病毒普遍打包发布 安全厂商分析成本激增

　　赛迪网讯 3月2日消息，安全厂商BitDefenderAVResearch（以下简称“BitDefender”）主管索瑞·杜迪表示，恶意黑客通常将病毒程序打包后发布，这大大增加了安全厂商的分析成本。

　　据国外媒体报道，BitDefender表示，二月份出现的主要的恶意软件威胁呈现多种类型，而不仅仅某一个别的恶意病毒程序。

　　不过该安全厂商同时指出，二月份登上恶意程序排行榜的十大病毒程序，全部都采用了打包技术逃避监视和分析。

　　索瑞·杜迪表示：“病毒作者使用打包技术来减小病毒体积，使得对病毒的分析成本大大增加。打开一个病毒压缩数据包通常需要更长的时间，并且对技术也有很高的要求。”

　　据BitDefender表示，二月份发现的恶意软件中，单独使用打包技术的占37.02%。二月份居病毒排行榜首位的是Peed/Storm木马，占所有发现数量的16.88%。这一数字表明木马又开始了大规模的泛滥，一月份木马病毒没有登上排行榜。

　　BitDefender的报告显示，二月份针对WindowsWMF漏洞的攻击事件较上月大幅下降，黑客使用该漏洞的攻击事件只占所有事件的5.33%。

　　排行榜末尾的是一些比较早的邮件病毒，杜迪称这些病毒“很快将销声匿迹”。类似病毒约占所有监测病毒的6%，其中3%以上是Netsky.P病毒。杜迪表示：“按照其比例，可以说Netsky.P是流行最广的大范围传播的邮件病毒”。