首 页  |  微点新闻  |  业界动态  |  安全资讯  |  安全快报  |  产品信息  |  网络版首页
通行证  |  客服中心  |  微点社区  |  微点邮局  |  常见问题  |  在线订购  |  各地代理商
 

卡巴斯基安全报告:恶意软件近三成来自中国
来源:安全中国  2007-12-17 11:51:04

        12月13日,卡巴斯基发布2007年上半年报告,根据巴斯基实验室2007年上半年的追踪恶意网站及恶意软件(通过网站传播)报告中显示,近几年,恶意软件传播方法已经发生了变化,从固定的介质(硬盘)转向邮件传播(如声名狼藉的爱虫邮件)以及直接的网络攻击(如红色代码)。如今恶意软件最新的发展是通过万维网传播。

  基于网页的恶意软件快速增长有很多因素,其中一个原因是由于在2003到2006年发现了微软IE存在大量漏洞。另外一个原因是由于大多数反病毒引擎和访问网页的方式在理念和设计上不兼容,因为大多数反病毒引擎需要拷贝整个文件来检测是否感染病毒,这就会在扫描类似网页流文件时发生问题。当然,此问题可通过代理层方案解决,先高速下载流量,下载完毕后便会将其传至反病毒引擎,然而,这种方式也不是很普及。

  基于网页的恶意软件快速增长的另外一个因素或许是因为企图阻止电子邮件中的可执行格式附件。早在2003年和2004年,大多数恶意软件通过电子邮件传播(如.EXE/.SCR/.PIF文件等),许多系统管理员决定完全禁止电子邮件中的可执行格式文件,这样做的直接结果就是恶意软件作者开始使用压缩文件传播-如ZIP文件。早在2006年,包含漏洞的微软Office文件也是恶意软件传播的载体。

  恶意软件作者想到了一个简单的方法来解决这个问题:他们放弃电子邮件来发送恶意软件主程序,而开始发送包含恶意程序的网站链接地址。因为邮件网关仅过滤邮件正文,不可能检测在邮件中是否链接恶意网站,利用这种手段可以达到目的。

  恶意软件来自哪里呢?要回答这个问题,很有必要来回顾一下黑客操纵恶意软件的解决方案。

  今天已经发现了大量猖獗的恶意软件,他们的传播方式很多。可以在入侵的家庭计算机上发现其踪影,他们通过运行少量http服务的计算机的僵尸入侵计算机并将其变为传播点。也可以在一些被黑客攻击的ISPS网站上发现。这对于提供给用户免费网页空间来建立自己的网站是常见的选择。

  也有一些情况是使用偷窃来的信用卡去合法网络提供商那里购买域名和主机资源,目的是传播恶意软件。

  今年早些时候,一个中等规模的托管公司遭受了黑客的攻击,黑客利用控制面板版本的漏洞获得了托管在该公司服务器上所有帐号权限,该攻击者检查了入侵计算机上的所有网站的主页,利用IE漏洞加入了一小段脚本语言,黑客还安装了恶意软件,包含隐藏程序。在类似攻击事件中,二月份超级杯海豚体育场网站被黑客攻击,在网页源代码中注入了漏洞。或许近期出现的是印度银行网站被攻击事件,该事件发生在2007年8月底,在这次攻击中,主页代码被修改,在其中加入了一个IEE漏洞,这样可以进一步有利于恶意软件传播。

  以下为使用Akross系统检测到的传播恶意软件IP地址地理分布图:

  排名 国家及地区 百分比

  1. 中国 31.44

  2. 美国 25.90

  3. 俄国 11.05

  4. 巴西 4.40

  5. 南韩 3.64

  6. 阿根廷 2.90

  7. 德国 2.31

  8. 法国 1.70

  9. 巴拿马 1.53

  10. 荷兰 1.31

  11. 乌克兰 1.26

  12. 加拿大 1.24

  13. 西班牙 1.15

  14. 英国 1.15

  15. 香港特别行政区 0.83

  16. 意大利 0.72

  17. 葡萄牙 0.70

  18. 罗马尼亚 0.68

  19. 台湾省 0.65

  20. 马来西亚 0.52

  前20位恶意软件来源国家及地区

  中国以31.44%的恶意网站数量居排行榜首位,美国以25.90%紧邻其后,这些国家在近几年相关的恶意软件统计中几乎一直占主导地位,要改变排名先后取决于恶意软件编写的趋势和操作系统的发展,十分有趣的是,在中国最流行的恶意软件载体是被黑网站和所谓的“防弹主机”,在美国,主要是被黑客攻击“.com”网站和一些利用窃取的信用卡购买到的合法主机资源。俄罗斯和巴西占据第三和第四位。这些国家情况类似,因为大多数恶意程序托管在“免费主机资源”中,网络服务提供商为用户提供机会可以向计算机上传自己的网站。

  随着恶意程序传播方法的不断变化,可以预料恶意程序的作者将继续构思感染计算机的新方式。现有的倾向包括通过P2P网络传播或通过自由软件传播。

  毫无疑问,在这种情况下,网络成为恶意程序作者首选的传播媒介,并且这种传播方法在2007年五月似乎达到了高峰。不过从那以后,新的恶意网站的数量在某种程度上有所下降。尽管这是个好消息,但每天仍然有很多新的恶意网站出现,诱惑用户的社会工程学技术或攻击程序变得越来越复杂。

  中国和美国是恶意网站数量的两大巨头,尽管上述两国的政府做了最大的努力。恶意网站仍然盛行。虽然美国有能力在48小时内关闭包含恶意网站,但中国却并非如此。我们都知道,恶意网站在中国已经肆虐一年之余,所有关闭包含的恶意网站的努力都以失败而告终。在这种情况下,越来越多的恶意网站将会在中国落户,所以中国正在成为恶意程序滋生的温床。

本篇文章来源于 安全中国-全球最大中文黑客门户

原文链接:http://www.anqn.com/news/a/2007-12-16/a0991004.shtml

免费体验
下  载
安装演示