出版日期：2004-08-09　总期号：1337　本年期号：58

本期导读 要闻综合 中国信息化 网络与通信 软件与服务 产品与应用 渠道与市场 华东专刊 华南专刊 东北专刊 西南专刊

恶意威胁更加频繁 ——McAfee AVERT发布2004上半年10大威胁 　　全球领先的入侵防护解决方案供应商McAfee公司近期发布由其旗下反病毒和缺陷研究小组McAfee AVERT评定的，2004年度上半年曾对企业级用户和个人用户造成严重影响的10大威胁。McAfee AVERT称：群发邮件类病毒对企业级用户影响最大，而在个人和家庭用户所受到的威胁中，类似间谍软件/广告软件的相关恶意软件威胁占到了60%。根据此报告，由于消费者缺乏认知，McAfee AVERT也预期，网络钓鱼（Phishing）在下半年将继续增加。总体上来讲，病毒攻击达到中度及中度以上等级的数量与去年所有同等病毒数量相比，在2004年上半年急剧上升。2004年第一季度，McAfee AVERT发现了21个中度以及中度以上风险等级的病毒，而2003年全年才发现了20个同等级别的病毒。在2004年上半年，每天大约有50多个新病毒爆发。到2004年底，估计有17000至18000个新恶意软件威胁将要添加到McAfee AVERT不断增长的威胁数据库当中。 　　十大病毒来自三个关键领域 　　2004年上半年10大病毒全都属于以下三个关键领域：电子邮件病毒威胁、由垃圾邮件传播的恶意软件威胁以及间谍软件/广告软件威胁。以下是由高到低顺序排列的10大病毒。 　　● Exploit-MhtRedir.gen 　　● VBS/Psyme 　　● Adware-Gator 　　● Adware-180Solutions 　　● Adware-Cydoor 　　● Adware-BetterInet 　　● W32/Netsky.d@MM 　　● W32/Netsky.p@MM 　　● W32/Netsky.q@MM 　　● W32/Mydoom.a@MM 　　恶意威胁迅速增长 　　最近由于Bagle（贝革热）和Netsky（网络天空）病毒编写者之间的斗争导致了病毒数量的大量增加。今年前6个月，贝革热和网络天空已经在215个国家爆发。目前，仍有贝革热和网络天空变种被McAfee AVERT评定为中度风险级别。 　　McAfee AVERT副总裁Vincent Gullotto说：“病毒、蠕虫、木码以及非预期的程序，比如间谍软件、挂起工具以及密码盗窃者，在2004年上半年的增长超过了所有2003年我们所发现的威胁。虽然我们看到病毒发生的比率从2000年至2003年间，每年以5%的比例稳步下降，但是，我们却发现，恶意软件相关的威胁在2003年至2004年间正在以20%的比例增长，而且这个数字在未来还将提升。” 　　McAfee AVERT根据病毒的严重性和收到的样本数量来评定病毒的危险等级，从而把病毒分为中度风险、中高度风险以及高度风险。在2004年上半年，McAfee AVERT分析和防护了29个中度风险病毒，2003年全年只有14个；一个中高度风险等级病毒，2003年全年有三个中高度风险病毒；一个高度风险病毒，2003年全年有3个。McAfee AVERT继续扩大发现脆弱点、分析和报告能力，而且，在2004年上半年发现了11指向4个微软系统脆弱点的漏洞，而2003年共发现了15个针对7个微软系统脆弱点的漏洞。 　　群件发送者仍然领先。群件发送者包含一个单独程序，这个程序能够把自身以附件形式发送给从被感染机器上获取的邮件地址，从而导致大量机器在短时间内被感染。另外，带有病毒和后门或者其它特点包括本地网传播或密码或数据盗取的蠕虫变得更加流行。整体上来讲，企业级用户遭受电子邮件类病毒的影响比个人用户多，这是因为，企业员工很少使用产生间谍软件和广告软件的自由软件。 　　间谍软件/广告软件威胁继续不断上升。当今的广告软件常常被列为受监管的一类间谍软件，这些程序常常会下载并安装到用户的系统里，而用户对此一无所知。McAfee AVERT评定的两个威胁MhtRedir和Psyme就在此列。整体上来讲，个人用户遭受间谍软件/广告软件的影响比较大，而遭受电子邮件类威胁的较少，这是因为大部分个人用户都通过互联网服务供应商进行上网，这些服务供应商在病毒到达个人用户前，就已经把它们清除了。 　　“网络钓鱼”危害日重 　　网络钓鱼和识别盗取不断增长。网络钓鱼攻击利用伪装的电子邮件和欺骗的网址，专门欺骗个人财务数据，比如信用卡号和社会安全号码。根据Gartner的报告，92%的网络钓鱼攻击仅仅发生在去年。McAfee AVERT预计在进一步教育和主动防护意识被广泛接受之前，网络钓鱼和识别盗取将继续成为困扰个人用户的安全问题。为了解决以上威胁和恶意程序，McAfee AVERT建议企业级用户和个人用户及时升级最新的DAT文件，安装最新的补丁，利用最新的垃圾邮件过滤器并实施多层方式检测和阻断威胁。 　　McAfee AVERT实验室是全球领先的防病毒和缺陷研究机构，它拥有来自5大洲13个国家的研究专家。McAfee AVERT把世界级的恶意代码和防病毒研究，与来自McAfee IntruShield 和McAfee Entercept两个机构的入侵防护和缺陷研究专家组合在一起。McAfee AVERT通过由McAfee AVERT研究人员和McAfee AVERT AutoImmune技术提供的修复方案，保护消费者的电脑系统。AutoImmune技术透过先进的探试方式、通用侦测（Generic Detection）和ActiveDAT技术，为以往未被发现的病毒自创解毒方法。