病毒作者创新使用打包技术导致分析成本激增

2008年3月2日消息，安全厂商BitDefender AV Research（以下简称“BitDefender”）主管索瑞·杜迪表示，恶意黑客通常将病毒程序打包后发布，这大大增加了安全厂商的分析成本。

据国外媒体报道，BitDefender表示，二月份出现的主要的恶意软件威胁呈现多种类型，而不仅仅某一个别的恶意病毒程序。

不过该安全厂商同时指出，二月份登上恶意程序排行榜的十大病毒程序，全部都采用了打包技术逃避监视和分析。

索瑞·杜迪表示：“病毒作者使用打包技术来减小病毒体积，使得对病毒的分析成本大大增加。打开一个病毒压缩数据包通常需要更长的时间，并且对技术也有很高的要求。”

据BitDefender 表示，二月份发现的恶意软件中，单独使用打包技术的占37.02%。二月份居病毒排行榜首位的是Peed/Storm木马，占所有发现数量的16.88%。这一数字表明木马又开始了大规模的泛滥，一月份木马病毒没有登上排行榜。

BitDefender 的报告显示，二月份针对Windows WMF漏洞的攻击事件较上月大幅下降，黑客使用该漏洞的攻击事件只占所有事件的5.33%。

排行榜末尾的是一些比较早的邮件病毒，杜迪称这些病毒“很快将销声匿迹”。类似病毒约占所有监测病毒的6%，其中3%以上是Netsky.P病毒。杜迪表示：“按照其比例，可以说Netsky.P是流行最广的大范围传播邮件病毒”。

标签： 安全 漏洞 媒体

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。