|
|
|
 |
|
病毒變基調(diào) 新手段讓掃描成本提升
|
|
來(lái)源:Pchome 2008-03-10 13:08:40
|
|
安全廠商BitDefender AV Research(以下簡(jiǎn)稱“BitDefender”)主管索瑞·杜迪表示,惡意黑客通常將病毒程序加殼后發(fā)布,這大大增加了安全廠商的分析成本。 據(jù)國(guó)外媒體報(bào)道,BitDefender表示,二月份出現(xiàn)的主要的惡意軟件威脅呈現(xiàn)多種類型,而不僅僅某一個(gè)別的惡意病毒程序。不過(guò)該安全廠商同時(shí)指出,二月份登上惡意程序排行榜的十大病毒程序,全部都采用了加殼技術(shù)逃避監(jiān)視和分析。 索瑞·杜迪表示:“病毒作者使用加殼技術(shù)來(lái)減小病毒體積,使得對(duì)病毒的分析成本大大增加。打開(kāi)一個(gè)病毒壓縮數(shù)據(jù)包通常需要更長(zhǎng)的時(shí)間,并且對(duì)技術(shù)也有很高的要求。” 據(jù)BitDefender 表示,二月份發(fā)現(xiàn)的惡意軟件中,單獨(dú)使用加殼技術(shù)的占37.02%。二月份居病毒排行榜首位的是Peed/Storm木馬,占所有發(fā)現(xiàn)數(shù)量的16.88%。這一數(shù)字表明木馬又開(kāi)始了大規(guī)模的泛濫,一月份木馬病毒沒(méi)有登上排行榜。 BitDefender 的報(bào)告顯示,二月份針對(duì)Windows WMF漏洞的攻擊事件較上月大幅下降,黑客使用該漏洞的攻擊事件只占所有事件的5.33%。 排行榜末尾的是一些比較早的郵件病毒,杜迪稱這些病毒“很快將銷聲匿跡”。類似病毒約占所有監(jiān)測(cè)病毒的6%,其中3%以上是Netsky。P病毒。杜迪表示:“按照其比例,可以說(shuō)Netsky。P是流行最廣的大范圍傳播郵件病毒”。 |
