BigSea'Blog

IT安全及控制厂商sophos发布了2007年10月份最流行的恶意软件威胁以及为电脑使用者带来麻烦的国家名单.
由Sophos 全球监控网络编纂的研究报告显示,一种叫做FDFex的新型特洛伊木马迅速攀升到这个榜单的第三名,这种木马通过带有感染的Adobe Acrobat PDF文件的电子邮件散布出去.在10月份最后几天的一次攻击中,这种病毒广泛传播,透过没有打补丁的脆弱的Windows系统感染无辜的个人电脑.



“PDFex 仅仅在10月最后几天爆发,但是它仍然成功的使其总量累计达到10月份所有通过邮件传递的恶意软件总量的13%.在10月26日到28日之间,它被疯狂发送,这期间,其累计发送量占到所有通过邮件发送的恶意软件的总量的2/3,或者说66%.”Sophos的资深安全顾问Carole Theriaut说,“长期以来,PDF文件作为一种在商务场合分享信息的普遍手段,因而,在商战中使用PDF文件可能会将那些并没有采取充分保护措施的商业机密置于风险之中.Adobe公司已经升级他们的Acrobat软件以解决这个问题,同时,人们也开始把目光转向微软,期望为Windows中潜藏的这个漏洞打上补丁,这个漏洞也可能导致其他脆弱的软件如Skype、Firefox等受到感染.”

» 阅读全文

阅读全文

据外电报道，美国驻俄罗斯圣彼得堡总领事馆的网站本星期受到了恶意软件感染。这个美国领事馆遭到了较大规模的黑客攻击，并且从未想到会成为这种攻击的目标。据监视这个攻击结果的网络安全公司Sophos称，被感染的网页已经恢复了。对美国领事馆实施的网络攻击是网络犯罪分子对有安全漏洞的服务器展开的大规模攻击的一部分。这次攻击攻破了主机在俄罗斯的400个网站。黑客在被攻破的主机上放入了恶意的脚本文件。

病毒分析师在提取了受到被病毒感染的美国领事馆的一个网页之后发现植入网页的恶意脚本文件是“Mal/ObfJS-C”。这个脚本文件试图从远程服务器向被感染的网站进一步下载恶意软件。这个恶意脚本包括一个特洛伊木马程序下载脚本，向访问受感染网站的网络用户有安全漏洞的计算机下载后门代码。

» 阅读全文

阅读全文

CNET科技资讯网  

CNET科技资讯网9月5日国际报道 报告显示，全球近半数的恶意软件感染网站在中国。

反病毒软件厂商Sophos本周一发布的报告称，8月份，包括香港特别行政区在内的中国托管了全球44.8%的恶意软件感染网站；美国排在第二位，托管有20.8%的恶意软件感染网站。

被感染的Web网页数量也在增长。Sophos表示，8月每天发现平均5000个新的被感染网页。

Sophos警告称，简单地回避托管在中国、美国、俄罗斯的这些恶意网站不是避免恶意软件的有效方法。Sophos高级安全顾问卡罗尔在一份声明中说，黑客在劫持全世界的网站。

Sophos还警告称，引导人们访问这些被感染网站的垃圾邮件也出现了急剧增长。试图躲避附件病毒扫描软件的恶意垃圾邮件发送者在利用邮件访问这些被恶意代码感染的网站。

当人们点击电子邮件中的恶意链接时，计算机就会受到感染。卡罗尔说，大多数恶意件编写者在利用垃圾邮件和Web感染用户。

» 阅读全文

阅读全文