流氓防病毒激增　木马继续主宰

　　流氓防病毒首次出现是在四年前，但是今天，根据熊猫安全(Panda Security)研究机构——熊猫实验室(PandaLabs)表示，它约占所有恶意软件的11.6%。

　　根据熊猫实验室2010年度报告，流氓防病毒软件背后的网络犯罪分子似乎仍然保有活力，该报告记录了主导2010年的许多常见威胁和趋势。研究人员发现，40%的流氓防病毒程序是在2010年创建的。在超过560万的假冒防病毒程序个例中，有近230万个是在2010年一月至十一月中被发现的。

　　报告指出：

　　如果我们将集群情报数据库(我们用来对每天出现的63000新威胁中94%进行检测、分析和分类的一种自动系统)中所包含的所有恶意软件进行分析和分类，其中11.6%是假冒防病毒程序。我们需要了解，这个数据库包含了本公司21年历史检测到的所有恶意软件，而流氓程序是四年前出现的。

　　熊猫实验室表示，53%的计算机用户会时常被一些恶意软件感染，即使他们安装了保护且进行了更新。这为假冒防病毒商贩提供了大量机会，据熊猫实验室称，商贩们每个月收入达3400万美元。

　　以下是熊猫实验室基于6000万恶意软件的分析总结的恶意软件类型分类：

　　木马：55.9%

　　传统的病毒：22%

　　广告软件：17%

　　蠕虫：10%

　　间谍软件：5.7%

　　我们已经记录了一些流氓程序推动者利用社会工程的意图。十月份有一个关于流氓防病毒电子欺骗谷歌和Firefox攻击警告页面的报告。今年三月，亚马逊网络钓鱼骗局欺骗用户下载一个假的防病毒程序。同时熊猫病毒实验室还发现了新的使用ransomeware技术的流氓程序。

　　好消息是，企业可以受益于对最终用户进行这些程序危险性的教育。一些专家说，经过一段时间的教育是很有帮助的。最后，许多标准的反恶意程序能够检测到假的恶意软件。