网页伺服器感染
下表显示被感染网站上最常使用的网页伺服器软件。
在2008年1月至6月发现的网页型威胁中,有将近60%是感染了Apache伺服器。这个结果比2007年呈现显著的增长,当时只有低于49%的Apache网页伺服器遭受网页型感染。许多Apache伺服器是放置在Linux或UNIX型平台上,这表示恶意软件事实上并不单纯是微软的问题。
虽然比较少的恶意软件是以Linux和UNIX为攻击目标,但这些网站并不会因此免疫。这是因为攻击的目标是网站,而不是伺服器,而且这些软件经常企图内嵌程序码或重新导向至恶意程序码。
最多恶意软件的国家
下表显示在哪些国家发现有最多寄生恶意软件的网页,其中有些有趣的变化:
美国 – 名次最高,每5个被感染网页中,只有少于2个网页寄生在美国主机。
中国 – 在2007年名次最高而且有53.9%的被感染网页寄生于此,但回顾2005年的情况,网络上的中毒网页只有三分之一位于中国主机。
捷克 – 新入榜的国家,全世界的网页恶意软件,只有少于1%寄生在捷克的主机。
法国、加拿大、台湾河和南韩 – 在2007年的名次依序是第六、第七、第九和第十,但是目前的恶意软件网站大幅减少,已经脱离此恶名榜。
电子邮件
恶意邮件附件
2008年前六个月,每检查2500封电子邮件只有1封含有恶意邮件附件,相较于2007年上半年是每332封邮件中有1封。
下表显示2008年1月至6月通过邮件附件散播的恶意软件家族排行榜。
Pushdo在电子邮件附件恶意软件排行榜上迅速攀升,几乎占据了2008年前6个月所有报告的三分之一,而它在2007年的数据中却不见其身影。无论如何,即便Pushdo是排行榜之首,其散播力度仍比不上散播大量邮件的蠕虫,例如在2003和2004年首度现身的Netsky、Bagle和Sobig。
Pushdo木马程序是利用不断变更的主旨以及声称附件含有例如安洁莉娜裘莉或妮可基嫚的裸照来快速散播垃圾邮件的。一般而言,木马程序会丢下一种恶意软件(称为Pushu)而该程序稍后会从网络下载更多恶意软件,例如rootkit。
Pushdo攻击使用了精密的技巧企图躲避侦测,包括以不同方式包装程序码来混淆视听。虽然Pushdo大多数时候通过电子邮件来感染使用者,它也曾经试图通过网页感染使用者。
利用电子邮件附件散播的恶意软件第二名就是Netsky,这是由德国年轻人Sven Jaschan所撰写并自2004年开始散播,这也证明4年以来仍有许多使用者没有更新防毒防护。
