间谍软件是感染大多数计算机的一种恶意软件类型,占ActiveScan监测到的感染的38.9%
据方正熊猫实验室研究报告指出,2006年度新型恶意软件样本的53.6%为特洛伊木马。间谍软件仅占新样本数的1.5%。尽管如此,但是大多数计算机却是被间谍软件所感染,方正熊猫免费在线扫描工具方正熊猫ActiveScan 检测到的数据显示,被感染的计算机中有38.9%的机器是被间谍软件所感染。
New malware variants detected by PandaLabs
特洛伊木马的新型变种数目在这个2006年度呈不断增长趋势,其中下半年尤为明显。
Proliferation of new variants by quarter
特洛伊木马是一种被用于获取银行账户通行密码等机密信息的恶意代码类型。2006年度该病毒出现大量的新型变种,这主要是因为该恶意代码类型非常符合当前利用恶意软件进行欺诈行为的趋势。不仅如此,间谍软件还会收集目标客户的相关信息,如访问过的网页,做过的搜索等,从而能够让一些公司利用这些信息制作更多个性化的牟利广告。抛开两者的不同点,特洛伊木马和间谍软件都有一个共同的目的: 通过不法行为谋取利益.
Bots 病毒是新型病毒数量第二多的恶意软件类型 (14%), 而居于第三位的是后门特洛伊,占13.6 %。
“bots病毒及后门特洛伊木马均被证实对那些寻求经济利益的人非常有用,而这一点也恰恰就是它们现在能够大量繁殖存在的原因。有时,它们会通过一个僵尸网络为网络犯罪分子提供一个传播其他类型恶意软件的平台,这种僵尸网络能够允许攻击者对所有被病毒感染的计算机发出指令,到某一网页上面下载某种间谍软件或特洛伊木马.” 方正熊猫实验室技术总监这样解释.
拨号软件是那种通过premium-rate 号码拨号给用户从而将用户连接到因特网的程序,该软件占检测到的新型变种的6.2%,居蠕虫(5.5%)之前。蠕虫的新型样本数量在整个2006年度基本保持稳定。但是,拨号程序再第一季度后却有明显减少,随后保持稳定。
尽管现在由某一单一恶意软件样本引起大规模泛滥的情况已经几乎消失,但是新的恶意软件的出现却从来没有停止。这种安全上的错觉对犯罪分子们非常有利,因为这样他们能够更简单地进行秘密地攻击。而且,新型恶意软件变种越多,计算机被感染的风险就越大。
(责任编辑:韩建光)
|