病毒创新 加壳技术致分析成本激增

彩云追月

作者：不详   来源：cnbeta   
安全厂商BitDefender AV Research(以下简称“BitDefender”)主管索瑞·杜迪表示,恶意黑客通常将病毒程序打包后发布,这大大增加了安全厂商的分析成本.
　　据国外媒体报道,BitDefender表示,二月份出现的主要的恶意软件威胁呈现多种类型,而不仅仅某一个别的恶意病毒程序.不过该安全厂商同时指出,二月份登上恶意程序排行榜的十大病毒程序,全部都采用了打包技术逃避监视和分析.

　　索瑞·杜迪表示:“病毒作者使用打包技术来减小病毒体积,使得对病毒的分析成本大大增加.打开一个病毒压缩数据包通常需要更长的时间,并且对技术也有很高的要求.”

　　据BitDefender 表示,二月份发现的恶意软件中,单独使用打包技术的占37.02%.二月份居病毒排行榜首位的是Peed/Storm木马,占所有发现数量的16.88%.这一数字表明木马又开始了大规模的泛滥,一月份木马病毒没有登上排行榜.

　　BitDefender 的报告显示,二月份针对Windows WMF漏洞的攻击事件较上月大幅下降,黑客使用该漏洞的攻击事件只占所有事件的5.33%.

　　排行榜末尾的是一些比较早的邮件病毒,杜迪称这些病毒“很快将销声匿迹”.类似病毒约占所有监测病毒的6%,其中3%以上是Netsky.P病毒.杜迪表示:“按照其比例,可以说Netsky.P是流行最广的大范围传播邮件病毒”.