2005年1月计算机病毒排行榜[前20名]

 

排名

排名的变化

名称

百分比

1.

-

Email-Worm.Win32.Zafi.d

25.57

2.

-

Email-Worm.Win32.Zafi.b

19.10

3.

-

Email-Worm.Win32.NetSky.q

13.97

4.

-

Email-Worm.Win32.LovGate.w

6.13

5.

+2

Email-Worm.Win32.NetSky.b

4.47

6.

- 1

Email-Worm.Win32.NetSky.aa

3.25

7.

+2

Email-Worm.Win32.Bagle.z

3.08

8.

New

Email-Worm.Win32.Bagle.ay

2.77

9.

+1

Email-Worm.Win32.Mydoom.m

2.54

10.

New

Trojan-Spy.HTML.Smitfraud.a

1.75

11.

New

Trojan-Spy.HTML.Bankfraud.ca

1.63

12.

+3

Email-Worm.Win32.Mydoom.l

1.45

13.

-2

Email-Worm.Win32.NetSky.y

1.28

14.

-

Email-Worm.Win32.NetSky.d

1.27

15.

- 2

Email-Worm.Win32.NetSky.t

0.87

16.

+ 4

Email-Worm.Win32.Bagle.gen

0.74

17.

+ 2

Email-Worm.Win32.NetSky.r

0.72

18.

Re-entry

Email-Worm.Win32.Bagle.ai

0.66

19.

- 1

Email-Worm.Win32.Lovgate.ad

0.58

20.

New

Email-Worm.Win32.Lovgate.ae

0.49

其它恶意程序

5.40



  一月的前20名和12月没有太大的改变。Zafi仍然排名最高,NetSky.a是2004年传播最广泛的蠕虫,保持在第三名。

  Lovgate.w,已经在排行榜中停留了很长时间,位置一点也没有变化。该病毒的另外2个版本位于排名的底部。Lovgate包括很多变种,这些变种将会在排行榜中保持一段时间。

  在排行中,我们见到了一个新的病毒:Bagle.ay。2005年1月是Bagle一周年纪念,现在它再一次成为了新年第一个病毒。Bagle.ay是1月27日被发现的,触发了红色警报,短短几天就上升到第8位。和以前一样,Bagle.ay在染毒计算机中安装一个木马理服务器。这就是说被感染的计算机将被当作一个垃圾邮件平台向外发送新版本的病毒。

  Bagle病毒是用典型的方法开发的:将大量蠕虫发送到数百万电子邮件地址中导致病毒大规模爆发。一段时间后,最原始的毒将会消失,agle.ay有可能在二月排行中逐渐下降。

  Trojan-Spy.HTML病毒出现在2004年12月的前20名排行榜中,预兆着更多变种的来临。1月出现了2个Trojan-Spy程序:Smitfraaud和Bankfraud.ca,他们被用于盗取银行信息。在这期间检测到了大量通过邮件蠕虫传播的恶意程序,使Smitfraud和Bankfraud.ca分别排到了第10和第11位。

  从1月的总结中我们看到大量的新木马程序被用于生成节点。Bagle.ay也包含了一个木马。保守的估计,1月份感染zombie的计算机已经超过了350,000台;这一现象导致垃圾邮件的传播增长了40%,攻击数量也在不断增长。

  有趣的是,Sober.i已经退出了前20名的排行。虽然这是该蠕虫的新变种,但是Sober.j已经被成功阻截,到现在为止并没有造成太大影响。我们可以关注这种情况在下个月是否会产生变化。

出处:卡巴斯基实验室

卡巴斯基标准反病毒数据库2004年增量报告

  2004年全年,根据卡巴斯基实验室定义恶意代码的标准,其标准反病毒数据库中病毒代码的数量增长了28000多个,总数接近110000个,日均增长超过76个,同比增长超过53%。

  与2003年相似,月增量的高峰在夏季。2004年8月,日均增长超过100个。月增量的低谷在冬季。2004年1月,日均增长只有不足30个。

  全年中有两周的增量超过1000个,分别是在第16周(4月份)和第41周(10月份)。

  全年单日增长的最大值出现在10月上旬,当日达到近580个,而2003年单日增长的最大值不到470个。

  以上数据表明,反病毒产品的研发商提高反病毒数据库升级的频率是非常必要的。对网络及个人用户来说,都应将反病毒数据库的升级频率作为选择反病毒产品的重要指标,以使自己的宝贵数据获得最及时和有效的安全防护。目前,卡巴斯基实验室反病毒数据库的常规升级为每小时一次,全年可超过8700次(对暴发流行的高危病毒的紧急升级另计)。

出处:卡巴斯基实验室

微软、ebay等公司将联手打击网络“钓鱼式”攻击


  【赛迪网讯】消息,微软、eBay、维萨美国于当地时间本周一表示,它们将与德克萨斯州的一家公司合作,跟踪“钓鱼式”攻击。

  据《华盛顿邮报》报道称,这三家公司以及eBay旗下的在线支付业务部门PayPal表示,他们将把捕获的有关钓鱼式攻击电子邮件、Web网站的资料提交给由Whole Security公司运营的一个网络。任何成为钓鱼式攻击目标的组织都可以向该系统提供数据,但只有付费客户才可以从该系统中获得相关警报。

  同意向Whole Security公司提供数据的电子商务巨头,都是钓鱼式攻击最可能攻击的目标。据“反钓鱼式攻击工作组”称,在过去的一年中,钓鱼式攻击的增长幅度超过了8000%。它在2004年12月份发现的钓鱼式攻击数量由2003年12月份的107起增长到了9019起。

  Whole Security公司负责营销的副总裁凯廷表示,它计划推出一种面向互联网服务提供商和安全厂商 ━━ 尤其是开发反钓鱼式攻击工具条的安全软件厂商的钓鱼式攻击警报服务。 Whole Security公司帮助eBay公司开发了工具条中的“账户守卫”部分,该工具条能够阻止用户访问虚假的eBay和Paypal网站。

  微软公司将是该网络的第一个大客户。微软公司的女发言人麦克曼娜斯说,微软公司希望利用这些信息来清楚针对其Hotmail和MSN电子邮件服务用户的钓鱼式攻击。她表示,如果有足够多的公司向该网络提供信息,微软公司最终可能会相在其IE浏览器中集成该技术。

  但一些信息安全专家表示,这一服务其实就是企图利用ISP、银行、电子商务公司之间业已存在的非正式信息共享关系捞上一笔。Reliable Hosting公司的系统经理迈里尔表示,他怀疑微软和eBay不会比他的公司从这一服务中获取更大的利益。在说到该服务时,迈里尔说,除了大ISP外,其它公司不会购买这一每年费用为15000美元的服务。他说,这类服务很多,但都不能从源头上遏止钓鱼式攻击。

  “反钓鱼式攻击工作组”的主席戴夫将这一服务称作是“良好的早期措施”,但他表示, Whole Security公司需要解决如何在它针对的技术和市场上集成其数据。他说,我认为这还需要很长的时间。

  Earthlink的发言人杰里对这一新服务表示了欢迎,但没有表明他的公司是否会考虑使用这一新服务。他说,在我们看来,任何有助于遏止钓鱼式攻击的服务都是好的。

  eBay公司的信息安全总监霍华德表示,这一新服务非常有用,因为ISP、银行和电子商务公司之间的信息共享和欺诈警报是多余和低效的。他说,许多公司一直在谈论它们各自的反钓鱼式计划,但这一计划使企业能够一次性地发现钓鱼式攻击网站和垃圾邮件后,就能够在各地封杀它们。

出处:赛迪网

瑞星监测一周报告(2005.02.21—2005.02.25)


本周热门病毒:

    武汉男生变种 AE (Trojan.Lmir.Whboy.ae):警惕程度 ★★★☆,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。该病毒会把自身隐藏到系统进程中,很难被用户发现,偷窃用户的网络游戏角色名、密码等多种信息。

本周发作病毒:

    ① 维斯达变种 I (Backdoor.Wisdoor.i):警惕程度 ★★★☆,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。中毒之后,黑客可以远程获取用户电脑的系统信息,甚至可以利用用户的摄像头进行偷窥。

    ② IRC 波特变种 I (Backdoor.Win32.IRCBot.i):警惕程度 ★★★☆,后门程序,通过系统漏洞/局域网传播,依赖系统:WIN9X/NT/2000/XP。此病毒的传播速度很快,黑客可以通过IRC软件对中毒电脑进行远程控制,对外发动攻击。

本周升级版本:

    瑞星杀毒软件每个工作日常规升级一次,每周升级的新病毒总数不少于400个!遇到重大病毒第一时间提供解决方案。瑞星杀毒软件2005版、瑞星在线杀毒、瑞星杀毒软件2005“下载版”,这三款产品本周将同步升级至17.15版。

出处:瑞星公司

语音邮件未来的发展

 

电子邮件系统
  老树发新芽
 
邮件智能化的过滤机制
  和邮件指纹技术
 

如何选购邮件系统

当前市场上有多种邮件系统可供选择,这些邮件服务器的产品价格各异,性能也不尽相同。因此,网络管理员在选购的时候就要充分考虑各方面的因素,其中主要包含以下几个方面:

一、系统支持能力

二、服务协议支持能力

三、多邮件服务器支持能     力

四、帐户管理能力

五、邮箱管理能力

六、客户端软件支持能力

七、通信能力

八、安全防护能力

九、系统管理能力

十、版本升级与售后服务

十一、价格因素

《第五期》《第四期》
《第三期》《第二期》
©1994-2005 版权所有:中国科技网网络中心 意见反馈: support@cstnet.cn