卡巴斯基实验室2007年上半年的追踪恶意网站及恶意软件(通过网站传播)报告中显示,近几年,恶意软件传播方法已经发生了变化,从固定的介质(硬盘)转向邮件传播(如声名狼藉的爱虫邮件)以及直接的网络攻击(如红色代码)。如今恶意软件最新的发展是通过万维网传播。
以下为使用Akross系统检测到的传播恶意软件IP地址地理分布图:
前20位恶意软件来源国家及地区
中国以31.44%的恶意网站数量居排行榜首位,美国以25.90%紧邻其后,这些国家在近几年相关的恶意软件统计中几乎一直占主导地位,要改变排名先后取决于恶意软件编写的趋势和操作系统的发展,十分有趣的是,在中国最流行的恶意软件载体是被黑网站和所谓的“防弹主机”,在美国,主要是被黑客攻击“.com”网站和一些利用窃取的信用卡购买到的合法主机资源。 俄罗斯和巴西占据第三和第四位。这些国家情况类似,因为大多数恶意程序托管在“免费主机资源”中,网络服务提供商为用户提供机会可以向计算机上传自己的网站。
随着恶意程序传播方法的不断变化,可以预料恶意程序的作者将继续构思感染计算机的新方式。现有的倾向包括通过P2P网络传播或通过自由软件传播。
毫无疑问,在这种情况下,网络成为恶意程序作者首选的传播媒介,并且这种传播方法在2007年五月似乎达到了高峰。不过从那以后,新的恶意网站的数量在某种程度上有所下降。尽管这是个好消息,但每天仍然有很多新的恶意网站出现,诱惑用户的社会工程学技术或攻击程序变得越来越复杂。
中国和美国是恶意网站数量的两大巨头,尽管上述两国的政府做了最大的努力。恶意网站仍然盛行。虽然美国有能力在48小时内关闭包含恶意网站,但中国却并非如此。我们都知道,恶意网站在中国已经肆虐一年之余,所有关闭包含的恶意网站的努力都以失败而告终。在这种情况下,越来越多的恶意网站将会在中国落户,所以中国正在成为恶意程序滋生的温床。
卡巴斯基实验室将一如既往的监视这种状况,我们在以后的文章中提供相关资料,让用户了解反病毒公司和互联网的执法单位的共同努力是否会降低传播恶意软件的网站数量。
同时,用户应当及时更新他们的操作系统,使用Internet Explorer 6的应该换为Firefox、IE7和Opera等更佳安全的浏览器。最后,如本文以上所述,网站是当今恶意软件传播的主要媒介,因此拥有一款能够监控网络流量的反病毒软件绝对是必要的。