又到了一年中的这个时候。最新的间谍软件状况报告由 Webroot Software 发布,该软件是 Spy Sweeter(现已成为一流的反间谍软件应用程序)的开发商。我一直期待着得到这个。 Webroot 完全有能力通过将客户(企业和消费者)的数据与其 SpyAudit 工具结合起来,提供间谍软件问题的真实情况,该工具鼓励用户扫描特定的 PC。感染。重要的是,Webroot 通过名为 Phileas V 的自动在线间谍软件调查系统筛选数据。该系统使用数百个机器人来寻找间谍软件变体,然后再入侵企业网络或家庭计算机,并生成新的定义(每周大约 300 个)。我们的威胁研究团队每周向用户发送几次。
Webroot 分析所有这些数据,对于战略产品规划非常有用。作为一个受欢迎的副产品,间谍软件状态报告为 IT 安全专家提供了威胁趋势的可靠概述。毫无疑问,2006 年第二季度的报告有点令人沮丧,最终表明间谍软件感染率已升至 2004 年以来的最高水平。在扫描的所有消费者 PC 中,超过 89% 受到感染,平均达到惊人的 30%。间谍软件项目 – 自 2006 年第一季度报告以来呈增加趋势。
毫不奇怪,Webroot 将这种增长归咎于依赖免费反间谍软件产品的人们——Mandy Rice-Davis 绝对符合要求——但该公司也将其归咎于新产品。它也承认分销渠道和成熟的间谍软件技术是促成因素。另外,以我的愚见,免费解决方案有其存在的意义。在我在 PC Pro 上进行的所有反间谍软件测试中,我从未找到过一款性能与最好的商业应用程序一样好的免费应用程序。老实说,许多商业产品的性能比某些免费替代品差。然而,事实仍然是,需要商用反间谍软件产品才能获得最大程度的保护。根据我过去一年的经验,它要么是 Spy Sweeter,要么是 Spyware Doctor,它们位于我的测试表的顶部。
这种增长趋势的其他原因包括恶意和犯罪负载处于当今间谍软件行业的最前沿,这意味着在利用潜在目标时正在采取一切措施。社交网站是受害的常见途径,垃圾邮件感染也是如此。通过添加间谍软件有效负载(通常以 RAT(远程访问木马)的形式),垃圾邮件发送者利用宝贵的系统资源来构建垃圾邮件分发机器人农场,窃取个人和财务数据,并且不能将其出售给价值竞标者,用于其自己的欺诈行为,或向犯罪分子出售额外的有效负载空间。更重要的是,您可以在一封垃圾邮件中完成所有这些操作。
与此同时,狂热的网络钓鱼者也意识到,由于宽带接入的改善,网络新手的涌入意味着更多的诈骗机会,包括恶意间谍软件网站、虚假公司等等。我们用自己的攻击来应对,例如网站、虚假公司网站等。 。增加您的金融网站和搜索引擎展示位置广告的流量。截至我撰写本文时,Phileas V 识别出 527,136 个此类网站,而 3 月底的总数为 427,000 个。因此,消费者 PC 感染特洛伊木马的比例从 2005 年第四季度的 24% 上升到 31%,也就不足为奇了。最流行的木马是 Zlob,Webroot 在扫描过程中发现了超过 100 万条痕迹。这本身就非常令人担忧,因为 Zlob 实际上是一个特洛伊木马下载器,一旦安装,它就会下载更多的特洛伊木马和恶意软件。 Zlob 伪装成 Windows Media Player 的免费媒体编解码器,利用了用户对免费内容明显无法抑制的渴望。你知道该怎么做。您在网上遇到了免费视频流(可能是非法盗版材料),您必须下载才能观看。快速部署新的编解码器。不好,不好,不好……