迈克菲威胁报告出炉安卓恶意软件持续增长

2012年9月5日,北京讯—迈克菲今日发布《2012 年第二季度迈克菲威胁报告》(McAfee Threats Report: Second Quarter 2012)。报告显示,检测到的恶意软件样本增幅创四年以来的新高。根据迈克菲实验室的检测,自 2012 年第一季度以来,恶意软件数量增长了150万,而类似移动“路过式下载”(Drive-by download)、使用 Twitter 控制移动僵尸网络以及移动“勒索软件”等新的威胁也频频出现。

通过专门的研究和调查,迈克菲实验室(McAfee Labs)发现其恶意软件样本数据库中的样本数量呈现快速增长。恶意软件样本发现率也迅速增至每天约1万个,迈克菲也在此过程中识别了一系列影响全球各类用户的重要恶意软件变体。

迈克菲实验室高级副总裁 Vincent Weafer 表示:“上一季度,我们已经看到一些会对家庭用户、企业用户以及重要基础设施造成影响的主要恶意软件样本。以前攻击者的主要对象是PC,现在我们看到很多攻击手段开始使用在其他终端设备上。例如,我们第二季度发现了以Macintosh设备为攻击目标的Flashback恶意软件,也发现了针对移动设备的绑架软件和路过式下载等攻击手段。该报告彰显了保护所有联网设备安全的必要性。”

恶意软件瞄上移动设备,移动恶意软件呈现持续增长态势

PC 恶意软件编写者不会让自己的“手艺”埋没,他们在不断将所学用于其他流行的个人和企业用户平台,例如,谷歌的安卓操作系统。即2012 年第一季度移动恶意软件爆发后,Android 恶意软件没有丝毫增速放缓的迹象,用户必须倍加警惕。2012 年第二季度检测到所有新移动恶意软件几乎都针对 Android 平台,其中包括短信发送恶意软件、移动僵尸网络、间谍软件以及破坏性的木马程序。

移动勒索软件和僵尸网络成网络犯罪新武器

每一季度,勒索软件都保持着稳步增长,已成为网络犯罪分子最“心仪”的攻击利器。对于个人用户而言,这类攻击带来的危害可能是图片和个人文件的丢失,而对于企业用户而言,则可能是数据加密和谋财。勒索软件危害尤其体现在它能够“劫持”计算机和数据,并即刻对机器造成损害。

僵尸网络是由受恶意软件感染的计算机构成的网络,被用于生成垃圾邮件、发送病毒或导致 Web 服务器发生故障。本季度,这一威胁再次成为焦点,感染数量创下12个月的新高。美国是全球僵尸网络控制服务器的枢纽,各种新的控制方法层出不穷,其中包括使用Twitter来指挥移动僵尸网络。具体而言,攻击者可以以相对匿名的方式 tweet 命令,而所有受感染的设备则“听令行事”。

拇指驱动器蠕虫传播、密码窃取和 Web 威胁

拇指驱动器蠕虫传播和密码窃取恶意软件在第二季度呈现显著增长。通过执行嵌入 AutoRun 文件的代码,并在所发现的任何和全部驱动器上执行这一操作,AutoRun 蠕虫会从拇指驱动器开始传播,所发现的此类新样本近 120 万个。密码窃取恶意软件会采集账户名和密码,这样攻击者就可以假冒受害者,所发现的此类新样本近160万。

有不良信誉的网站会受到托管恶意软件、潜在有害程序或网络钓鱼诈骗站点的影响。本季,平均每月迈克菲实验室会记录到 270 万个有害 URL。六月中,这些新的有害URL指向30万个恶意域名,相当于每天发现 1 万个新的恶意域名。在这些新的不良信誉 URL 中,94.2% 含有恶意软件、攻击或专门旨在劫持计算机的代码。

每个季度,迈克菲实验室分布在 30 多个国家/地区、由 500 名多学科研究人员组成的团队会实时跟踪各类威胁,识别应用程序漏洞、分析和关联各种风险,并提供即时补救措施来为企业和公众提供保护。要阅读完整版的《2012 年第二季度迈克菲威胁报告》以了解更多有关恶意软件增长情况的信息,请访问http://www.mcafee.com/cn/resources/reports/rp-quarterly-threat-q2-2012.pdf。