McAfee公布一季度主要威胁及潜在恶意程序

　　全球领先的入侵防护及风险管理解决方案供应商 McAfee旗下的McAfee AVERT防病毒紧急应急响应中心公布，2005年第一季度肆虐企业及消费用户网络的常见恶意编码袭击及潜在不受欢迎程序(potentially unwanted programs，简称PUP)。该中心指出移动通讯病毒、网络钓鱼及系统漏洞迅速成为攻击系统的头号杀手，而随着大量计算机病毒附随电子邮件发送，特洛伊木马程序(Trojans)及非法安装在目标系统的程序(‘BOTs)也有持续上升的趋势。此外，McAfee AVERT防病毒紧急响应中心综合首季所取得的数据，为今年病毒发展趋势作出预

测。

　　McAfee AVERT 防病毒紧急响应中心副总裁Vincent Gullotto指出:“虽然2000年至2004年间出现的病毒逐渐减少 ── 年增长率每年下降5%。然而，在2004年至2005年期间，由恶意编码程序引发的攻击则上升了20%，我们预计有关数字在短期内将持续上升。潜在的不受欢迎程序在2005年第一季度不断飙升，并大大超越去年同期的数量。”

　　McAfee AVERT 防病毒紧急响应中心列举的第一季度主要恶意袭击程序，按英文字母顺序:

　　u Exploit-ByteVerify

　　u Exploit-HelpZonePass

　　u Exploit-MhtRedir

　　u JS/Noclose

　　u StartPage

　　u VBS/Psyme

　　u W32/Mytob

　　u 32/Sdbot (包括 sdbot，gaobot、polybot及spybot系列)。

　　此外，McAfee AVERT指出Bagle、Netsky及Mydoom等正随电子邮件广泛散播。

　　McAfee 对2005年系统漏洞做出了全面评估。今年第一季截获的系统漏洞共1000余例，较去年同期上升6%。AVERT共收到20多万起因系统漏洞而引发的攻击报告。

　　软件开发商对检测及修补系统漏洞虽然有一定成效，然而，黑客及病毒编写员正集中火力，攻击已公布的系统漏洞及尚未更新防病毒软件和修补程序的计算机。AVERT估计，现时有接近50%以上连接互联网的计算机仍未妥善安装修补程序，让黑客有机可乘。

　　本季度，AVERT介定了由恶意编码程序与非恶意编码程序引发的攻击。非恶意编码程序攻击泛指在企业及消费用户网络环境出现的潜在不受欢迎程序。以下是被McAfee截获及由AVERT用户汇报，以非恶意编码程序撰写的常见潜在不受欢迎程序，按英文字母顺序:Adware-BB、Adware-DFC、Adware-Gator、Adware-Rblast、Adware-180 SearchAssist、Adware-Searchcentrix、Downloader-KL、Downloader-UI及IPSentry。

　　McAfee AVERT 防病毒紧急响应中心预计下列几个范围在今年将继续肆虐。

　　潜在不受欢迎程序(PUP)持续攀升:根据五百多万名McAfee VirusScan在线用户的数据，有150万个为广告程序，每部计算机平均被安装三个不同类型的广告程序。

　　网络钓鱼及身份盗用日渐猖獗:网络钓鱼在去年备受关注，今年仍将成为焦点。大部分的攻击更是有组织和目标的。黑客利用间谍程序和密码盗用技术，瞄准银行进行攻击。McAfee透过最近参与的业界组织“反网络钓鱼工作小组”(Anti-Phishing Working Group)，与成员连手打击身份盗用及网络欺诈行为。小组在今年二月共截获2625个活跃的网络钓鱼网站，有关报告可于以下网站获取:PDF" class=akey target=_blank>antiphishing.org/APWG_Phishing_Activity_Report_Feb05.pdf

　　较去年十二月公布的数字，二月份网络钓鱼网站数量上升达50%。AVERT指出，网络钓鱼网站诈骗案正不断上升，平均增幅为每月25%。

　　移动通讯病毒成为重大威胁:过去几年 AVERT 在不同移动通讯平台截获了概念验证型(proof-of-concept)病毒、特洛伊木马程序及蠕虫。与此同时，在网上盛行的垃圾邮件正开始蔓延至移动通讯网络，而且数量及复杂性更是不断上升。黑客借着便携式流动装置日渐普及，瞄准智能电话漏洞，进行袭击。

　　AVERT 预计将有更多针对流动通讯设备的袭击接踵而来。自去第四季至目前为至，针对智能手机及移动电话的 Symbian 恶意编码程序正急剧上升。AVERT 研究人员在去年第四季取得的五起移动电话恶意编码攻击，而今年第一季则有近50起。

　　AVERT建议

　　要有效遏止上述袭击及恶意编码程序继续肆虐，McAfee AVERT 防病毒紧急响应中心建议企业及消费用户应经常更新 DAT 病毒定义档案、安装修补程序、采用垃圾电邮过滤器及实施多层式网络防护装置，并删除及倒截网络攻击。若查询详细数据及获取更多关于加强网络安全的解决方案，请浏览:www.mcafee.com。