2004年度影响重大的十大威胁

    McAfee公司发布了由旗下防病毒和漏洞紧急响应小组McAfee AVERT评定的2004年度曾对全球企业级用户和个人用户造成严重影响的10大威胁。McAfee AVERT还报告说执行重复任务的程序以及群发邮件程序仍然是病毒程序员影响企业的主要方式，而攻击程序和广告软件占已经跟踪到的破坏性威胁的60%以上，这给消费者和家庭用户造成了严重影响。

    根据上述报告，McAfee AVERT估计随着程序的日趋复杂，通过电子邮件以及网络传播的广告软件以及非期望的内容在2005年将继续增长。随着时间的推移，威胁也将采取与垃圾邮件及网络诈骗结合的方式进行。由于消费者意识的普遍缺乏，预计成功的网络诈骗计划在整个2005年将继续增长。此外，随着越来越多的漏洞被发现并被揭露，攻击已经发现的漏洞的攻击程序的数量将继续增加。这些评定都是建立在AVERT的结论基础上的，AVERT的结论指出，当前的程序正在快速发展，而且从某一点来讲，能够超过在过去六年中作为主要威胁的群发邮件程序。

    与2003年相比，达到中等或更高风险级别的计算机病毒攻击在2004年有了明显地增加。与2003年达到同等风险级别的20个威胁相比，McAfee AVERT已经评定出46个具有中等或更高风险的威胁。这主要是由于占据了2004年第一季度的大部分时间的网络天空与Bagle病毒之间展开的争夺。在2004年上半年，每天都检测出50种新的计算机病毒（具有不同的风险评估）。而且，截止到2004年年底，AVERT 检测出来的威胁数据库中又增加了17,000种新的恶意软件威胁。

    对2004年造成影响的十大威胁分别属于下面给出的主要类别之一：间谍软件/广告软件威胁、电子邮件携带的病毒威胁、以及垃圾邮件传播的恶意软件威胁。下面是按照字母顺序排列的对2004年造成影响的十大威胁：

-- 广告软件-180
-- 广告软件-偷窥软件
-- 攻击软件-ByteVerify
-- 攻击软件-MhtRedir
-- JS/Noclose
-- W32/Bagle
-- W32/Mydoom
-- W32/NetSky
-- W32/Sasser
-- W32/Sdbot （家族成员包括sdbot、gaobot、polybot及spybot）

    McAfee AVERT 继续扩大其对2004年的漏洞、攻击分析和报告。McAfee AVERT公布的结果显示：2004年使用漏洞系统的威胁总计达380个，超过2003年的总数约50%。McAfee的在线VirusScan（病毒扫描服务）公布的结果显示：在机器上发现的两百多万种攻击程序都是通过程序控制的。McAfee AVERT相信由于黑客有兴趣继续攻击没有进行系统修补的消费者，这一数字将继续增加。

    2004年共发现了2,800多个漏洞，这个数字比2003年下降了25%。虽然致力于网络安全的公司在识别并修补这些漏洞方面变得越来越熟练，而且生产商也在提供更快的补丁升级，但是黑客编制攻击程序的时间也变得越来越短，他们试图实现零时差闪电攻击。

    McAfee AVERT 公司的副总裁Vincent Gullotto说：“2004年病毒、蠕虫、网络诈骗、广告软件和漏洞利用的增长已经超过了2003年报告的数字。虽然从2000年到2003年，我们实现了病毒产生率的5%（累计）的稳定下降，但是，2004年这个数字有所上升，而这可能部分地归结于Bagle病毒与网络天空作者之间的对立，同时还由于对广告软件和其它类似程序的意识的普遍缺乏。”

    执行重复任务的程序还在继续增长：“BOT”是一个自动程序，它对其它来源（机器人）的命令进行应答。McAfee研究人士认为目前有7000多种执行重复任务的程序。它们按照每周150到200的速度增长。在普及程度方面，一些执行重复任务的程序相对于另外一些要弱一些。但是，McAfee已经注意到执行重复任务的程序最近的一个趋势，就是将广告软件下载到用户系统上。这些程序能够在安全受到威胁的系统上迅速扩展。就如同任何正在进化的安全威胁一样，这些入侵程序的作者继续发展新的变种，这种新的变种能够在没有缓冲区溢出主动保护的系统中扩散。因此，积极地一般性保护就变得很有必要。

    间谍软件/广告软件威胁成为关注的焦点：当今的广告软件更多地被划分为监督性质的间谍软件，也就是一种在用户不知情的情况下进入并安装在他们的机器中的一种程序。除此之外，具有安装间谍软件功能的垃圾邮件已经成为越来越多消费者面临的一个问题。平均来讲，每一台机器就可以发现至少13种广告软件组成成分。因为大多数消费者使用在将电子邮件投送给消费者之前进行病毒扫描和清除的互联网服务提供商，所以消费者更多地是受到间谍软件/广告软件的威胁，其次是由电子邮件产生的威胁。

    网络诈骗和身份盗窃正在上升为关注的焦点：网络诈骗在2004年成为关注的主要焦点，并对全球的企业级用户和消费者都构成了威胁，而且还没有显示出任何下降的趋势。网络诈骗就是发送含有回复地址、链接和图片的邮件信息，使得这些邮件看起来像是来自合法的渠道，实际的目的是获取个人的金融信息，如密码以及个人识别码（PIN）。 正如反网络诈骗反网络钓鱼组织所报告的那样，McAfee最近加入该工业协会，帮助该协会共同抵制身份盗窃和欺骗。2004年1月共报告了176种全新的网络诈骗攻击方式。到2004年6月，这个数字已经飙升至1,422，现在11月份报告的最新的数字为1,518。