据知名反病毒厂商McAfee公司称,Netsky和Bagle病毒作者的对立对今年上半年蠕虫病毒威胁激增起到了推波助澜的作用,但最厉害的威胁则是名为Download.Ject的特洛伊木马程序,它利用了微软公司IE浏览器中的一个缺陷。
由于被使用在大量的针对企业和消费者的攻击中,McAfee公司的“反病毒、缺陷紧急响应小组”(AVERT)将也被称作Download.Ject或Scob的Exploit-MhtRedir.gen列为威胁最大的恶意代码。AVERT的副总裁文森特表示,它还利用了广泛普及的IE浏览器,是一种新型恶意代码。
AVERT发布了一个包含有今年上半年10种威胁最大的恶意代码的名单。文森特说,他们首次不再仅仅考虑恶意代码的流行程度,还考虑一些特殊情况,其中包括是否对企业构成威胁、是否代表着新的攻击方法、是否已经有了相关补丁软件。Netsky-Bagle作者的对立也是一个需要考虑的因素。
在AVERT记录的攻击中,约有60%与McAfee公司称之为“非必要软件”相关,其中包括间谍件和广告件。
Exploit-MhtRedir.gen攻击利用IIS Web服务器软件传播特洛伊木马程序。利用Windows和IE中的二个缺陷,它能够悄悄地在访问恶意网站的PC上运行从IIS服务器传输过来的恶意代码,将用户引导到由黑客控制的网站,并下载能够记录用户击键情况和窃取个人资料的特洛伊木马程序。文森特表示,能够对付它的唯一武器是尚没有正式发布的Windows XP SP2,目前仍然有大量的Web服务器在受到攻击。
文森特表示,尽管Exploit-MhtRedir.gen攻击的数量不多,但它被应用到了多种攻击中,而且至今没有相应的补丁软件,因此位列十大病毒排行榜榜首。
排在第二位的VBS/Psyme也是一种特洛伊木马程序,它利用了IE中的缺陷,能够覆盖用户本地系统上的文件。
Netsky病毒通过电子邮件的附件传播,当附件文件被打开后,它就会将自己安装在Windows PC上。它还试图利用微软公司电子邮件软件中的一个缺陷:当阅读电子邮件时会自动打开附件。Netsky病毒能够从硬盘上收集电子邮件地址,然后通过向这些地址发送携带有它本身拷贝的电子邮件的方式传播。由于Netsky传播效率更高,与它大打口水仗的Bagle蠕虫病毒没有能够进入这一排行榜。
MyDoom进入排行榜的原因是,它是今年上半年出现最多的恶意代码,而且使用了新型电子邮件来诱惑用户打开附件文件。它使用了“delivery failed”等主题以及“"postmaster”、“Post Office”、“MAILER-DAEMON”等虚假的发件人地址,使携带有病毒的电子邮件看起来象是没有成功发送的电子邮件。
据文森特表示,在过去的三年中,恶意代码的总数量一直在增长。仅在今年第一季度,被McAfee评为“中等”及以上危险等级的恶意代码就达到了21种,而2003年的这一数字仅为20。今年,McAfee公司每个月向其数据库中添加400-500种新恶意代码,而2002、2003年的这一数字分别是200-300、300-400。McAfee公司估计,互联网上每天都会出现50种新的恶意代码,其中一些没有被报告给它。
据McAfee公司称,另一类较大和日益严重的威胁是诱骗攻击。这类攻击利用虚假的电子邮件地址和网站诱骗用户透露财务等个人机密资料。
十大病毒排行榜
Exploit-MhtRedir.gen (也被称作Download.Ject或Scob)
VBS/Psyme
Adware-Gator
Adware-180Solutions
Adware-Cydoor
Adware-BetterInet
W32/Netsky.d@MM
W32/Netsky.p@MM
W32/Netsky.q@MM
W32/Mydoom.a@MM
Trojans Multiply