IT安全及控制的全球領(lǐng)導(dǎo)廠商Sophos最近公布了2007年9月間世界范圍內(nèi)給電腦用戶帶來麻煩的最流行惡意軟件名單。

　　由Sophos全球聯(lián)網(wǎng)的監(jiān)測站收集到的數(shù)字顯示，受感染的電子郵件比例有所上升�？v觀整個(gè)九月，有百分之零點(diǎn)一二的郵件，或者說1/833的郵件都攜帶惡意附件，相較八月份1/1000的數(shù)字有所上升。

　　這主要是受到九月下半月黑客們聯(lián)合起來一齊散播Pushdo木馬程序行動的影響。這些（受病毒感染的）郵件往往偽裝成一個(gè)好萊塢女影星如Angelina Jolie或Holly Berry的裸體圖片，攜帶著黑客設(shè)計(jì)的旨在控制受染主機(jī)的惡意病毒。在九月最后一周的一個(gè)獨(dú)立24小時(shí)周期當(dāng)中，Sophos報(bào)告指出每5個(gè)受染郵件中幾乎有4個(gè)都感染了Pushdo木馬程序。

1、 十大郵件威脅

　　2007年9月十大基于郵件的惡意軟件威脅名單如下所示：

　　“Pushdo木馬程序從2007年3月起就化為各種各樣有誘惑性的偽裝在每個(gè)星期三散播，但是最近，網(wǎng)絡(luò)犯罪者開始加快動作，在一周當(dāng)中的任何一天、任何一個(gè)時(shí)間都可能襲擊無辜用戶�！盨ophos高級安全顧問Carole Theriault談道，“用身著寡衣的性感女孩圖片做偽裝來誘惑用戶已經(jīng)是老得不能再老得招術(shù)了，但是用戶還是會掉進(jìn)陷阱。這種集中的爆發(fā)再次向我們強(qiáng)調(diào)黑客并沒有放棄利用郵件作誘餌來侵襲電腦。企業(yè)和個(gè)人都很有必要采用安全防范措施以保護(hù)他們的入口和收件箱，并且在打開陌生郵件的時(shí)候要注意三思而后行�！�

　　這類惡意郵件通常都聲稱含有一個(gè)像Angelina Jolie之類明星名流的裸體照片

2、 十大基于網(wǎng)頁的威脅

　　同時(shí)，網(wǎng)頁威脅也持續(xù)在全球范圍內(nèi)引起電腦用戶的關(guān)注，其中最突出的兩大威脅Mal/Iframe and ObfJS，侵襲了全部受感染網(wǎng)頁中的四分之三。在九月份期間，Sophos每天會監(jiān)測出5400個(gè)新的感染了惡意代碼的危險(xiǎn)網(wǎng)頁。

2007年9月十大基于網(wǎng)頁的惡意軟件威脅名單如下所示：

　　

　　Mal/Iframe依然高踞榜首，在九月份期間Sophos監(jiān)測出的受染網(wǎng)頁中每十個(gè)就有六個(gè)受此威脅侵襲。這主要是因?yàn)檫@種威脅持續(xù)在中國得逞。排名中列第二位的是Mal/ObfJS，在受染網(wǎng)頁中占到17%的比例。九月初Sophos就曾發(fā)布報(bào)告，盡管從今年5月份開始就采取了保護(hù)措施，美國駐俄羅斯St.Petersburg地區(qū)領(lǐng)事館的網(wǎng)頁就被黑客用這種惡意軟件襲擊了。

　　“當(dāng)然，如果隨便一個(gè)網(wǎng)頁都能攻擊一個(gè)有聲譽(yù)的政府機(jī)構(gòu)網(wǎng)站，這的確令人擔(dān)憂，這就暗示著安全舉措沒有被很認(rèn)真地執(zhí)行�！�
Theriault說，“萬幸的是，這個(gè)美國領(lǐng)事館很清楚這會給其敏感數(shù)據(jù)和訪問者帶來網(wǎng)絡(luò)威脅，并且很快移除了惡意代碼。我們可以從中學(xué)到什么呢？首先要確保你的站點(diǎn)沒有那么脆弱，而且一旦有危險(xiǎn)發(fā)生，手頭要有相關(guān)的工具和知識來識別這些威脅并盡快清除。

3、 惡意軟件托管國排名

　　2007年9月十大惡意軟件感染網(wǎng)站托管國家名單如下：

　　中國仍然處在排行榜的第一位，九月份期間經(jīng)Sophos監(jiān)測，有超過半數(shù)的受染網(wǎng)頁由中國托管。上個(gè)月由美國托管的受染網(wǎng)頁比例從20.8%下降到17.1%，但是由俄羅斯托管的受染網(wǎng)頁數(shù)量卻從11.3%上升到14.4%。

　　“然而，烏克蘭因受染網(wǎng)頁數(shù)量失衡而成為引人注目的一個(gè)國家，”Theriault繼續(xù)說道，“這極有可能是其IT教育和對付惡意網(wǎng)頁的可用資源有限的一個(gè)結(jié)果。烏克蘭的專家應(yīng)該考慮通過實(shí)際行動、教育和制定法律來提高抵御網(wǎng)絡(luò)威脅的能力以使烏克蘭徹底從前十位的排名中消失。

4、 十大騙局排名

　　八月期間，Sophos持續(xù)監(jiān)測到騙局和詐騙信通過郵件向網(wǎng)絡(luò)用戶傳播。

2007年9月十大郵件騙局如下所示：

　　Sophos專家總結(jié)出了一些最基礎(chǔ)有效的實(shí)踐原則來指導(dǎo)多層次防御的實(shí)施。隨著威脅、垃圾郵件和釣魚網(wǎng)站的混合攻擊與日俱增，教授終端用戶如何更好地防御攻擊變得越來越重要。

　　Sophos建議電腦使用者履行安全運(yùn)行計(jì)算機(jī)的操作并且使用全面綜合的，及時(shí)更新的保護(hù)程序來抵御病毒、間諜、垃圾軟件以及黑客的攻擊。