新闻链接：c03K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4W2k6h3S2S2L8X3c8Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3x3e0x3^5z5g2)9J5k6h3S2@1L8h3H3`.
新闻时间：2016.02.26
新闻正文：

由于犯罪分子自动生成恶意软件的变种以逃避防御软件的检测，用户计算机遇到的近97%恶意软件都是独一无二的。

世界上可能找不出两片相同的雪花，但现在，几乎每个恶意软件也是独一无二的，安全公司Webroot最新的一篇报道称。

去年，潜在受害者遇到的恶意软件中，约97%都是独一无二的变种，达到5年多以来的锋值，上述安全公司在《Webroot 2016年威胁简报》中写道。尽管没有一家反病毒公司仅仅依赖于签名——也称为“哈希值”——去检测恶意软件，但修改恶意软件以躲避第一道防线对于攻击者而言是轻而易举的，Webroot的安全情报经理Grayson Milbourne说道。

“从哈希值的角度来看，这类威胁中的每个对于特定的终端而言都是唯一的，”他说道，“这些威胁仅在记录它的终端中可以看到。”

总体而言，终端用户遇到的恶意软件的数量看起来呈平稳的状态。Webroot仅检测到，在用户运行的独立文件中，恶意软件的比例有轻微的增加。然而，Webroot拦截的用户不需要（unwanted）的软件程序的数量下降了几乎一半。该下降的比例一方面是得易于清洁软件联盟（Clean Software Alliance）的努力，该组织致力于防止用户不需要的软件的安装。

“由于清洁软件联盟的努力，各个公司在引导人们从合法来源获得想要的程序这一方面正在变得越来越好，”他说道，“因此，那些做坏事、以安装量付钱（pay-per-install）的团体正意识到，如果想要赚更多钱的话，他们必须做得更像恶意软件，才能逃避检测。我们现在发现，他们正在使用与恶意软件几乎相同的手段。”

然而，Webroot发现发出恶意攻击的新因特网地址的数量却急剧上涨。平均而言，每天几乎有10万新的因特网地址表现出了恶意行为的迹象，占每天存在恶意活动的25万地址的约40%。

“向未使用的或原以为良好的IP空间转入的现象在增长，这是网络犯罪分子试图保持赶在网络公司前头的一种反应。”

这种趋势看起来是种迹象，表明犯罪分子正在避免用相同的站点和系统实施恶意活动。2014年，Webroot在其恶意行为人列表中，排名前一万的地址检测到的恶意活动为平均46次。在2015年，这个频率降到了每年18次，Milbourne说道。

“我们追踪排列前一万的地址，看来自这些地址的恶意活动有多频繁，”他说道，“我们已经看到，从这些地址发出的恶意活动的次数有所下降。”

这些站点中，有许多被用为钓鱼受害者的目标站点。Webroot发现，钓鱼攻击伪装成技术公司的可能性是伪装成金融机构的两倍。Milbourne说，Google、Dropbox和Yahoo在技术公司中排名最为前列，他们的登录凭据是攻击者最想获得的。

“你可能会想，金融机构应该是目标，但是，技术公司可提供的净价值更高，因为如果我能入侵你的Google的电子邮件账号，那么我就可以知道你有多少价值。”他说道。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！