安全厂商Sophos于近日发布了《2007安全威胁报告》，对过去12个月的安全威胁进行了总体评析，并且对2007年恶意软件和垃圾邮件的发展进行了预测。该报告指出，在2006年被识别出来的带有恶意代码的网页中，美国寄存的超过了三分之一，同时传播的垃圾邮件也比其他任何国家都多。

2006年寄存基于Web的恶意软件的前十个国家是：

1. 美国 34.2%

2. 中国 31.0%

3. 俄联盟 9.5%

4. 荷兰 4.7%

5. 乌克兰 3.2%

6. 法国 1.8%

7. 台湾 1.7%

8. 德国 1.5%

9. Hong Kong 1.0%

10. 韩国 0.9%

其他 10.5%

“美国仍然是网络犯罪活动的活跃地区，尽管官方在持续努力控制计算机犯罪，太多寄存在美国本土的网站仍然在实际的安全措施方面很松懈。”Sophos的高级安全顾问Carole Theriault称，“在基于Web攻击高成功率的事实面前，美国及其他国家的网站寄存公司需要加强对发布内容的监管，并且确保在无辜用户受到攻击之前将恶意代码清除。”

英国在排名中名列第19位，因为寄存了0.5%带有恶意代码的网页。

垃圾邮件传播的12个恶名国家

除了寄存最大数量的恶意网站以外，美国又在垃圾邮件传播最严重的国家中列居首位。尽管美国在减少垃圾邮件传播统计数据方面所做的努力取得了很大成果，2006年从美国传播出来的垃圾邮件仍然比其他任何一个国家都多。

2006年垃圾邮件传播排名前12位的国家是：

1. 美国 22.0%

2. 中国(包括Hong Kong) 15.9%

3. 南韩 7.4%

4. 法国 5.4%

5. 西班牙 5.1%

6. 波兰 4.5%

7. 巴西 3.5%

8. 意大利 3.2%

9. 德国 3.0%

10. 英国 1.9%

11. 俄国 1.8%

12. 台湾 1.8%

其他 24.4%

Sophos的专家们发现，现在超过90%的垃圾邮件由“傀儡电脑”(被黑客控制的木马程序、蠕虫和病毒所劫持的电脑)中发出。这意味着他们和用来散播垃圾邮件的电脑无需在同一个国家。

邮件威胁下降的同时，恶意网站内容增长

Sophos发现，2006年繁衍量最大的邮件威胁是：Mytob、Netsky、Sober和Zafi蠕虫家族，这些加起来在所有受感染的邮件中占了75%多的比重。然而Sophos预测，2007年很可能看到，在用户自定义Web内容增长的同时，计算机罪犯们将明显从利用电子邮件的安全威胁转移，转而关注利用持续的全球Web使用增长，。

邮件将继续是恶意软件开发者所利用的重要载体，然而邮件网关安全采用的增长让黑客们转寻其他感染途径。被恶意软件感染的网站数量正在增加，SophosLabs目前发现，每天平均出现5,000个带有恶意代码的URL。

Theriault还指出：“现在，由于越来越多的用户在访问未受到管理的网页、下载应用程序和流媒体音频/视频文件，在此过程中潜在地威胁着安全，这使得互联网已经成为计算机罪犯侵入企业网络最简单的途径。很多企业用户并没有采取相应措施、获得对其用户在线行为的监察，放任自流，他们现在就开始尝试多种途径、把Web安全整合到整体的IT安全战略中至关重要的。”

木马程序取代了间谍软件

2006年里，因为多种木马下载器，Sophos发现传统间谍程序的使用减少了。黑客们通过散发“特别奉献(或相似的)”电子邮件试图欺骗收件人去访问带有恶意下载器的网站。可执行文件将试图下载额外的木马程序，在下载间谍软件组件之前，一个线程会重复多次尝试关掉所有的安全防护——可执行程序就会有更多的成功机会。

统计数据显示，在2006年1月，受间谍软件感染的邮件在总数中占到50.43%，另有40.32%链接到了带有木马下载器的网站上。到2006年12月，两个数字颠倒了过来，后者占到了51.24%，被间谍软件感染的邮件降到了41.87%。这个趋势看起来会在2007年持续下去。

恶意软件的种类因地区而不同

Sophos指出，现在30%的恶意软件被在中国编写，大部分恶意软件采用获取进入用户计算机后门的木马形式。令人吃惊的是，这其中17%在中国编写的恶意程序都是被设计为专门用来盗取在线游戏玩家密码的特殊用途。相反，在巴西的恶意软件编写者们——他们要为14.2%的恶意软件负责，他们编写的恶意软件大部分被设计为用来盗取网上银行信息。

Theriault补充道：“看到恶意软件的种类根据地区差异而不同很有趣，它们往往在利用各国特定的网络趋势。识别出恶意软件的来源可以帮助安全专家和官方完备犯罪者的资料并将其绳之以法。”

2006年Sophos发现了41,536种新型恶意软件，总防御种类达到了207,684种。其中，木马程序的数量现在以4:1的比例远远超过Windows病毒和蠕虫病毒。受感染邮件的比例从2005年的1/44降到2006年的1/337。

Sophos的《2007安全威胁报告》可以从以下地址下载：

sophos.com/securityreport2007

收听Sophos讨论关于此报告以及2007年威胁展望的最新podcast，请访问：

sophos.com/podcasts