安全威胁型态的分布比例：

27% 为特洛依木马程序

25% 为病毒或蠕虫

18% 为广告程序

11% 为间谍程序

10% 为 BOT 傀儡程序

3% 为 Script 指令文件病毒

0.60% 为 Rootkit 惡 意程式工具包

0.60% 为 Office 宏病毒 入侵网络共享资料夹，得逞机率最高

上图提供了 2005 年恶意程序最常使用的散播技巧的综览，这些资料是以趋势科技全年所收集到的 9,000 种较值得注意的新型恶意程序为依据。根据趋势科技的分析，反复搜寻网络共享资料夹以植入恶意程序依然是最成功的方法，在所有案例中占了将近 37% 的比例。针对安全弱点进行攻击是成功率第二高的手法，在所有案例中占了 19% 的比例。在其它的散播媒介中，利用大量发信程序代码，网络聊天室 (IRC) 、以及预设共享资料夹进行散播的方式分别都占了大约 10% 的比例。利用实时传讯程序 (IM) 作为感染媒介只占了 4% 的比例，而其它所有方法，像是典型的文件感染及利用 P2P 网络资源共享等等，在所有攻击媒介中分别都只占了大约 2% 的比例，但若将 IM 、 IRC 和 P2P 等通讯有关的安全威胁归为同类，则居第三（ 16% ）。

IM 蠕虫成长幅度达 100 ％

过去三年来，趋势科技 TrendLabs 研究人员不断警告使用者应注意偶发性、但日益频繁的另类感染媒介的运用。 2005 年趋势科技 TrendLabs 目睹了 KELVIR 、 FATSO 与 BROPIA 等蠕虫在这年的第一季发动另一波攻势，每一只蠕虫都能有效地散播给中毒计算机所有的 MSN Messenger 联络人。利用冒充他人传送信息的手法，以及 IM 使用者年龄层普遍较低的情形，警觉性不高的 IM 使用者往往会很惊讶地发现他们信任的联络人竟然会传送病毒给他们。这些转变迫使 Microsoft 推出更新版本的程序，强化文件传输过滤功能以防止客户端机器发生严重的病毒爆发情况。

上图显示的是实时传讯程序被用于散播病毒的发展情形，资料是以使用这种技巧的新型恶意程序数量为依据 * 。十二月的成长幅度超过一百倍。

上一页  [1] [2] [3] [4] 下一页