人
人才预测:今秋人才需求IT依旧是大头
IT培训不能再“跑马占地”了
有了高学历,还需要参加培训吗?
书写历史的甲骨文--Oracle公司传奇三
 文章评论


认证培训
热门专题       more
相关下载
论坛新帖
博 客